Les symptômes d'une infection

Voir le sujet précédent Voir le sujet suivant Aller en bas

Les symptômes d'une infection

Message  Admin le Jeu 6 Mai - 16:24

Les symptômes d'une infection sont souvent les mêmes :

- Votre système ne répond plus, la souris se bloque, le sablier tourne continuellement, impossible de démarrer une application, les commandes ne répondent plus, des bugs apparaissent lors de votre navigation Internet, etc...
- En regardant le gestionnaire des tâches, on constate que l'UC est utilisée à 100%.
Pour voir le gestionnaire des tâches, appuyez sur la combinaison des trois touches : CTRL - ALT - SUPPR

[Vous devez être inscrit et connecté pour voir ce lien]

Les fichiers infectieux existent mais leurs noms n'ont guère d'importances lors de notre démarche de nettoyage.



Malheureusement, il se peut qu'un malware présent vous empêche d'ouvrir le gestionnaire des tâches... Cela commence mal, votre système est bien infecté. Dans ce cas, voir la section Urgences.

C'est parti, suivez le guide de désinfection !

Préparation au nettoyage

Avant toutes choses, commençons par télécharger les logiciels dont nous auront besoin.

Tous ces logiciels ont la particularité de fonctionner également en mode sans échec.
Si votre système est bien infecté et que vous n'arrivez pas à vous connecter à Internet, allez chez un ami, téléchargez les logiciels indiqués ici, gravez ou mettez ces logiciels sur une clé USB et imprimez cet article, car la plupart des manipulations se feront en mode sans échec. Vous pouvez également enregistrer la page et la conserver sur la clé USB ou sur le CD gravé.

Utilitaire de restauration d'urgence :

Votre système ne répond plus, les commandes vitales sont touchées, téléchargez le programme Zeb-Restore créé par Sebdraluorg du forum de Zebulon :

[Vous devez être inscrit et connecté pour voir ce lien]


Le mode sans échec

Redémarrez votre système en mode "Sans échec".

Cela est très simple : juste après avoir appuyé sur le bouton "Power" de votre tour, lorsque la première image du constructeur apparaît ou que des chaînes de caractères défilent sur votre écran, vous devez tapoter sur la touche F8 de votre clavier (certains constructeurs proposent la touche F5 histoire de compliquer la chose, voir même F2 + F4, vérifiez dans ce cas dans votre manuel).

Nous voilà donc face à un écran identique à celui-ci :

[Vous devez être inscrit et connecté pour voir ce lien]

A l'aide des touches de direction, choisissez Mode sans échec.
Si tout se passe bien, Windows vous informera que vous utilisez le mode sans échec. Confirmez alors par "OUI" lorsque l'on vous le demande. Le mode sans échec a l'avantage de n'utiliser que les services obligatoires de Windows, ce qui évite que les virus résidents fonctionnent. Un gros avantage pour le nettoyage du système !

A ce stade, pour les utilisateurs de Windows XP HOME, vous verrez apparaître un nouveau compte Administrateur.

IMPORTANT Désactiver la restauration système

La restauration système a l'avantage de remettre votre système à l'état antérieur de votre configuration actuelle par l'intermédiaire d'un point de restauration. Ce point de restauration correspond en théorie à un moment où votre système fonctionnait "correctement".
Mais son inconvénient majeur est que tous les malwares présents sur le système au moment de la création du point de restauration seront alors inclus dans ce point de restauration.

D'autre part, compte tenu que le dossier contenant les points de restauration est interdit en écriture (sauf au système), les logiciels antivirus ne peuvent que constater les infections sans supprimer les fichiers infectés.

Que faire ?
La meilleure solution consiste à désactiver cette restauration, ce qui aura comme conséquence :

- la suppression totale de tous les points de restauration et des infections qui pourraient être présentes.
- un gain de temps lors du scan de l'antivirus.
- être certain que les malwares ne reviendront plus par la restauration système.

Pour désactiver cette restauration, faites un clic droit sur l'icône de votre Poste de travail, cliquez sur Propriétés et choisissez l'onglet Restauration Système.

Cochez ensuite la case Désactivez la Restauration du système puis cliquez sur le bouton Appliquer.

[Vous devez être inscrit et connecté pour voir ce lien]

Laissez travailler votre système, il est possible que le sablier dure quelques minutes pour supprimer les points de restauration. Une fois cette action terminée, fermez la fenêtre et passons à l'étape suivante.


Urgence

Cette étape ne concerne que les systèmes qui ne répondent plus aux commandes de base. Certains malwares peuvent en effet désactiver le gestionnaire des tâches.

Zeb-Restore permet de dépanner la plupart de ces problèmes d'un simple clic :

[Vous devez être inscrit et connecté pour voir ce lien]

En fonction de votre infection, certaines commandes vitales sont touchées, Zeb Restore vous permet de revenir à une situation stable de votre système d'exploitation.
Il est préférable de cocher les fonctions une par une, de restaurer et ensuite de vérifier que la fonction est revenue. Lisez bien les commentaires indiqués pour chaque fonction afin de ne pas vous tromper.

Supprimer les fichiers temporaires

Dans le début de cet article, nous vous avons proposé de télécharger ATF Cleaner. L'intérêt de ce logiciel est qu'il est exécutable directement sans nécessiter d'installation.
Après avoir lancé le programme, la fenêtre suivante se présente à vous :


[Vous devez être inscrit et connecté pour voir ce lien]

Nettoyeur de fichier :
ATF Cleaner :

Voici le lien pour télécharger ATF Cleaner:
[Vous devez être inscrit et connecté pour voir ce lien]

Cliquez sur Select ALL puis sur "Empty selected". Vous obtenez alors le message suivant :

[Vous devez être inscrit et connecté pour voir ce lien]

A ce stade, nous avons déjà nettoyé une bonne partie de notre système. Si vous utilisez Firefox ou Opéra, effectuez la même opération avec l'option correspondante.

Nous allons maintenant supprimer les fichiers qui pourraient revenir : ouvrez votre Explorateur (avec la combinaison de touches Windows + E). Modifiez le comportement des options afin de nous permettre de voir les dossiers cachés.

Allez dans le menu Outils, Options des dossiers, onglet Affichage puis cochez et décochez les cases comme sur l'image suivante :


[Vous devez être inscrit et connecté pour voir ce lien]

Activer la case Afficher les fichiers et dossiers cachés.
Désactiver la case Masquer les extensions des fichiers dont le type est connu.
Désactiver la case Masquer les fichiers protégés du système d'exploitation.
Et enfin, cliquez sur Appliquer.

Fin du nettoyage

Allons maintenant dans le dossier C:\Windows\System32\dllcache\

[Vous devez être inscrit et connecté pour voir ce lien]

Supprimez tous les fichiers qui se trouvent dans ce dossier (la combinaison de touches CRTL + A vous permet de tout sélectionner, faites ensuite un clic droit puis choisissez Supprimer ou appuyez directement sur la touche Suppr ou Del en fonction de votre clavier).

Votre système devient plus propre, mais ce n'est que le début.

Le fait d'effectuer ce nettoyage réduira le temps de scan de l'antivirus et supprimera quelques fichiers potentiellement néfastes qui peuvent se loger ici.

Enfin, pour finir, n'oubliez pas de...

[Vous devez être inscrit et connecté pour voir ce lien]

...vider la corbeille Smile



Désactiver les programmes au démarrage

Cette opération est importante dans la mesure ou certains malwares s'activent en même temps que le lancement du système.

Nous allons donc désactiver les programmes qui se lancent au démarrage de votre système :

Allez dans le menu Démarrer, puis Exécuter et tapez msconfig.

Note : si vous ne connaissez pas MSconfig, sachez que cet outil Windows très pratique permet de modifier ou diagnostiquer le démarrage de votre système d'exploitation. Pour plus de détails, vous pouvez consulter notre article sur msconfig.

Dans la fenêtre qui s'ouvre, allez à l'onglet Démarrage puis décochez toutes les cases sauf les suivantes :

- votre connexion internet
- votre antivirus
- votre pare-feu

[Vous devez être inscrit et connecté pour voir ce lien]

Il est inutile ici de nous attarder sur l'utilité des autres programmes qui seraient présents dans ce module puisque de toute façon, ils se relanceront automatiquement dès la première sollicitation (msn, real, quicktime, skype et autres babioles du même style...).

Fermez votre session utilisateur et ouvrez chacune des autres sessions présentes sur votre page d'accueil. Renouvelez ensuite la même opération pour chaque session.

Revenez ensuite à votre session utilisateur pour la suite de la procédure.

Voila, au prochain démarrage, vous serez moins encombré et votre système aura retrouvé un peu de vitesse.

Installer, configurer et passer l'antivirus

Installer l'anti-spyware

Vérification et fin de la désinfection

Il est conseillé de redémarrer en mode sans échec afin de terminer la vérification, les malwares prenant un malin plaisir à jouer avec nos nerfs...

Exécutez Autoruns :
Dont voici le lien:http://telechargement.zebulon.fr/autoruns.html

Si vous avez la suivi la procédure, vous devriez être en possession de son tutorial (pour rappel : configuration de Autoruns sur le forum). Il y a uniquement deux choses à paramétrer dans les options :

- Hide signed Microsoft Entries
- Verify code Signature

Afin de vérifier rapidement la présence de fichiers néfastes, il est recommandé d'activer uniquement ces deux fonctions maintenant, vous passez sur chaque onglets importants qui nous concerne :
Internet Explorer, Sheduled Tasks, Winlogon, AppInit, Winsock Providers, Boot Execute et Logon.

Vous devriez alors obtenir un type de données similaire à la capture ci-dessous. Décochez toutes les cases et ce pour chaque onglets indiqués plus haut. Notez bien le nom des fichiers, ils vont nous servir pour la suite. Nous désinstallerons les logiciels ensuite par la méthode classique.

N'hésitez pas à décocher les cases, Autoruns conserve une copie de la valeur dans la base de registre. En principe, aucune entrée n'est obligatoire au bon fonctionnement du système. C'est ici que l'on trouve souvent les éléments perturbateurs, les fichiers infectieux les plus dur à débusquer.

[Vous devez être inscrit et connecté pour voir ce lien]

Pour rappel, décocher les cases ne signifie pas "supprimer les cases".

Suppression des logiciels perturbateurs :

A ce stade, la plus grosse partie de notre nettoyage est terminée. Mais tout n'est pas encore fini pour autant. Allez dans le menu Démarrer, Panneau de configuration puis Ajout/Suppression de programmes.

[Vous devez être inscrit et connecté pour voir ce lien]

Désinstallez ensuite chaque programme dont vous avez noté le nom tout à l'heure. En principe, tout devrait bien se passer, mais certains éléments sont récalcitrants. Pour ces éléments plus coriaces, nous allons donc employer la méthode "brute".

Retournez dans votre Explorateur et allez dans C:\Program Files\.
Cherchez le nom de dossier du logiciel puis supprimez-le.

[Vous devez être inscrit et connecté pour voir ce lien]

Faites de même pour les autres éléments qui ne veulent pas se désinstaller par la méthode classique.

Vérifications d'usage

Redémarrons le système en mode normal et regardons ce que nous indique le gestionnaire des tâches :


[Vous devez être inscrit et connecté pour voir ce lien]

A ce stade, votre système devrait être propre. Il s'agit maintenant de le sécuriser correctement puis de l'optimiser.

Si vous le souhaitez, vous pouvez maintenant désinstaller l'antivirus "Antivir" (à moins que vous pensez que le votre n'est pas aussi efficace que ce qui était indiqué sur la boite !).

Si tout fonctionne correctement, réactivez votre restauration système. Cela créera aussitôt un point de restauration sain.


Conclusion

Maintenant que vous avez nettoyé votre système de ses diverses cochonneries, il est important pour vous de configurer au mieux votre sécurité, vous trouverez à ce sujet de nombreux articles et astuces sur zebulon et sur la toile.

Mais même sécurisé, votre système sera toujours vulnérable si vous continuez d'avoir une attitude désinvolte face à l'outil Internet. Restez prudent !

A la lecture de cet article, certains lecteurs pourraient dire : "Mais pourquoi il n'a pas parlé de tel ou tel logiciel ? (Hijackthis, Ewido, Spy-sweeper, etc..) ?". Tout simplement parce que le but de cet article est de rester à la portée de tous. Bien que cette procédure soit longue, elle reste simple, efficace et ne nécessite pas de dépenser un seul Euro. De plus, l'ensemble de la procédure peut se dérouler en mode sans échec.

Bon nettoyage à tous ! Et rappelez vous, la chasse aux malwares est ouverte toute l'année !

Admin
Admin

Messages : 28
Date d'inscription : 03/05/2010

Voir le profil de l'utilisateur http://clangodark.forumactif.com

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum