Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilRechercherDernières imagesS'enregistrerConnexion
Le Deal du moment :
Smartphone Xiaomi 14 – 512 Go- 6,36″ 5G ...
Voir le deal
599 €

Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Morbak's Home :: Informatique :: Sujets en cours :: Infections
 

 Débuter une désinfection

Aller en bas 
AuteurMessage
Morbak
Administrateur (Fondateur)
Morbak


Messages : 3215
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain
Débuter une désinfection Empty
MessageSujet: Débuter une désinfection   Débuter une désinfection Icon_minitimeJeu 20 Sep - 19:16
Peu importe la raison qui vous pousse à suivre une désinfection, dans chaque cas, il y a certaines choses à effectuer AVANT et APRÈS. Ce sont des choses simples et qui peuvent paraitre évidentes lorsqu'on les à sous les yeux, mais on n'y pense pas forcément.

Voici donc les principales actions à effectuer.

Attention /!\ : certains programmes utilisés sur le forum sont dangereux, ne suivez pas aveuglément les indications d'autres désinfections, chaque cas est différent. Créez votre sujet si vous ne voulez pas planter votre machine. De plus, la plupart des programmes nécessitent d'être lancés sans que l'antivirus ne soit actif, pensez donc à le désactiver pour chaque étape de désinfection, et le réactiver avant de poster les rapports.

Cas particuliers : Dans le cas où vous seriez victime d'une infections coriace (ZeroAccess, Sirefef, Virut, Sality, Mabezat ou Ramnit), sachez que la désinfection peut s'avérer complexe et longue. Ces infections touchent très souvent les fichiers système, et il peut être nécessaire de réparer Windows après le passage d'un outil.

Si votre antivirus indique des alertes concernant une infection Virut/Sality/Mabezat/Tazebama/Ramnit, utilisez Dr.Web CureIt comme indiqué ici.

Note : Il est tout à fait normal que certains outils utilisés sur le forum soient détectés comme infectieux sur virustotal. Cela vient du fait que les outils sont peu connu des éditeurs d'antivirus et que certaines fonctions (comme l'arrêt des processus) sont similaires au comportement d'un malware.

Avant de poster :
Récolter le maximum d'informations sur l’état actuel du pc et la raison qui vous amène (message d'erreur, programme concerné...). Les informations sur les alertes des antivirus sont particulièrement importantes pour traiter les infections, notamment :
- le nom de l'infection si il y a des alertes,
- le fichier concerné et son emplacement si il est donné,
- le nom du programme qui détecte l'infection.
L'idéal bien sûr c'est un rapport d'analyse de l'antivirus ou une capture d’écran qui donnera toutes ces informations.

Note : Si le navigateur est touché (page de pub, moteur de recherche ou barre d'outils indésirables), penser à retirer la synchronisation si elle est activée (ici pour Chrome, ici pour Firefox, ou pour Opera). Cela permettra de réparer le navigateur (ou réinitialiser ses paramètres) plus facilement.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
1ère étape : Malwarebytes Anti-Malware
Pourquoi? Malwarebytes Anti-Malware possède une base de données virale très variée et peut aider à vérifier la présence d'une infection et en éradiquer une grande partie. Vous pouvez effectuer une simple analyse "menaces" (d'une durée moyenne de 10 minutes) pour détecter la plupart des malwares actifs.

Pour cela, procédez comme indiqué ici

Si l'installation ou l'utilisation de Malwarebytes est impossible, utiliser la version Chameleon (renommé pour tromper les infections). Explication ici

Attention /!\ : ne pas vous contenter de supprimer ce qu'il trouve en pensant être débarrassé de vos soucis. Certaines infections sont coriaces et nous vous conseillons de poster le rapport quelque soit l'infections supprimée. Vous pouvez également ne rien supprimer et poster simplement le rapport avec les détections (dans ce cas, vous serez surement amené à refaire une analyse lors de la désinfection pour tout supprimer).
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
2ème étape : AdwCleaner
Pourquoi? Les ralentissements/modification du navigateur web peuvent également être causés par des programmes greffés à votre navigateur ou qui se lancent avec Windows. Dans la plupart des cas il s'agit de programmes installés à votre insu lors de l'installation d'un logiciel que vous avez téléchargé. Il est possible d'en détecter une grande partie en utilisant Adwcleaner. Ce programme permet de supprimer les barre d'outils et les programmes publicitaires qui polluent et ralentissent votre pc. Attention, bien que le programme soit régulièrement mis à jour, il est possible que son utilisation ne soit pas suffisante.

Pour l'utiliser suivez ces indications
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
3ème étape : Diagnostique général
Pourquoi? Ces logiciels permettent de détecter les mises à jour à faire, l’état des logiciels de protection, les infections présentes même si l'antivirus ne trouve rien, etc... Les rapports sont généralement très long, il faut donc les héberger sur www.cjoint.com et donner les liens sur le forum.

Pour faire un diagnostique de l'état de votre pc, utilisez au choix ZHPDiag ou Farbar Recovery Scan Tool.

Les rapports de ces programmes permettent à ceux qui vous aident d'avoir de nombreuses informations sur votre système. Les programmes installés, les infections présentes, les processus en cours, les derniers fichiers modifiés, etc... Toutes ces infos permettront aux helpers de vous donner des indications pour désinfecter votre  pc.

Il est important de NE PAS MODIFIER LES RAPPORTS obtenus. Ceux-ci sont utilisés pour la créations de scripts de nettoyage qui ne fonctionneront pas si les infos contenues dans les rapports sont fausses. Les rapports ne contiennent aucune donnée personnelle à l'exception du nom des fichiers (pas leur contenu) et des noms d'utilisateurs.


Dernière édition par Morbak le Sam 22 Nov - 13:41, édité 53 fois
Revenir en haut Aller en bas
http://morbak-home.ddns.net
Morbak
Administrateur (Fondateur)
Morbak


Messages : 3215
Réputation : 197

Feuille de personnage
Nom: Morbak
Race: Humain
Débuter une désinfection Empty
MessageSujet: Re: Débuter une désinfection   Débuter une désinfection Icon_minitimeJeu 10 Juil - 13:16
Cas particulier :

Bien qu'il ne soit pas dangereux pour le système, le programme  ci dessous est puissant et surtout utilisé pour désinfecter les gros malwares qui touchent des fichiers importants de windows. Il n'est donc pas à utiliser "pour voir", mais plutôt si on vous le demande, ou si votre antivirus s'affole (des alertes répétitives, des infections provenant du dossier system32, etc...).

/!\Ce programme est puissant mais ne fait pas de miracle. Les infections de type Ramnit/Sality/Virut/Mabezat/Tazebama/Xpiro se propagent très vite dans le système et il est possible qu'une désinfection ne soit plus suffisante. Si c'est le cas, sauvegarder les données personnelles ne pouvant être récupérées (comme des photos ou fichiers texte) sur CD/DVD et envisager un formatage du système.

Ce genre d'infections est généralement bien détecté (mais rarement supprimé correctement) par les antivirus qui donnent des alertes régulières puisqu'ils détectent les fichiers légitimes modifiés. Attention, les antivirus ne restaurent pas les fichiers légitimes, il est donc très dangereux de mettre en quarantaine les fichiers détectés si ces derniers concernent le dossier de Windows.

En cas de formatage obligatoire, SURTOUT NE PAS CONSERVER D’EXÉCUTABLES. Oubliez les fichiers d'installation/execution/crack/patch/keygen (.exe/.pif/.com), ecran de veille (.scr), fichiers web (.htm/.html) ou les archives (.zip/.rar/.7z). Tous ces fichiers sont susceptibles de contenir le malware et infecteraient le système dès la première utilisation.
Il en est de même pour les clés USB/disque dur externes. Ne réutilisez pas les fichiers provenant d'un support externe sans avoir analysé ce dernier.

Avec ces malwares, il est également (très) probable que vos mots de passe aient été volés, pensez donc à changer tous ceux saisis sur le pc infecté (même si ils ne sont pas enregistrés), après la désinfection.

Pour éviter le formatage, il faut agir rapidement. Heureusement, des outils permettent le nettoyage de ce genre d'infection.

La première chose à faire si vous êtes infectés par ce type de malware, déconnectez le pc infecté du réseau. Ces infections sont très contagieuses et se propagent par réseau ou support amovible.

L'utilisation de Dr.Web CureIt est fortement recommandée. Pour l'utiliser, suivez ces indications

Note : Dans certains cas (infection toujours présente, Windows ne démarre plus...), il peut être nécessaire de passer par un CD Live pour désinfecter le pc. Si c'est le cas, utilisez la version CD de Dr.Web comme indiqué ici

/!\ Attention, si Windows est piraté, il est possible que le nettoyage automatique de Dr.Web supprime des fichiers permettant de contourner la validation de Windows. Nous ne sommes pas responsables et nous n'apporterons aucune aide pour restaurer les éléments concernés.

Dr.Web est aussi très pointilleux, il détecte les logiciels potentiellement indésirables et il est probable qu'il supprime des fichiers concernant ces programmes. Si vous utilisez des programmes comme Freekame, Free Studio etc, vous devrez donc sûrement les réinstaller après la désinfection
Revenir en haut Aller en bas
http://morbak-home.ddns.net
 
Débuter une désinfection
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Programmes de protection/désinfection gratuits
» Terminer une désinfection
» Espionnage, virus, hacker??? [résolu]
» Désinfection : modes d'emplois des logiciels
» Où héberger les rapports pour désinfection?

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets en cours :: Infections-
Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: