Désinfecter son sytème
Désinfecter son sytème
|
Cette procédure s'adresse à tous ceux qui sont infectés et qui souhaitent se débrouiller seuls. Les diverses manipulations présentées et les différents logiciels cités dans cet article sont choisis en fonction de leur qualité, de leur efficacité, de leur simplicité et de leur gratuité. Il est impératif de suivre cette procédure dans l'ordre chronologique afin d'obtenir les meilleurs résultats
* Symptômes d'une infection
Les symptômes d'une infection sont souvent les mêmes : Votre système ne |
||||||||
|
||||||||
| Prévention de réinfection
A présent quelques conseils de sécurité afin d'éviter au maximum une ré-infection: Conseil n°1 : Gardez toujours votre système à jour via windows update Conseil n°2 : Possèder un Antivirus : Télécharger Antivir + son tuto Télécharger Avast! + son tuto Un enregistrement gratuit est nécessaire pour avoir les mises à jour ! Celui-ci se fait ici Télécharger AVG Free Edition + manuel d'aide Ils sont à lancer au minimum une fois par mois en mode sans échec pour effectuer un nettoyage du pc Réglages antivirus : Principaux Antivirus Conseil n°3 : Possèder un pare-feu digne de ce nom (pas celui de windows qui est une vraie passoire...) Télécharger ZoneAlarm + son tuto /! A éviter avec avast! en antivirus, ils sont souvent incompatibles, dans ce cas préférer Kerio /! Télécharger Kerio Personal + son tuto Conseil n°4 : Posséder des Anti-spywares gratuits Télécharger AVG Anti-Spyware + son tuto Télécharger Ad-aware SE Personal 1.06 + son tuto Télécharger Spybot - search & destroy 1.4 + son tuto Télécharger Windows Defender Télécharger Spyware Blaster + son tuto Ils sont à lancer au minimum une fois par semaine pour effectuer un nettoyage du pc Conseil n°5 : Préférer certains outils à ceux de windows par défaut (pour être plus sécurisé) Le navigateur Mozilla Firefox + son tuto Si tu veux toujours utiliser IE ! : IE-SPYAD : (Ajoute plus de 5000 sites à la zone de restriction pour vous protéger lorsque vous attérissez sur un site douteux) Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquez sur le fichier ie-ads.reg: les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !) https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD Conseil n°6 : Télécharger ZebProtect + son tuto Zeb Protect est un logiciel freeware qui permet de sécuriser votre PC sous Windows en fermant certains ports sensibles aux attaques venant d'Internet. Conseil n°7 (très important !!!) : Avoir un comportement prudent sur le net et ne pas faire n'importe quoi... Ne pas aller sur des sites porno, télécharger des cracks, faire du Peer-to-Peer, etc... Bon Surf ! Article rédigé par Naheulbeuk (moi-même) et lomaster de Dualforum ! Avec les remerciements de toute l'équipe de Dualforum et à Tesgaz pour quelques pistes d'articles ! TOUS NOS REMERCIEMENTS IKOSIUM http://www.clickoblog.com/aab4364dff34efd5b353a9b03097a4d97
|
||||||||
| I/ Un virus c'est quoi Un virus est un programme malveillant (malware) dont la principal particularité est de perturber le systeme et se reproduire pour infecter d'autres machines. a/ Comment il agit ? 1 - il s'installe 2 - il s'execute en modifiant le registre 3 - il se manifeste : - pertubation du systeme (lenteur, U.C a 100 %) - Suppression de fichier(s) du systeme - Message d'erreur incenscant - Et je passe ... b/ Y a t'il d'autres types de malwares que les virus ? oui il en existe plusieurs Les Spywares Un spyware, ou "logiciel espion", est un programme ou un sous-programme conçu dans le but de collecter des données personnelles sur ses utilisateurs et de les envoyer à son concepteur ou à un tiers via internet ou tout autre réseau informatique, sans avoir obtenu au préalable une autorisation explicite et éclairée desdits utilisateurs (exemple : Newdotnet, lop) les vers malwares particulier qui sont capables de se propager à travers un réseau ou port (exemple : Blaster) les troyens (chevaux de troie) ce sont des virus permettant de créer une faille dans un système (généralement pour permettre à son concepteur de s'introduire dans le système infecté afin d'en prendre le contrôle) (exemple : Trojan:Java/ClassLoader.D) les bombes logiques (la plupart sont les plus dangereux) ce sont des virus capables de se déclencher suite à un événement particulier (date système, activation distante, ...) (exemple : Magistr.B => le plus dangereux) I/ La protecion A/ L'antivirus 1/ a quoi ca sert? un antivirus sert a detruire les malwares et a proteger le systeme 2/ Et comment ? Un antivirus se divise en 2 parties La protection en temps reel c'est un module résident en mémoire il est present dans la barre de tache Son rôle et d'analyser en temps reel l'ordinateur il analyse les fichiers qui sort et qui rentre dans l'ordinateur L'analyse cette partie la plus connu consiste a analyser le disque dur et a detruire les malwares B/ Le Pare-feu 1/ C'est quoi ? Un pare-feu (appelé aussi coupe-feu, ou firewall ), est un système permettant de protéger un ordinateur ou un réseau d'ordinateurs des intrusions provenant d'un réseau tiers (notamment internet). Le pare-feu est un système permettant de filtrer les paquets de données échangés avec le réseau, il s'agit ainsi d'une passerelle filtrante comportant au minimum les interfaces réseau suivante : une interface pour le réseau à protéger (réseau interne) une interface pour le réseau externe Le système firewall est un système logiciel, reposant parfois sur un matériel réseau dédié, constituant un intermédiaire entre le réseau local (ou la machine locale) et un ou plusieurs réseaux externes. Il est possible de mettre un système pare-feu sur n'importe quelle machine et avec n'importe quel système pourvu que : La machine soit suffisamment puissante pour traiter le traffic Le système soit sécurisé ; Aucun autre service que le service de filtrage de paquets ne fonctionne sur le serveur. Dans le cas où le système pare-feu est fourni dans une boîte noire « clé en main », on utilise le terme d'« appliance ». (pris ici => http://www.commentcamarche.net/protect/firewall.php3) C/ l'antispyware Il sert tout simplement a supprimer les spywares et certains dialer II / la config securité l'antivirus Les regles a respecter 1 - jamais plus d'un sur l'ordinateur sinon il y a de gros problemes 2 - faire une mise a jour tout les jours si possible! les bons antivirus gratuit le firewall il doit completer le pare-feu de windows les antispywares je recommande ce bon duo ad-aware se son patch français spybot search & destroy a mettre a jour tres souvent et vacciner tres souvent spybot la protecion Spyware blaster le mettre a jour coche tout sur enable dans tout les onglet et c'est bon ! Les naviguateurs Internet Explorer et la securité c'est 2 cas a part ... je recommande ceci Internet Explorer (mise a jour) pour la Naviguation il y le choix Maxthon Mozilla (excellent) Mozilla firefox SeaMonkey (successeur de Mozilla) ps : les mises a jour regulieres de windows via windows update sont obligatoires III / Que faire si l'anti-virus signale un Virus ====> Surtout ne jamais paniquer il y a 2 regles soit il le détruit soit il ne le détruit pas S'il le detruit pas voici les techniques A/ redemarrez en >>>>Mode sans echec<<<< puis refaire une analyse avec l'antivirus pour le detruire B/ Si il n'arrive toujours pas en mode sans echec Supprimer le manuellement vider la corbeille C/ Endroits particuliers 1) Le virus ce trouve ici (c'est un dossier protégé de Windows) Il faut désactiver la Restauration du systeme (avec Windows Me et Windows XP uniquement) pour Windows ME : Panneau de configuration => option Système => Performances => Système de fichier => Dépannage => clique sur Désactiver la restauration du système redémarrez en mode sans échec et supprimez le répertoire pour Windows XP : Demarrer => Tous les programmes => Accessoires => Outils systeme => Restauration du systeme => parametre => Coche la case "desactiver la restauration du systeme" redemarrer ensuite votre ordinateur _______________________________________________________________________________ 2) fichiers temporaires les virus se trouvent ici c://Windows/temp ou dans autres dossiers temporaires Telecharger Ccleaner Cocher ces cases  Cliquer sur Lancer le Nettoyage ______________________________________________________________________________ 3) Recycler Vider tout simplement la corbeille _______________________________________________________________________________ 4/ fichiers infectés dans les dossiers cachés Si vous le trouvez ici Démarrer => Poste de travail ou autre dossier => Menu Outils => Option des dossiers => onglet Affichage Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer puis supprimer le ______________________________________________________________________________ 5/ Infection spyware VX2 Telecharger ceci VX2 Cleaner lancer ad-aware => plug-in => lancez le (conseillé en mode sans echec) _______________________________________________________________________________ 6/ WhenU Avoir Spybot et Ad-aware les lancer en mode sans echec lancer ceci http://updates.ls-servers.com/whenuremover.zip le dezziper cliquer sur whenuremover.exe cliquer sur start redemarrer votre ordinateur relancer les antispywares _______________________________________________________________________________ 7 / Lop Apres avoir telecharger Msn plus! vous vous retrouvez avec une barre impossible a enlever desinstaller msn plus! le reinstaller sans son sponsor Telecharger Ad-aware et spybot supprimer tout ce qu'ils trouvent ______________________________________________________________________________ 8/ Erreur de nettoyage dans ewido Si vous avez cette erreur Crée un fichier texte avec le bloc-note copie/colle ceci dans le fichier : Enregistre le fichier à la racine de ton disque dur (C:) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test.reg Double-clic sur test.reg accepte la fusion à ton registre --- Crée un fichier texte avec le bloc-note copie/colle ceci dans le fichier : Enregistre le fichier à la racine de ton disque dur (C:) en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le test2.reg Double-clic sur test2.reg accepte la fusion à ton registre Si ca ne marche toujours pas Télécharger Fixwareout Installer le et suivre la procédure, puis refaire un scan avec ewido en mode sans échec et de nouveau en mode normal. _______________________________________________________________________________ 9 /Les utilitaires de désinfection les sociétés d'antivirus ont mit en place des outils de desinsfection pour des virus tres precis symantec BitDéfender kaspersky _______________________________________________________________________________ 10/ le cas extreme si vous arrivez toujours pas le forum est la pour ca  http://roachsystem.free.fr/forum -->Message édité par Roach System --
-------
[r]Problèmes de virus, visiter son forum ;)[/r] Roach system © http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/virus/tuto_les__virus__comment_les_supprimer_-396378/messages-1.html merci Roach |
||||||||
| IKOSIUM
http://www.clickoblog.com/aab4364dff34efd5b353a9b03097a4d97
|
MAINTENANT