[color=#009900][b]Procédure de pré-nettoyage[/b][/color] Les virus, troyens, spywares, adwares et autres malwares sont devenus de plus en plus sophistiqués et parfois coriaces à éradiquer et il est apparu [b]nécessaire[/b] de dérouler cette procédure de pré-nettoyage du système de manière à [b]éliminer tous les petits nasties et déblayer le terrain[/b] avant les choses sérieuses. Même sur système propre, cette procédure ne sera pas superflue ! Les caractéristiques de cette pré-procédure sont [b]légèreté, rapidité et efficacité[/b] (pas d'opération lourde et longue pour des résultats rapides) : -1- en mode normal - téléchargement des outils nécessaires (AntiVir et HijackThis) -2- redémarrage en mode sans échec pour ne plus avoir en mémoire, les processus infectieux qui contrent les opérations - affichage en mode technique -3- suppression des fichiers inutiles, qui ralentissent les scans et qui comportent souvent, des malwares -4- scan par Antivir (installation, paramétrage, scan suivi de désinstallation ; AntiVir est léger, facile à mettre à jour et efficace) -5- préparation d'un rapport HijackThis en mode normal et post sur le forum pour analyse par un Conseiller en Sécurité -6- rétablissement des choses modifiées. ---------- [b]-0-[/b] effectuer un [b]copier-coller des instructions[/b] ci-dessous dans un fichier texte pour y avoir accès même hors connexion (mode sans échec) [b]-1-[/b] en mode normal, télécharger les outils nécessaires - télécharger [b]Antivir[/b] sur [url=http://www.free-av.com/]http://www.free-av.com/[/url]. Ce téléchargement récupère un programme à jour de ses définitions de virus. Il est impératif de paramétrer correctement AntiVir en suivant les directives de tesgaz [url=http://speedweb1.free.fr/frames2.php?page=tuto5]http://speedweb1.free.fr/frames2.php?page=tuto5[/url] Le choix d'Antivir a reposé sur les critères suivants : --- l'infection du système dénote une insuffisance de votre antivirus --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème - télécharger la dernière version d'[b]HijackThis[/b] sur [url=http://www.merijn.org/files/hijackthis.zip]http://www.merijn.org/files/hijackthis.zip[/url] ou [url=http://telechargement.zebulon.fr/138-hijackthis-1991.html]http://telechargement.zebulon.fr/138-hijackthis-1991.html[/url] [b]-2-[/b] redémarrer impérativement en [b]mode sans échec[/b] (n'ayant pas accès à Internet, vous aurez préalablement copié ces instructions dans un fichier texte) - au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, un écran noir apparaît rapidement / tapoter la touche [F8] ou [F5] jusqu'à affichage du menu de démarrage / sélectionner "Mode sans échec" et appuyer sur [Entrée]. [b]N.B.:[/b] en cas de problème, appliquer la procédure "Comment démarrer l'ordinateur en mode sans échec" de Symantec [url=http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924]http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924[/url] - à l'ouverture de session, choisir la session courante (et non celle de l'administrateur) - démarrer l'explorateur Windows et se mettre en affichage technique : Menu Outils / Options des dossiers / onglet Affichage / sélectionner "Afficher les fichiers et dossiers cachés" / décocher la case "Masquer les extensions des fichiers dont le type est connu" / décocher la case "Masquer les fichiers protégés du système d'exploitation" / cliquer sur "Appliquer" / cliquer sur "Appliquer à tous les dossiers" / OK [b]-3-[/b] suppression des fichiers inutiles - nettoyage rapide du disque dur Démarrer / Exécuter / taper [b]CleanMgr[/b] et cliquer sur OK / OK pour accepter l'examen du disque C: / cocher toutes les cases sauf "Compression des fichiers non utilisés" et "Fichiers catalogue d'indexation du contenu" et OK / OK pour valider la suppression des fichiers inutiles CleanMgr génére parfois un bug sous Windows 2000, effectuer alors un [b]nettoyage manuel[/b] : --- suppression de tous les fichiers contenus dans les dossiers C:\Temp C:\Windows\Temp C:\Documents and Settings\-session-utilisateur-\Local Settings\Temp C:\Documents and Settings\-session-utilisateur-\Local Settings\Temporary internet files --- Vider la corbeille [b]-4-[/b] scan par [b]Antivir[/b] - [b]paramétrer[/b] Antivir : il est impératif de paramétrer correctement AntiVir en suivant les directives de tesgaz [url=http://speedweb1.free.fr/frames2.php?page=tuto5]http://speedweb1.free.fr/frames2.php?page=tuto5[/url] - rechercher et [b]éliminer[/b] les parasites avec Antivir Lancer un scan complet des disques durs et supprimer tous les fichiers infectés trouvés - désinstaller Antivir --- terminer les processus suivants dans le gestionnaire des tâches (Ctrl-Alt-Suppr pour ouvrir la fenêtre / onglet Processus / sélectionner ce processus puis liquer sur Terminer le processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE --- [b]désinstaller[/b] Antivir par Ajout/Suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra alors de désinstaller proprement [b]-5-[/b] préparation d'un rapport HijackThis en mode normal - redémarrer le PC en [b]mode normal[/b] - [b]installer[/b] HijackThis dans un dossier dédié, par exemple C:\Program Files\HijackThis --- créer un nouveau dossier C:\Program Files\HijackThis (double cliquer sur Poste de travail / double cliquer sur l'icône de C: / double cliquer sur Program Files / clic droit dans la fenêtre / Nouveau dossier et le nommer HijackThis) ; dézipper le programme téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau. [b]N.B.:[/b] surtout, ne pas installer HijackThis dans un répertoire de fichiers temporaires car ceci compromettrait les backups - [b]fermer toutes les fenêtres[/b] - [b]lancer HijackThis[/b] et cliquer sur "Do a system scan and save a logfile" - le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis [b]N.B.:[/b] en cas de problème, appliquer le Tutorial de BipBip [url=http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm]http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm[/url] avec ses copies d'écran - ouvrir le [b]rapport HijackThis[/b] précédemment sauvegardé / Ctrl-A puis Ctrl-C / Ctrl-V pour le coller dans un [b]nouveau post[/b] sur le forum "Analyse rapports HijackThis, Eradication malwares" de manière à ce que nous vous disions ce qu'il faut faire. - attendre l'analyse et la réponse d'un [b]Conseiller en Sécurité[/b]. -6- [b]rétablissement[/b] des choses modifiées Sauf si vous voulez poursuivre avec nous, remettre les choses dans leur état initial : - remettre l'affichage utilisateur dans l'Explorateur Windows - désinstaller les programmes (Antivir et HijackThis).