Nettoyage
ou ménage printanier (ou autres saisons) :
Redémarrer
le PC en mode sans échec
1°
Faire un « Nettoyage de disque », via
l'utilitaire du même nom (menu Démarrer ->
Programmes -> Accessoires -> Outils système)
2°
Faire un nettoyage de la base de registres (avec RegCleaner
par exemple)
3°
Utiliser MsConfig pour supprimer du démarrage 90%
des logiciels qui ne servent à rien au lancement de Windows
:
les
recherches accélérées de Office et
OpenOffice,
les
RealPlayer, QuickTime, Winamp et autre lecteur multimédia,
Acrobat
Reader,
Apache
et MySql,
les
utilitaires de périphériques 'imprimantes (HP et
Epson sont des champions pour cela),
les
utilitaires Logitech, (certains sont de véritables petits
espions),
les
utilitaires des cartes graphiques,
les
logiciels de compression,
les
surcouches des FAI et leurs utilitaires,
les
messageries instantanées (MSN …),
les
éditeurs d'images (fournis avec un appareil photo ou
graveur),
les
logiciels de gravure et associés (par exemple DirectCD et
InCd),
les
"Google tools-barres" et autres,
etc,
etc, etc, ...
plus
tout update automatique (hors anti-virus) !
Vous
n'utilisez jamais toutes les applications en même temps,
inutile donc qu'elles tournent en arrière plan juste pour
faciliter leur utilisation,au détriment des ressources
systèmes. Non seulement votre PC démarrera plus
vite, mais en plus il s'arrêtera plus vite, sinon, une
solution consiste à rajouter de la RAM …
4°
Pour finir, après ce grand nettoyage de printemps, faire
une défragmentation du disque dur, toujours en mode sans
échec : Windows ne s'en portera que mieux.
NB
: par la suite n’oubliez pas que la prévention est le
meilleur des remèdes :
utiliser
un bon anti-virus correctement paramétré et très
régulièrement mis à jour,
n’ouvrir
aucune pièce jointe non sollicitée,
soyez
prudent en navigant : ne pas aller pas n'importe où
et ne pas télécharger n'importe quoi : c'est sur
des sites douteux ou en téléchargeant des logiciels
exotiques ou douteux que l'on attrape des « cochonneries ».
Procédure
de diagnostic après nettoyage :
Faire une
copie de cette procédure sur votre bureau (clic-droit puis
Enregistrer la cible sous…) afin de l'avoir sous les yeux
en mode sans-échec.
1° Télécharger
les logiciels suivants :
- a²
free +
explicatif
- Ad-aware
SE +
le pack
français +
l’Aide
- Spybot
Search & Destroy +
l’ Aide
- Ewido :
à l'installation décocher l'option « Install
background guard » (NB : ne fonctionne qu'à
partir des versions 2000 & XP de Windows) - CleanUp
: à l’installation,
décocher l'option « Run Installed Application» -
Ccleaner
- Microsoft
Defender (ex Microsoft Anti-Spyware)
Ensuite les installer
puis les mettre à jour (pour ceux déjà
installés, vérifier leur version et faire leur mise
à jour).
Ces logiciels vont dépister
une très grande partie des
« cochonneries » installées.
2°
Préparation du système :
1-
Désactiver la restauration système : clic
droit sur Poste de Travail/Propriétés ou double clic
sur Système dans Panneau de configuration/onglet
Restauration du système : cocher la case 'Désactiver
la restauration du système ...' + OK
2- Supprimer
les logiciels et fichiers qui ne servent pas ou plus :
a-
Utiliser l’option de désinstallation prévue
par le programme (regarder dans Démarrer/Programmes), sinon
désinstaller depuis le Panneau de configuration/Ajout ou
suppression de programmes. Redémarrer si besoin et
supprimer "manuellement" les fichiers résiduels
(les noter pour s'en rappeler !).
b- Aller dans
Démarrer/Tous les programmes/Accessoires/Outils
Système/Nettoyage de disque, choisir le disque à
nettoyer et supprimer les éventuels fichiers qui ne servent
plus.
c- Lancer CCleaner :
- Cliquer sur
le bouton « Nettoyeur » et à la fin
cliquer sur le bouton « Analyse »
- Après
quelques instants, Ccleaner présente la quantité
d'espace qui sera récupérée et la liste des
fichiers qui seront supprimés : vérifier qu’il
n’y a pas de fichiers de données.
- Lancer le
nettoyage : dans Ccleaner, cliquer sur le bouton 'Erreurs',
cochez toutes les options puis cliquez sur le bouton 'Chercher des
erreurs' 'Réparer les erreurs sélectionnées'.
- Confirmer la
sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui',
donner un nom au fichier et l’enregistrer.
3° Lancement des logiciels de diagnostic précédemment
téléchargés :
Les
analyses sont à effectuer avec la restauration système
toujours désactivée et en mode sans échec.
1° Redémarrer
d’abord le PC en mode sans-échec (voir
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
).
2°
Exécuter les uns après les autres les logiciels
précédemment téléchargés :
a²
free, Ad-aware SE, Spybot Search & Destroy, Cleanup! et
Ewido (penser à consulter l’aide en cas de
besoin).
Cleanup!
1. Cliquer sur
Options... 2. Décocher les options suivantes : Delete
Newsgroup cache + Delete Newsgroup Subscriptions + Scan local
drives for temporary files 3. Cliquer sur OK et appuyer sur le
bouton "CleanUp!" pour démarrer le programme.
NB : ne pas le redémarrer, même si c’est
proposé.
Ewido : 1. Cliquer sur
'Scanner' 2. Cliquer sur Scan Complet du Système pour
commencer le scan. 3. Cliquer sur OK quand il vous est proposé
le nettoyage de fichiers 4. Au premier fichier infecté
trouvé il est demandé quelle action à
accomplir : choisir 'Supprimer' et cocher l'option 'Effectuer
cette action avec toutes les infections'. 5. Quand c’est
fini, cliquer sur le bouton 'Sauver le rapport' &
l’enregistrer sur le bureau.
NB : Ccleaner a
déjà été utilisé ...
Quand tout est
fini, redémarrer le PC en mode normal.
4°
Vérification du système :
Vérifier
si vous avez toujours les mêmes symptômes que
précédemment.
Si oui, lancer un scan
anti-virus en ligne au choix parmi ceux ci-dessous (un seul à
la fois !) : -
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
-
http://housecall.trendmicro.com/housecall/start_corp.asp
-
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
-
http://www.bitdefender.fr/scan/license.php
-
http://www.kaspersky.com/remoteviruschk.html
-
http://pcpitstop.com/antivirus/AV.asp
A la fin, aller dans
Démarrer/Exécuter et taper la commande suivante
(uniquement sous Windows 2000 Pro & Windows XP) :
sfc
/scannow
L’utilitaire
SFC (System File Checker) s'occupera de
vérifier les fichiers systèmes modifiés de
Windows et de les remplacer. NB : le programme est déjà
installé dans Windows, mais vous aurez tout de même
besoin de votre CD d'installation.
5° Si
les symptômes persistent :
Utiliser
HiJackThis (logiciel d’aide au diagnostic) seulement en
dernier recours, juste pour vérifier ce qui reste seulement
à ce moment-là.
NB :
l’exécuter sans aucune application ouverte, y compris
votre navigateur !
Plutôt
que d’envoyer un log, trop long à analyser à
cause des logiciels farfelus pouvant être installés,
aller à la fin dans l’Evaluation du log créé
par HijackThis, ce qui permet de dégrossir.
Une fois le
log analysé par HiJackThis, demander en cas de doute en
postant une copie des « logs » d’Ewido
et HijackThis) et/ou résultats de vos scans en ligne (en
expliquant aussi pourquoi, le problème et ce que vous avez
fait).
6°
Se débarrasser d’un virus en faisant un scan sous
Dos :
I°.Désactivez le système de
restauration (Windows XP et ME seulement), exemple pour XP :
1.
Faites un clique droit sur l' icône "Poste de
travail" 2. Cliquez gauche sur Propriétés
3. Cliquez gauche sur l'onglet Restauration du système
4. Cocher l'option "Désactiver la restauration
système" 5.Cliquez sur Appliquer 6. Cliquez sur
OUI
NB: Pour réactiver la Restauration du Système,
suivez les instructions 1-6 ; à l’étape 4
vérifiez qu' il n' y pas un tique ??
près de 'Désactiver la Restauration du Système'.
Les fichiers infectés ont été supprimés
et la Restauration du Système est encore active.
Le
scan sous Dos se fait en utilisant Dailyscan (de Windows 95 à
XP) :
1 : Allez sur
http://bin.mcafee.com/molbin/iss-loc/vso/cmdscan/dailyscan.zip 2
: Sauvegardez le dossier dailyscan.zip sur votre bureau. 3.
Cliquez droit sur dailyscan.zip et choisissez extraire 4. Dans
extraire sous, choisissez C:\SCAN 5 : Vous devriez ensuite
avoir un fichier scan dans C:\SCAN
Windows 95 et 98 : 1.
Cliquez sur le bouton Démarrer. 2. Sélectionnez
Fermer sur le menu. La fenêtre Fermer Windows s'affichera.
3. Sélectionnez Redémarrer en mode MS-DOS dans
la liste et cliquez sur le bouton Oui. 4. Quand l'ordinateur
sera complètement réamorcé, l'invite
c:\windows> apparaîtra sur l'écran. Windows
Millénium : 1. Cliquez sur le bouton Démarrer.
2. Sélectionnez Fermer sur le menu. La fenêtre
Fermer Windows s'affichera. 3. Sélectionnez Fermer et
cliquez OK. Eteignez l'ordinateur complètement. 4.
Insérez la disquette de démarrage Windows Millenium
dans le lecteur et allumez votre ordinateur. 5. Un menu
Démarrer Windows apparaîtra. Sélectionnez
l'option 3 (Démarrer l?ordinateur sans prise en charge du
lecteur CD-ROM) et appuyez sur Entrer. 6. Quand l'ordinateur
aura complètement redémarré, l'invite A:\
apparaîtra sur l'écran. 7. Tapez en minuscule c:
puis Entrer 8. Vous devrez avoir ensuite C:\ retirer la
disquette.
Windows XP et 2000 : 1. Si l'ordinateur
est allumé, sélectionnez Démarrer | Fermer |
Redémarrer. 2. Si l'ordinateur est éteint,
allumez-le. 3. Quand vous verrez la page de garde s'ouvrir,
quoiqu'elle dise (Gateway, Compaq, HP?), appuyez plusieurs fois
sur la touche F8 ou sur la touche CTRL. N.B. Avec certains
ordinateurs, si vous appuyez sur la touche F8 trop tôt vous
recevrez un message d'erreur de clavier. Si cela se produit,
appuyez sur la touche F1 pour continuer. 4. Le Menu des
Options Avancées (Advanced Options Menu) apparaîtra.
5. Choisissez: Invite de commandes avec mode sans échec
Mode de Sécurité avec Invite Commande .
Pour
lancer le scan : 1. Tapez cd.. puis appuyez sur la touche
Entrer. (ou c.. ou cd.."barre espace" puis Entrer) afin
d?obtenir C: 2. Lorsque vous avez obtenu C tapez cd scan
Appuyez sur Entrer 3. Vous devriez avoir C:\SCAN Tapez
ensuite SCAN/ADL/CLEAN/ALL/REPORT REPORT.TXT puis Entrer
Lorsque
le scan est terminé, redémarrez l'ordinateur
normalement ( Ctrl+Alt+Supprimer).
Le
virus a été éliminé de votre système.
|