Le tuto en PDF

Tuto procédure de prés-nettoyage d’un pc infectè
tesgaz/pitcat
23 février 2007
Bonjour ,
Cette procédure a pour but de dégrossir le travail des outils de désinfection et par la même
une meilleure analyse de votre infection. Elle va s’organiser sur 5 étapes dont une partie en mode
de fonctionnement dit : normal et une partie en mode de fonctionnement dit : mode sans échec.
Cette procédure peut vous paraı̂tre longue et fastidieuse, mais elle est très simple à mettre en
oeuvre.
Pourquoi en mode sans échec ?
-Aucun virus et autres ne se lancent dans ce mode et les outils de désinfection utilisés ici y
sont plus efficaces.
Pourquoi Avira-Antivir ?
-Failles de votre antivirus qui a laissé passer des malwares.
-Antivir peut-être installé et dés installé facilement.
-Antivir est reconnu pour son efficacité en mode sans échec.
-C’est un antivirus gratuit sans limite de temps d’utilisation.
-Le tutorial de tesgaz permet de le paramétrer sans problème.
Pourquoi Spyboot ?
-C’est un logiciel éfficace contre les spywares et autres malwares.
-Il est gratuit sans limitations dans le temps.
Pourquoi ATFCleaner ?
-Il est léger.
-Fonctionne pour les principaux navigateurs.
-Ne s’installe pas dans le système.
Pourquoi HiJackThis ?
-Son efficacité est reconnu.
-Il permet de voir les endroits stratégiques de windows.
Pourquoi Process Explorer ?
-Il permet de voir les processus actifs.
-En cas de non fonctionnement du gestionnaire des taches il peut le remplacer.
1
1
Première étape : téléchargement des logiciels :
Si vous n’avez pas accès à internet faire le téléchargement d’un autre pc sur une
clé usb ou un cdr-w.
Avira-Antivir : http://www.free-av.com/
Spyboot : http://www.safer-networking.org/fr/download/index.html
ATFCleaner : http://www.atribune.org/ccount/click.php?id=1
HiJackThis : http://www.merijn.org/files/hijackthis.zip
Process Explorer : http://www.sysinternals.com/Utilities/ProcessExplorer.html
2
Deuxième étape : installation des logiciels :
Il est important de bien paramétrer les logiciels de nettoyage pour une efficacité
maximum. Pour cela des tuto sont à votre disposition :
Avira-Antivir :http://speedweb1.free.fr/frames2.php?page=tuto5
Pour Avira-Antivir la mise à jour est incluse avec le telechargement.
Tuto en pdf d’Avira-Antivir :
http://clement.reinier.free.fr/tuto-speed-dev/procedure/Avira-Antivir.pdf
Spyboot :http://speedweb1.free.fr/frames2.php?page=tuto4
Faire la mise à jour de Spyboot.
Tuto en pdf de spybot :
http://clement.reinier.free.fr/tuto-speed-dev/procedure/spybot.pdf
HiJackThis :
Créez un repertoire hijackthis à la racine de votre disque dur :
c:\hijackthis
Décompressez hijackthis.zip dans ce répertoire .
Surtout ne pas le décompresser dans un dossier temporaire, pour ne pas perdre
vos sauvegardes.
Tuto ici :http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
Process Explorer :
http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
2
3
Troisième étape : préparation de windows :
Affichez tous les fichiers par ces modifications des options de l’explorateur Windows :
-Clicquez sur affichage
-Clicquez sur mosaı̈ques
-Réorganisez les icônes par :
-Type.
-Groupe.
Cela permet de faciliter les recherches : Les fichiers sont classés par type et par groupe et la
mosaı̈que donne des info sur les fichiers.
Affichage des dossiers cachés :
-Rendez-vous à l’onglet affichage .
-Menu ”Outils”, ”Option des dossiers”, onglet ”Affichage” :
3
-Activer la case : ”Afficher les fichiers et dossiers cachés”
-Désactiver la case : ”Masquer les extensions des fichiers dont le type est connu”
-Désactiver la case : ”Masquer les fichiers protégés du système d’exploitation”
-Puis, Clicquez sur ”Appliquer pour tous les dossiers”
Maintenant, vous avez accès à tous les fichiers et dossiers du système d’exploitation.
Tuto ici :http://perso.orange.fr/pitcat/html/dossierwindows.html
Remplacez le gestionnaire des taches par Process Explorer :
-Pour cela, il suffit de cocher dans les options : Replace Task Manager.
4
Quatrième étape : redémarrage en mode sans échec et
analyse :
Au redémarrage de l’ordinateur, une fois le chargement du BIOS terminé, appuyez sur la
touche F8 ou F5 jusqu’à l’affichage du menu des options avancées de Windows. Sélectionnez
”Mode sans échec” et appuyez sur Entrée.
En cas de problème tuto ici :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
Utilisation des logiciels dans l’ordre :
ATFCleaner :
Lancez ATFCleaner :
4
-Choisissez votre navigateur (IE ou firefox ou opera )
-Cochez Select All
-Clicquez sur Empty Selected
-Si vous voulez conserver vos mots de passe sauvegardés, Clicquez No à l’invite.
-Accepter de tout supprimer.
-Faire de même pour vos autres navigateurs .
-Enfin Clicquez sur exit pour fermer ATF Cleaner.
Si vous voulez accéder au support technique double-clique l’adresse électronique située au bas
de chacun des menus.
Tuto ici :http://perso.orange.fr/pitcat/html/ATFCleaner.html
Vérifiez si votre corbeille ne contient pas des fichiers important et videz la.
Maintenant vous scanez votre disque dur avec :
Avira-Antivir :Supprimez tout ce qu’il trouve et sauvegardez le log après analyse.
Spybot : Supprimez tout ce qu’il trouve et sauvegardez le log après analyse.
HiJackThis :Lancez HiJackThis puis clicquez sur ”Do a system scan and save a logfile”.
5
Redémarrez en mode normal.
5
Cinquième étape : utilisation du forum pour analyser les
rapports :
Une fois revenu en mode normal :
Lancez Process Explorer.
Pour sauvegarder le log :
File –> Save as (enregistrez le dans le dossier de Process Explorer)
Poster les log d’HiJackThis et de Process Explorer sur le forum .
Pour poster le log d’HiJackThis sur le forum :
-Rendez-vous dans le dossier d’HiJackThis :
c:\hijackthis
-Clicquez sur le fichier hijackthis.log puis clicquez sur Edition >tout sélectionner>copier.
Sur le forum http://pitcatsite.ovh.org/forum/viewforum.php?f=4 clicquez sur nouveau
dans le cas d’un premier message ou répondre si vous avez déjà ouvert un sujet :
-Expliquez vos problèmes et dis fonctionnements de votre pc et si c’est récent ou à la suite
de l’installation d’un logiciel.
-Précisez si vous avez appliquè cette procedure.
-Puis clic droit dans le formulaire >coller
Pour poster le log de Process Explorer sur le forum :
-Rendez-vous dans le dossier de Process Explorer.
-Clicquez sur le fichier Process Explorer.log puis clicquez sur Edition >tout sélectionner>copier.
-Puis clic droit dans le formulaire >coller
-Clicquez sur pré visualisation pour voir si tout va bien et enfin clicquez sur envoyer.
-Ensuite attendez la réponse d’un membre pour vous expliquez la démarche à suivre pour
terminer votre désinfection.
6