Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Avis à tous les utilisateurs du forums, pour faciliter l'entraide et pour un suivi plus facile, aucune aide ne sera apportée sur la chatbox, si vous cherchez de l'aide, créez un sujet sur le forum.
Si vous aimez les récits interactif et que vous voudriez en avoir sur le forum, cliquez ici pour débattre sur la création d'une nouvelle section qui permettrait d'y poster vos histoires.
Juin/Juillet/Aout
Ven 11 Aoû - 13:52 par Hornet
C'est reparti pour une nouvelle série de modifications/nouveautés sur le fofo. On commence léger histoire de ne pas vous rendre fous mais aussi parce qu'il n'y …

Commentaires: 3
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 Débuter une désinfection

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Morbak
Administrateur (Fondateur)
avatar

Messages : 3106
Réputation : 198

MessageSujet: Débuter une désinfection   Jeu 20 Sep - 19:16

Peu importe la raison qui vous pousse à suivre une désinfection, dans chaque cas, il y a certaines choses à effectuer AVANT et APRÈS. Ce sont des choses simples et qui peuvent paraitre évidentes lorsqu'on les à sous les yeux, mais on n'y pense pas forcément.

Voici donc les principales actions à effectuer.

Attention /!\ : certains programmes utilisés sur le forum sont dangereux, ne suivez pas aveuglément les indications d'autres désinfections, chaque cas est différent. Créez votre sujet si vous ne voulez pas planter votre machine. De plus, la plupart des programmes nécessitent d'être lancés sans que l'antivirus ne soit actif, pensez donc à le désactiver pour chaque étape de désinfection, et le réactiver avant de poster les rapports.

Cas particuliers : Dans le cas où vous seriez victime d'une infections coriace (ZeroAccess, Sirefef, Virut, Sality, Mabezat ou Ramnit), sachez que la désinfection peut s'avérer complexe et longue. Ces infections touchent très souvent les fichiers système, et il peut être nécessaire de réparer Windows après le passage d'un outil.

Si votre antivirus indique des alertes concernant une infection Virut/Sality/Mabezat/Tazebama/Ramnit, utilisez Dr.Web CureIt comme indiqué ici.

Note : Il est tout à fait normal que certains outils utilisés sur le forum soient détectés comme infectieux sur virustotal. Cela vient du fait que les outils sont peu connu des éditeurs d'antivirus et que certaines fonctions (comme l'arrêt des processus) sont similaires au comportement d'un malware.

Avant de poster :
Récolter le maximum d'informations sur l’état actuel du pc et la raison qui vous amène (message d'erreur, programme concerné...). Les informations sur les alertes des antivirus sont particulièrement importantes pour traiter les infections, notamment :
- le nom de l'infection si il y a des alertes,
- le fichier concerné et son emplacement si il est donné,
- le nom du programme qui détecte l'infection.
L'idéal bien sûr c'est un rapport d'analyse de l'antivirus ou une capture d’écran qui donnera toutes ces informations.

Note : Si le navigateur est touché (page de pub, moteur de recherche ou barre d'outils indésirables), penser à retirer la synchronisation si elle est activée (ici pour Chrome, ici pour Firefox, ou pour Opera). Cela permettra de réparer le navigateur (ou réinitialiser ses paramètres) plus facilement.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
1ère étape : Malwarebytes Anti-Malware
Pourquoi? Malwarebytes Anti-Malware possède une base de données virale très variée et peut aider à vérifier la présence d'une infection et en éradiquer une grande partie. Vous pouvez effectuer une simple analyse rapide (d'une durée moyenne de 10 minutes) pour pour détecter la plupart des malwares actifs.

Pour cela, procédez comme indiqué ici

Si l'installation ou l'utilisation de Malwarebytes est impossible, utiliser la version Chameleon (renommé pour tromper les infections). Explication ici

Attention /!\ : ne pas vous contenter de supprimer ce qu'il trouve en pensant être débarrassé de vos soucis. Certaines infections sont coriaces et nous vous conseillons de poster le rapport quelque soit l'infections supprimée. Vous pouvez également ne rien supprimer et poster simplement le rapport avec les détections (dans ce cas, vous serez surement amené à refaire une analyse lors de la désinfection pour tout supprimer).
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2ème étape : AdwCleaner
Pourquoi? Les ralentissements/modification du navigateur web peuvent également être causés par des programmes greffés à votre navigateur ou qui se lancent avec Windows. Dans la plupart des cas il s'agit de programmes installés à votre insu lors de l'installation d'un logiciel que vous avez téléchargé. Il est possible d'en détecter une grande partie en utilisant Adwcleaner. Ce programme permet de supprimer les barre d'outils et les programmes publicitaires qui polluent et ralentissent votre pc. Attention, bien que le programme soit régulièrement mis à jour, il est possible que son utilisation ne soit pas suffisante.

Pour l'utiliser suivez ces indications
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
3ème étape : Diagnostique général
Pourquoi? Ces logiciels permettent de détecter les mises à jour à faire, l’état des logiciels de protection, les infections présentes même si l'antivirus ne trouve rien, etc... Les rapports sont généralement très long, il faut donc les héberger sur www.cjoint.com et donner les liens sur le forum.

Pour faire un diagnostique de l'état de votre pc, utilisez au choix ZHPDiag ou Farbar Recovery Scan Tool.

Les rapports de ces programmes permettent à ceux qui vous aident d'avoir de nombreuses informations sur votre système. Les programmes installés, les infections présentes, les processus en cours, les derniers fichiers modifiés, etc... Toutes ces infos permettront aux helpers de vous donner des indications pour désinfecter votre  pc.

Il est important de NE PAS MODIFIER LES RAPPORTS obtenus. Ceux-ci sont utilisés pour la créations de scripts de nettoyage qui ne fonctionneront pas si les infos contenues dans les rapports sont fausses. Les rapports ne contiennent aucune donnée personnelle à l'exception du nom des fichiers (pas leur contenu) et des noms d'utilisateurs.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF


Dernière édition par Morbak le Sam 22 Nov - 13:41, édité 53 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net En ligne
Morbak
Administrateur (Fondateur)
avatar

Messages : 3106
Réputation : 198

MessageSujet: Re: Débuter une désinfection   Jeu 10 Juil - 13:16

Cas particulier :

Bien qu'il ne soit pas dangereux pour le système, le programme  ci dessous est puissant et surtout utilisé pour désinfecter les gros malwares qui touchent des fichiers importants de windows. Il n'est donc pas à utiliser "pour voir", mais plutôt si on vous le demande, ou si votre antivirus s'affole (des alertes répétitives des infections provenant du dossier system32 etc...).

/!\Ce programme est puissant mais ne fait pas de miracle. Les infections de type Ramnit/Sality/Virut/Mabezat/Tazebama/Xpiro se propagent très vite dans le système et il est possible qu'une désinfection ne soit plus suffisante. Si c'est le cas, sauvegarder les données personnelles ne pouvant être récupérées (comme des photos ou fichiers texte) sur CD/DVD et envisager un formatage du système.

Ce genre d'infections est généralement bien détecté (mais rarement supprimé correctement) par les antivirus qui donnent des alertes régulières puisqu'ils détectent les fichiers légitimes modifiés. Attention, les antivirus ne restaurent pas les fichiers légitimes, il est donc très dangereux de mettre en quarantaine les fichiers détectés si ces derniers concernent le dossier de Windows.

En cas de formatage obligatoire, SURTOUT NE PAS CONSERVER D’EXÉCUTABLES. Oubliez les fichiers d'installation/execution/crack/patch/keygen (.exe/.pif/.com), ecran de veille (.scr), fichiers web (.htm/.html) ou les archives (.zip/.rar/.7z). Tous ces fichiers sont susceptibles de contenir le malware et infecteraient le système dès la première utilisation.
Il en est de même pour les clés USB/disque dur externes. Ne réutilisez pas les fichiers provenant d'un support externe sans avoir analysé ce dernier.

Avec ces malwares, il est également (très) probable que vos mots de passe aient été volés, pensez donc à changer tous ceux saisis sur le pc infecté (même si ils ne sont pas enregistrés), après la désinfection.


Pour éviter le formatage, il faut agir rapidement. Heureusement, des outils permettent le nettoyage de ce genre d'infection.

La première chose à faire si vous êtes infectés par ce type de malware, déconnectez le pc infecté du réseau. Ces infections sont très contagieuses et se propagent par réseau ou support amovible.

L'utilisation de Dr.Web CureIt est fortement recommandée. Pour l'utiliser, suivez ces indications

Note : Dans certains cas (infection toujours présente, Windows ne démarre plus...), il peut être nécessaire de passer par un CD Live pour désinfecter le pc. Si c'est le cas, utilisez la version CD de Dr.Web comme indiqué ici

/!\ Attention, si Windows est piraté, il est possible que le nettoyage automatique de Dr.Web supprime des fichiers permettant de contourner la validation de Windows. Nous ne sommes pas responsables et nous n'apporterons aucune aide pour restaurer les éléments concernés.

===============signature du membre===============
Superviseur du forum.
Adresse du serveur : http://morbak-home.ddns.net
Formulaire de contact : http://morbak-home.forumgratuit.org/contact
Le forum vous recommande l'utilisation d'Avast antivirus gratuit : https://www.avast.com/download-thank-you.php?product=FAV-TAG&locale=en-ww&tag=I8pJzbZF
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://morbak-home.ddns.net En ligne
 
Débuter une désinfection
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Débuter une désinfection
» canton comment bien débuter pour un débutant
» j ai des souci , je debute depuis ce jour avec linux fedora
» desinfection et protection de clés usb et supports amovibles
» tr/atraps.gen, phish/fraudtool.spyrid.d, tr/gendal.312590

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets en cours :: Infections-
Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: