Aller au contenu


Procédures

Diagnostic Désinfection

  • Sujet fermé Ce sujet est fermé
1 reply to this topic

#1 loumax

loumax

    YodaMars

  • Sécurité
  • PipPipPipPipPipPipPipPipPip
  • 3 482 Messages :
  • Gender:Male

Posté 04 avril 2011 - 13:14

Bonjour :)


Vous êtes infecté ou si vous êtes ici vous le pensez, suivez le guide ... :barrow:

Avant de résoudre vos problèmes, quelques rappels :

- N'ouvrez pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésitez pas à poser des questions en cas de besoin ;)
- Soyez patient(e) quand vous postez un message, nous ne répondons pas instantanément : nous sommes bénévoles et pas en permanence devant notre ordinateur, mais rassurez-vous, nous ne vous laisserons pas tomber ;)
- La désinfection (si nécessaire) peut se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée qu'une fois confirmé par un helper --> Merci de revenir jusqu'au bout, sinon le travail effectué n'aura servi à rien.


Voici deux outils connus qui seront souvent utilisés sur ce forum et que vous pouvez télécharger et utiliser en cas d'infection :
l'un améliorera l'état de votre PC, l'autre effectuera un diagnostic complet de votre système, ensuite poster les rapports d'analyse dans votre demande de désinfection. (*)

Ceci afin de vous faciliter la tâche et vous faire gagner du temps, ainsi qu'à celui qui prendra en charge votre désinfection !



:arrow: Procédure : (*)

1) Malwarebytes - scan rapide et suppression des menaces trouvées.

2) ZHPDiag - analyse.

3) Poster vos deux rapports.


Malwarebytes anti-malware :
 

  • Téléchargez l' instaleur de Malwarebytes (mbam-setup 2.0.xxx.exe)
  • Installez-le en laissant les options par défaut, une icône sera créée sur le bureau et Malwarebytes démarrera.
    Décochez à l'installation "Activer l'essai gratuit de MBAM Premium" (sauf si vous possèdez une clé de licence).
  • Il vous sera demandé de mettre à jour la base de données, faites-le...

    199011mbammaj.png
  • Onglet Paramètres -> Détection et protection : Règlez PUP/PUM "Traiter les détections comme des malveillants"

    220537mbamparamdetect.png
     
  • Onglet [Examen] choisir "Menaces", cliquez sur [Examiner maintenant]

    681637mbammenaces.png
     
  • Cliquez sur [Lancer l'examen]
  • Patientez...
    Vous obtiendrez
    • Examen terminé avec succès : Aucun élément malveillant détecté
      ou
    • Menaces potentielles détectées
  • Dans ce dernier cas :
    • Cliquez sur Tout mettre en quarantaine, puis
    • Cliquez sur Appliquer les actions...
    • Acceptez le redémarrage.
  • Après démarrage, relancez Malwarebytes,
  • Cliquez sur Historique -> Journaux de l'application
  • Sélectionnez le dernier Journal d'examen -> Afficher
  • Cliquez en bas sur [Exporter] -> fichier texte (*.txt)

    134442mbamexporter.png
     
  • Choisir le bureau comme emplacement
  • Nommez-le mbam_log par exemple,
  • Cliquez sur [Enregistrer]
  • Copiez/Collez le contenu du rapport dans votre réponse, ou
  • Hébergez le rapport sur Cjoint et Copiez/Collez le lien créé dans votre réponse.

:pucenews: Vous pouvez garder Malwarebytes sur votre PC.

:download: :tutoriel:

:arrow: Mettre à jour Malwarebytes sans connexion internet


ZHPDiag outil de diagnostic :
 

  • Télécharger ZHPDiag (de Nicolas Coolman) sur le bureau
     
  • Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
     
  • Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
     
  • Une fois la fenêtre ouverte,
    • Clique sur CONFIGURER
    • Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
  • Clique sur OUI à la question "Voulez-vous un rapport full options"
  • Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)
  • Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
  • Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
  • Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
  • Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
  • Ensuite Clique sur "Envoyer le fichier".
  • Copie le lien obtenu dans ta réponse

:download:




icon_exclaim.gif Important ! Il ne faut jamais utiliser les logiciels que vous pourrez voir sur les fils de désinfections sans qu'un helper vous le demande et surtout les logiciels comme Combofix, ADRemover, USBFix... et encore moins les scripts CFScript, Avenger, ZHPFix, OTL, OTmove.... ces logiciels s'utilisent dans des cas particuliers et les scripts sont écrit spécialement pour le PC en cours de désinfection. Vous serez seul responsable en cas d'utilisation de ces outils de manière autonome. icon_exclaim.gif


Ce message a été modifié par loumax - 10 juillet 2014 - 09:13 .
Mise à jour


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________


#2 loumax

loumax

    YodaMars

  • Sécurité
  • PipPipPipPipPipPipPipPipPip
  • 3 482 Messages :
  • Gender:Male

Posté 08 décembre 2011 - 18:58


Procédure de nettoyage après désinfection
Étapes importantes à suivre sur conseil d'un helper suite à une désinfection :


1) Suppression des outils utilisés pour la désinfection :

Ces programmes ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur votre système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement votre bureau.

  • Téléchargez Delfix ( merci à Xplode ) sur votre Bureau.
  • Lancez le puis cocher toutes les options
  • Cliquez ensuite sur Exécuter puis patientez pendant le processus de suppression..
  • Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )

:tutoriel:
*sous vista et windows7, exécuter l'outil par clic-droit > "exécuter en tant qu'administrateur".




2) Nettoyage : fichier temporaires, traces et erreurs registre :

  • Pour gagner un peu d'espace en supprimant des fichiers inutiles :

Télécharger et installer CCleaner > lancer le > cliquer sur Nettoyeur > Analyse > Lancer le nettoyage > OK.

  • Enfin, cliquez sur Registre > corrigez toutes les erreurs et recommencer jusqu'à ce que CCleaner ne trouve plus d'erreurs.

:tutoriel:

Défragmentation, lire ce sujet.
Pour défragmenter et optimiser un peu plus votre PC, utiliser ce logiciel :

  • Télécharge Defraggler. Installe le puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".




3) Purge des points de restauration :

 

Note : Si vous utilisez DelFix vous pouvez vider le fichier "restor" et créer un nouveau point de restauration automatiquement en cochant l'option "purger la restauration système".

Il sera donc inutile de suivre cette procédure.

 

Il arrive souvent lors d'une infection que la restauration système soit corrompue, certains malwares peuvent la bloquer voir même s'y loger, à seule fin de contaminer le système à nouveau lors d'une restauration.
Il est donc primordial de vider le fichier "restor" de son contenu.

:tutoriel:

Ou ==> Vous pouvez aussi utiliser OneClick2RP (merci à Laddy)
Purger les points de restauration système:

  • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
  • Clic sur créer (patiente pendant la création du point de restauration)
  • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.




4) Tenir son PC et ses logiciels à jour :

Les mises à jour via les services Windows Update et Microsoft Update vous permettent d'obtenir les derniers correctifs Windows pour le système d'exploitation en lui même, pour les logiciels liés à Microsoft ou même pour certains pilotes matériel. Parfois ces mises à jour servent seulement à améliorer une fonctionnalité ou corriger un bug mais elles servent parfois aussi, et c'est là le plus important, à vous protéger des fichiers malveillants.

Windows vous permet de paramétrer différentes façons de mettre à jour votre système. Parmi celles qui sont proposés par le système Windows Update de Microsoft les plus importantes peuvent être installées automatiquement.

XP :

  • Cliquez sur Démarrer, sur Exécuter, tapez sysdm.cpl, puis appuyez sur Entrée.
     
  • Cliquez sur l'onglet Mises à jour automatiques, puis sélectionnez l'une des options suivantes. Nous vous conseillons de sélectionner l'option Installation automatique (recommandé) Télécharger automatiquement les mises à jour recommandées pour mon ordinateur et les installer.

Vista Seven :

  • Cliquez sur Démarrer, tapez Windows update dans la zone de recherche, puis cliquez sur Windows Update dans la liste des programmes.
     
  • Dans le volet gauche, cliquez sur Modifier les paramètres.
     
  • Sélectionnez l'option souhaitée.
     
  • Sous Mises à jour recommandées, activez la case à cocher Recevoir les mises à jour recommandées de la même façon que vous recevez les mises à jour importantes ou Inclure les mises à jour recommandées lors du téléchargement, de l'installation ou de la notification de mises à jour, puis cliquez sur OK.

Vous pouvez utiliser ces programmes pour tenir à jour vos logiciels.
Update Checker

:tutoriel:

Secunia (PSI)

:tutoriel:


Ce message a été modifié par loumax - 07 novembre 2014 - 21:31 .
Mise à jour


"Celui qui aime à apprendre est bien près du savoir" (Confucius)

________________________________________________




0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)

Partenaires :