[Nettoyage] infection Procédure
Utilisateur anonyme
-
Mbareck -
Mbareck -
bonour,
Nettoyage – procédure . Voici un mini tuto.
Tu peux commencer par un petit nettoyage du système. La liste peut paraître longue, mais est nécessaire.
0) Préparation :
1. a) Stopper tout processus actif (vérifier via le gestionnaire des tâches : Ctrl Alt Del).
b) Stopper les processus récalcitrants si nécessaire (CopyLock) (freeware sur clubic.com).
- Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
2. Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de la désactiver. (Démarrer > Tous les progr. > Accessoires > Outils Système > restauration).
3. Désactiver les fichiers cachés :
- Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
- Cocher « Afficher Fichiers & Dossiers cachés ».
- Décocher « masquer les extensions de fichiers dont le type est connu ».
- Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
1) EasyCleaner => Fichiers inutiles + base de registre
* Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm
* Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ».
2) Ccleaner => Fichiers inutiles
* Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp
* Lance et exécute Ccleaner
*Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch<--Tout le contenu).
3) Examen antivirus en ligne avec Internet Explorer
- http://www.secuser.com/antivirus/
- ou http://www.bitdefender.fr/scan8/ie.html
- ou http://housecall60.trendmicro.com/en/start_corp.asp
- ou http://www.kaspersky.com/downloads/kws/kavwebscan.html
- ou Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux
positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/fr
Clic sur PandaActiveScan en bas à gauche.
- ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) :
Trend Micro → http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php
Cliquer sur Check my PC---------> puis cocher I agree…..-------> Continue with Next Step
4) A2 => Examen Anti-Trojan
http://www.emsisoft.net/fr/software/free/ (Il est nécessaire de s'enregistrer pour utiliser A2.)
* Mets bien à jour et supprime tout ce qu'il trouve.
5) SpyBot + Ad-aware => Examen antispyware (tous les 2 car complémentaires)
*SpyBot-Search & Destroy
http://spybot.safer-networking.de/fr/download/index.html
Son tuto : http://assiste.free.fr/index.html → Cliquer sur « Spy » au centre de l’écran + « Viiiite - le meilleur anti-spyware?».
*Ad-aware SE (Personal Edition) 1.6
http://telechargement.zebulon.fr/category-7.html
tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207
6) Hijackthis => Scan du PC
Si tu as toujours ton problème, télécharge HijackThis 1.99.1
Utiliser seulement la fonction « Do a system scan & save a logfile ». + Copier/Coller le rapport sur le forum. Attendre une réponse.
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html
NB : * s'assurer que "Make backups before fixing items" est activé par défaut.
[cliquer sur « Config » en bas à droite].
7) S’informer et adopter une attitude préventive.
Il ne sert à rien de chasser l’intrus par la porte, s’il peut rentrer à nouveau par la fenêtre.
* http://forum.zebulon.fr/
* http://forum.pcastuces.com/default.asp
* Démo animées de logiciels : http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo- anime-spyboot-hijackthis-autres-sujet-218433-1.htm (→ Copier/coller dans le navigateur).
Nestor 02 nov 2005.
Nettoyage – procédure . Voici un mini tuto.
Tu peux commencer par un petit nettoyage du système. La liste peut paraître longue, mais est nécessaire.
0) Préparation :
1. a) Stopper tout processus actif (vérifier via le gestionnaire des tâches : Ctrl Alt Del).
b) Stopper les processus récalcitrants si nécessaire (CopyLock) (freeware sur clubic.com).
- Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
2. Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de la désactiver. (Démarrer > Tous les progr. > Accessoires > Outils Système > restauration).
3. Désactiver les fichiers cachés :
- Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
- Cocher « Afficher Fichiers & Dossiers cachés ».
- Décocher « masquer les extensions de fichiers dont le type est connu ».
- Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
1) EasyCleaner => Fichiers inutiles + base de registre
* Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm
* Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ».
2) Ccleaner => Fichiers inutiles
* Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp
* Lance et exécute Ccleaner
*Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch<--Tout le contenu).
3) Examen antivirus en ligne avec Internet Explorer
- http://www.secuser.com/antivirus/
- ou http://www.bitdefender.fr/scan8/ie.html
- ou http://housecall60.trendmicro.com/en/start_corp.asp
- ou http://www.kaspersky.com/downloads/kws/kavwebscan.html
- ou Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux
positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/fr
Clic sur PandaActiveScan en bas à gauche.
- ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) :
Trend Micro → http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php
Cliquer sur Check my PC---------> puis cocher I agree…..-------> Continue with Next Step
4) A2 => Examen Anti-Trojan
http://www.emsisoft.net/fr/software/free/ (Il est nécessaire de s'enregistrer pour utiliser A2.)
* Mets bien à jour et supprime tout ce qu'il trouve.
5) SpyBot + Ad-aware => Examen antispyware (tous les 2 car complémentaires)
*SpyBot-Search & Destroy
http://spybot.safer-networking.de/fr/download/index.html
Son tuto : http://assiste.free.fr/index.html → Cliquer sur « Spy » au centre de l’écran + « Viiiite - le meilleur anti-spyware?».
*Ad-aware SE (Personal Edition) 1.6
http://telechargement.zebulon.fr/category-7.html
tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207
6) Hijackthis => Scan du PC
Si tu as toujours ton problème, télécharge HijackThis 1.99.1
Utiliser seulement la fonction « Do a system scan & save a logfile ». + Copier/Coller le rapport sur le forum. Attendre une réponse.
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html
NB : * s'assurer que "Make backups before fixing items" est activé par défaut.
[cliquer sur « Config » en bas à droite].
7) S’informer et adopter une attitude préventive.
Il ne sert à rien de chasser l’intrus par la porte, s’il peut rentrer à nouveau par la fenêtre.
* http://forum.zebulon.fr/
* http://forum.pcastuces.com/default.asp
* Démo animées de logiciels : http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo- anime-spyboot-hijackthis-autres-sujet-218433-1.htm (→ Copier/coller dans le navigateur).
Nestor 02 nov 2005.
A voir également:
- [Nettoyage] infection Procédure
- Nettoyage pc lent - Guide
- Nettoyage - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Nettoyage windows update - Guide
5 réponses
Bonjour,
Voici le post complet amendé comme promis.
Nettoyage – procédure. Voici un mini tuto.
Tu peux commencer par un petit nettoyage du système. La liste peut paraître longue, mais est nécessaire.
0) Préparation :
1. Utiliser le « mode sans échec » chaque fois que possible, afin de démarrer dans la config susceptible de présenter le moins de problèmes. => Tapoter F8 au redémarrage du PC,
Immédiatement après le 2ème écran « Noir / Blanc ».
2. a) Stopper tout processus actif (vérifier via le gestionnaire des tâches : Ctrl Alt Del).
b) Stopper les processus récalcitrants si nécessaire (CopyLock) (freeware sur clubic.com).
- Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
3. Si ton sytème est englué, répond difficilement, passe directement à HijackThis (étape 6).
4. Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de la désactiver. (Démarrer > Tous les progr. > Accessoires > Outils Système > restauration).
5. Désactiver les fichiers cachés :
- Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
- Cocher « Afficher Fichiers & Dossiers cachés ».
- Décocher « masquer les extensions de fichiers dont le type est connu ».
- Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
1) EasyCleaner => Fichiers inutiles + base de registre
* Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm
* Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ».
2) Ccleaner => Fichiers inutiles
* Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp
* Lance et exécute Ccleaner
*Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch<--Tout le contenu).
3) Examen antivirus en ligne avec Internet Explorer
- http://www.secuser.com/antivirus/
- ou http://www.bitdefender.fr/scan8/ie.html
- ou http://housecall60.trendmicro.com/en/start_corp.asp
- ou http://www.kaspersky.com/downloads/kws/kavwebscan.html
- ou Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux
positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/fr
Clic sur PandaActiveScan en bas à gauche.
- ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) :
Trend Micro → http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php
Cliquer sur Check my PC---------> puis cocher I agree…..-------> Continue with Next Step
4) A2 => Examen Anti-Trojan
http://www.emsisoft.net/fr/software/free/ (Il est nécessaire de s'enregistrer pour utiliser A2.)
* Mets bien à jour et supprime tout ce qu'il trouve.
5) SpyBot + Ad-aware => Examen antispyware (tous les 2 car complémentaires)
*SpyBot-Search & Destroy
http://spybot.safer-networking.de/fr/download/index.html
Son tuto : http://assiste.free.fr/index.html → Cliquer sur « Spy » au centre de l’écran + « Viiiite - le meilleur anti-spyware?».
*Ad-aware SE (Personal Edition) 1.6
http://telechargement.zebulon.fr/category-7.html
tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207
6) Hijackthis => Scan du PC
Si tu as toujours ton problème, télécharge HijackThis 1.99.1
Utiliser seulement la fonction « Do a system scan & save a logfile ». + Copier/Coller le rapport sur le forum. Attendre une réponse.
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html
NB : * s'assurer que "Make backups before fixing items" est activé par défaut.
[cliquer sur « Config » en bas à droite].
Tuto sur : http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Tutoriel-R-HijackThis-sujet-171913-1.htm
NB : Les spécialistes en sécurité conseillent d’appliquer HijackThis après la suppression des fichiers temporaires et le scan antivirus en mode sans échec. Plus prudent si affaire à un rebelle. Le navigateur est souvent englué par des malwares.
Dans ce cas il faut donner la priorité à Hijack.
Procéder comme ci-dessous expliqué. Et poster un log Hijack dans un forum. Attendre une réponse. Surtout, évitez d’aller sur internet ; limitez au strict nécessaire, tant que les processus malveillants n’ont pas été neutralisés.
Donc : Dans un 1er temps appliquez les étapes A) et B) ci-après. Puis lancez HijackThis.
A) Nettoyer les fichiers temporaires
*) Suppression des fichiers inutiles :
Démarrer => Exécuter => tape CleanMgr => clique OK => OK pour accepter l'examen
du disque C:/
Coche toutes les cases => clique sur OK =>OK pour confirmer la suppression des
fichiers inutiles.
*) Lancement de l'Explorateur Windows : supprimer le contenu de :
« C:\Temp » et « C:\Windows (ou WinNT)\Temp »
« C:\Program files\AVPersonal\Infected
*) Supprime tout le contenu de Prefetch : C:\WINDOWS\Prefetch
B) Nettoyer le fichier Hosts (redirections merdiques du navigateur).
C:\windows\System32\drivers\etc\Hosts
Conserver la 1ère ligne : localhosts127.0.0.1. Supprimer tout le reste.
Mettre à jour lorsque tout sera revenu à la normale. Mise à jour via un forum
(assist.com ou zebulon.com par ex). Pas via une recherche google! Trop aléatoire.
7) S’informer et adopter une attitude préventive.
Il ne sert à rien de chasser l’intrus par la porte, s’il peut rentrer à nouveau par la fenêtre.
* http://forum.zebulon.fr/
* http://forum.pcastuces.com/default.asp
* Démo animées de logiciels : http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo- anime-spyboot-hijackthis-autres-sujet-218433-1.htm (→ Copier/coller dans le navigateur).
Nestor.
Voici le post complet amendé comme promis.
Nettoyage – procédure. Voici un mini tuto.
Tu peux commencer par un petit nettoyage du système. La liste peut paraître longue, mais est nécessaire.
0) Préparation :
1. Utiliser le « mode sans échec » chaque fois que possible, afin de démarrer dans la config susceptible de présenter le moins de problèmes. => Tapoter F8 au redémarrage du PC,
Immédiatement après le 2ème écran « Noir / Blanc ».
2. a) Stopper tout processus actif (vérifier via le gestionnaire des tâches : Ctrl Alt Del).
b) Stopper les processus récalcitrants si nécessaire (CopyLock) (freeware sur clubic.com).
- Copylock.exe > Add > Folder to Delete (Dossier à effacer) → L’explorateur Windows apparaît et tu sélectionnes le programme à virer (+ Apply + Close).
3. Si ton sytème est englué, répond difficilement, passe directement à HijackThis (étape 6).
4. Désactiver la restauration système ( ! Cela supprime tous les points antérieurs):
NB : Les anti-virus ne scannent pas certains fichiers cachés par le système ; il est donc nécessaire de la désactiver. (Démarrer > Tous les progr. > Accessoires > Outils Système > restauration).
5. Désactiver les fichiers cachés :
- Panneau Config > Apparences & Thèmes > Options des Dossiers (onglet Affichage)
- Cocher « Afficher Fichiers & Dossiers cachés ».
- Décocher « masquer les extensions de fichiers dont le type est connu ».
- Décocher « masquer les Fichiers protégés du Système d’Exploitation ».
1) EasyCleaner => Fichiers inutiles + base de registre
* Télécharge EasyCleaner : http://personal.inet.fi/business/toniarts/ecleane.htm
* Ouvre EasyCleaner. N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose. Surtout ne pas toucher à la fonction « Doublons ».
2) Ccleaner => Fichiers inutiles
* Télécharge Ccleaner : http://www.ccleaner.com/ccdownload.asp
* Lance et exécute Ccleaner
*Supprime tout le contenu de Prefetch (C:\WINDOWS\Prefetch<--Tout le contenu).
3) Examen antivirus en ligne avec Internet Explorer
- http://www.secuser.com/antivirus/
- ou http://www.bitdefender.fr/scan8/ie.html
- ou http://housecall60.trendmicro.com/en/start_corp.asp
- ou http://www.kaspersky.com/downloads/kws/kavwebscan.html
- ou Panda : (si ton antivirus n'est pas AVAST) (le scan de Panda provoque l'alerte d'un faux
positif lors d'un prochain scan avec AVAST) http://www.pandasoftware.com/fr
Clic sur PandaActiveScan en bas à gauche.
- ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) :
Trend Micro → http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php
Cliquer sur Check my PC---------> puis cocher I agree…..-------> Continue with Next Step
4) A2 => Examen Anti-Trojan
http://www.emsisoft.net/fr/software/free/ (Il est nécessaire de s'enregistrer pour utiliser A2.)
* Mets bien à jour et supprime tout ce qu'il trouve.
5) SpyBot + Ad-aware => Examen antispyware (tous les 2 car complémentaires)
*SpyBot-Search & Destroy
http://spybot.safer-networking.de/fr/download/index.html
Son tuto : http://assiste.free.fr/index.html → Cliquer sur « Spy » au centre de l’écran + « Viiiite - le meilleur anti-spyware?».
*Ad-aware SE (Personal Edition) 1.6
http://telechargement.zebulon.fr/category-7.html
tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207
6) Hijackthis => Scan du PC
Si tu as toujours ton problème, télécharge HijackThis 1.99.1
Utiliser seulement la fonction « Do a system scan & save a logfile ». + Copier/Coller le rapport sur le forum. Attendre une réponse.
http://telechargement.zebulon.fr/160-Patch-fran%E7ais-pour-HijackThis-1.99.1.html
NB : * s'assurer que "Make backups before fixing items" est activé par défaut.
[cliquer sur « Config » en bas à droite].
Tuto sur : http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Tutoriel-R-HijackThis-sujet-171913-1.htm
NB : Les spécialistes en sécurité conseillent d’appliquer HijackThis après la suppression des fichiers temporaires et le scan antivirus en mode sans échec. Plus prudent si affaire à un rebelle. Le navigateur est souvent englué par des malwares.
Dans ce cas il faut donner la priorité à Hijack.
Procéder comme ci-dessous expliqué. Et poster un log Hijack dans un forum. Attendre une réponse. Surtout, évitez d’aller sur internet ; limitez au strict nécessaire, tant que les processus malveillants n’ont pas été neutralisés.
Donc : Dans un 1er temps appliquez les étapes A) et B) ci-après. Puis lancez HijackThis.
A) Nettoyer les fichiers temporaires
*) Suppression des fichiers inutiles :
Démarrer => Exécuter => tape CleanMgr => clique OK => OK pour accepter l'examen
du disque C:/
Coche toutes les cases => clique sur OK =>OK pour confirmer la suppression des
fichiers inutiles.
*) Lancement de l'Explorateur Windows : supprimer le contenu de :
« C:\Temp » et « C:\Windows (ou WinNT)\Temp »
« C:\Program files\AVPersonal\Infected
*) Supprime tout le contenu de Prefetch : C:\WINDOWS\Prefetch
B) Nettoyer le fichier Hosts (redirections merdiques du navigateur).
C:\windows\System32\drivers\etc\Hosts
Conserver la 1ère ligne : localhosts127.0.0.1. Supprimer tout le reste.
Mettre à jour lorsque tout sera revenu à la normale. Mise à jour via un forum
(assist.com ou zebulon.com par ex). Pas via une recherche google! Trop aléatoire.
7) S’informer et adopter une attitude préventive.
Il ne sert à rien de chasser l’intrus par la porte, s’il peut rentrer à nouveau par la fenêtre.
* http://forum.zebulon.fr/
* http://forum.pcastuces.com/default.asp
* Démo animées de logiciels : http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/demo- anime-spyboot-hijackthis-autres-sujet-218433-1.htm (→ Copier/coller dans le navigateur).
Nestor.
Re,
J'ai eu confirmation pour la procédure, mais avec une restriction.
1. Il faut utiliser le mode sans échec chaque fois que possible (Tapoter F8 au démarrage du système, après le 2ème écran noir/blanc).
2. Si le système est englué, répond difficilement, il vaut mieux passer à hijackthis immédiatement (étape 6). Juste après la suppression des fichiers temporaires et un scan antivirus en ligne en mode sans échec.
Il faut attendre une réponse d'un expert. Et bien sûr, evitez d'aller sur internet (ne pas télécharger des logiciels pour nettoyer).
Nestor.
PS: Je vais faire un post complet ensuite, ce sera plus clair.
J'ai eu confirmation pour la procédure, mais avec une restriction.
1. Il faut utiliser le mode sans échec chaque fois que possible (Tapoter F8 au démarrage du système, après le 2ème écran noir/blanc).
2. Si le système est englué, répond difficilement, il vaut mieux passer à hijackthis immédiatement (étape 6). Juste après la suppression des fichiers temporaires et un scan antivirus en ligne en mode sans échec.
Il faut attendre une réponse d'un expert. Et bien sûr, evitez d'aller sur internet (ne pas télécharger des logiciels pour nettoyer).
Nestor.
PS: Je vais faire un post complet ensuite, ce sera plus clair.
Oui, mais desfois tu ne peux rien supprimer et tu n'a pas accès à Internet et là il faut "rincer" l'ordinateur...
bonjour
je demende un nettoyage gratuit de tous genres de virus
existants sur mon ordinataire sans jamais telecharger un
Antivirus pour le desinstaller après.
Salutations....
je demende un nettoyage gratuit de tous genres de virus
existants sur mon ordinataire sans jamais telecharger un
Antivirus pour le desinstaller après.
Salutations....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
