Tuto en PDF

Tuto pour une procédure de pré-nettoyage avant analyse en
ligne
tesgaz
17 décembre 2006
Bonjour ,
Voici la procédure pour permettre une bonne désinfection en ligne sur certains forums.
Présentation :
Cette procédure a pour but de dégrossir le travail des outils de désinfection et par la même
une meilleure analyse de votre infection.
Elle va s’organiser sur 5 étapes dont une partie en mode de fonctionnement dit : normal et
une partie en mode de fonctionnement dit : mode sans échec.
Cette procédure peut vous paraı̂tre longue et fastidieuse, mais elle est très simple à mettre
en oeuvre.
Pourquoi en mode sans échec ?
- Aucun virus et autres ne se lancent dans ce mode et les outils de désinfection utilisés ici y
sont plus efficaces.
Pourquoi Avira-Antivir ?
-
Failles de votre antivirus qui a laissé passer des malwares.
Antivir peut-être installé et dés installé facilement.
Antivir est reconnu pour son efficacité en mode sans échec.
C’est un antivirus gratuit sans limite de temps d’utilisation.
Le tutoriel de tesgaz permet de le paramétrer sans problème.
Pourquoi Spybot ?
- C’est un logiciel efficace contre les spywares et autres malwares.
- Il est gratuit sans limitations dans le temps.
Pourquoi ATF Cleaner ?
- Il est léger.
1
- Fonctionne pour les principaux navigateurs.
- Ne s’installe pas dans le système.
Pourquoi HiJackThis ?
- Son efficacité est reconnu.
- Il permet de voir les endroits stratégiques de windows.
Pourquoi Process Explorer ?
- Il permet de voir les processus actifs.
- En cas de non fonctionnement du gestionnaire des taches il peut le remplacer.
1
Téléchargement des logiciels :
Si vous n’avez pas accès à internet faire le téléchargement d’un autre pc sur une clé usb ou
un cdr-w.
Avira-Antivir :
http://www.free-av.com/
Spybot :
http://www.safer-networking.org/fr/download/index.html
ATF Cleaner :
http://www.atribune.org/ccount/click.php?id=1
HiJackThis :
http://www.merijn.org/files/hijackthis.zip
Process Explorer :
http://www.sysinternals.com/Utilities/ProcessExplorer.html
2
Installation des logiciels :
Il est important de bien paramétrer les logiciels de nettoyage pour une efficacité maximum.
Pour cela des tuto sont à votre disposition :
Avira-Antivir :
http://speedweb1.free.fr/frames2.php?page=tuto5
Tuto en PDF d’Avira-Antivir :
http://clement.reinier.free.fr/tuto-speed-dev/procedure/Avira-Antivir.pdf
Spybot :
http://speedweb1.free.fr/frames2.php?page=tuto4
Tuto en PDF de Spybot :
http://clement.reinier.free.fr/tuto-speed-dev/procedure/spybot.pdf
Faire la mise à jour de Spyboot.
HiJackThis :
Créez un dossier hijackthis à la racine de votre disque dur :
c:\hijackthis
2
Décompressez hijackthis.zip dans ce répertoire .
Tuto ici :http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm
Surtout ne pas le décompresser dans un dossier temporaire, pour ne pas perdre vos sauvegardes.
Process Explorer :
http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Tuto en PDF de Process Explorer : http://perso.orange.fr/pitcat/PDF/process_explorer.
pdf
3
Préparation de windows.
Affichez tous les fichiers par ces modifications des options de l’explorateur Windows :
Légende :
1 Cliquez sur affichage.
2 Cliquez sur mosaı̈ques.
3 Réorganisez les icônes par :
4 Type.
5 Groupe.
cela permet de faciliter les recherches :
- Les fichiers sont classés par type et par groupe. - La mosaı̈que donne des info sur les fichiers.
Rendez-vous à l’onglet affichage .
- Menu ”Outils”, ”Option des dossiers”, onglet ”Affichage” :
3
1:
- Activez la case : ”Afficher les fichiers et dossiers cachés”.
- Désactivez la case : ”Masquer les extensions des fichiers dont le type est connu”.
- Désactivez la case : ”Masquer les fichiers protégés du système d’exploitation”.
2 Cliquez sur ”Appliquer à tous les dossiers”.
Tuto ici :http://perso.orange.fr/pitcat/html/dossierwindows.html
Remplacez le gestionnaire des tâches par Process Explorer :
- Pour cela, il suffit de cocher dans les options : Replace Task Manager.
4
Redémarrage en mode sans échec et analyse.
Au redémarrage de l’ordinateur, une fois le chargement du BIOS terminé, appuyez sur la
touche F8 ou F5 jusqu’à l’affichage du menu des options avancées de Windows.
Sélectionnez ”Mode sans échec” et appuyez sur Entrée.
4
En cas de problème tuto ici : :http://service1.symantec.com/support/inter/tsgeninfointl.
nsf/fr_docid/20020905112131924
Utilisation des logiciels dans l’ordre :
ATF Cleaner :
Lancez ATF Cleaner :
Légende :
1 Choisir son navigateur (IE ou firefox ou opera ).
2 Cochez Select All.
3 Cliquez sur Empty Selected.
4 Si vous voulez conserver vos mots de passe sauvegardés, Cliquez No à l’invite.
5 Acceptez de tout supprimer.
Si vous voulez accéder au support technique double-clique l’adresse électronique située au bas
de chacun des menus.
Tuto ici :http://perso.orange.fr/pitcat/html/ATFCleaner.html
Vérifiez si votre corbeille ne contient pas des fichiers important et videz la.
Maintenant vous scannez votre disque dur avec :
Avira-Antivir
Supprimez tout ce qu’il trouve et sauvegardez le rapport après analyse.
Spybot
5
Supprimez tout ce qu’il trouve et sauvegardez le rapport après analyse.
Redémarrez en mode normal.
5
Utilisation de Process Explorer et d’HiJackThis.
Une fois revenu en mode normal :
Lancez Process Explorer.
Pour sauvegarder le rapport :
File –> Save as (enregistrez le dans le dossier de Process Explorer)
Lancez HiJackThis puis cliquez sur ”Do a system scan and save a rapportfile”.
Poster les rapport d’HiJackThis et de Process Explorer sur le forum.
Pour poster le rapport d’HiJackThis sur le forum :
- Rendez-vous dans le dossier d’HiJackThis :
c:\hijackthis
- Cliquez sur le fichier hijackthis.rapport puis cliquez sur Édition >tout sélectionner>copier. Sur
le forum http://speedweb1.ovh.org/forum-tesgaz/viewforum.php?f=5
Cliquez sur nouveau :
- Expliquez vos problèmes et dysfonctionnements de votre pc et si c’est récent ou à la suite
de l’installation d’un logiciel.
- Précisez si vous avez appliquè cette procédure.
- Puis clic droit dans le formulaire >coller
Pour poster le rapport de Process Explorer sur le forum :
6
- Rendez-vous dans le dossier de Process Explorer.
- Cliquez sur le fichier Process Explorer.rapport puis cliquez sur Edition >tout sélectionner>copier.
- Puis clic droit dans le formulaire >coller
- Cliquez sur pré visualisation pour voir si tout va bien et enfin cliquez sur envoyer.
- Ensuite attendez la réponse d’un membre pour vous expliquez la démarche à suivre pour
terminer votre désinfection.
Voila bonne procédure.
7