Imprimer la page

» 29.03.2024 | 16:37

Vous êtes ici : Accueil » Désinfection » Procédure générale de désinfection

» Dernière mise à jour le 23/05/08

Désinfection

Procédure générale de désinfection du système

» Présentation

Cette procédure s'adresse à tous ceux qui sont infectés et qui souhaitent se débrouiller seuls. Les diverses manipulations présentées et les différents logiciels cités dans cet article sont choisis en fonction de leur qualité, de leur efficacité, de leur simplicité et de leur gratuité.


» Symptômes d'une infection

Les symptômes d'une infection sont souvent les mêmes :

  • - Votre système ne répond plus, la souris se bloque, le sablier tourne continuellement, impossible de démarrer une application, les commandes ne répondent plus, internet bugge, vous êtes bombardés de publicités sur le net, etc...
  • - En regardant le gestionnaire des tâches, on constate que l'UC est à 100%.

    Pour voir le gestionnaire des tâches, appuyez sur la combinaison des trois touches : CTRL+ALT+SUPPR



Si déja vous n'arrivez pas à ouvrir le gestionnaire des tâches, ça commence mal, votre système est bien infecté. Rendez-vous à la section Situation d'urgence.


» Trousse à outils

Tous ces logiciels ont la particularité de fonctionner aussi en mode sans échec.

Si votre système est bien infecté, que vous n'arrivez pas à vous connecter à Internet, allez chez un ami, téléchargez les logiciels indiqués ici, gravez sur CD ou mettez ces logiciels sur une clé USB et imprimez cet article, car la plupart des manipulations se feront en mode sans échec (pas d'accès à Internet dans ce mode). Vous pouvez également enregistrer la page et la conserver sur la clé USB ou sur le CD gravé.

Téléchargez seulement ces logiciels, ne les installez pas encore je vous dirai quand et comment dans la suite de l'article !


Votre système ne répond plus, les commandes vitales sont touchées ? Téléchargez ce soft créé par le forum de Zebulon : ZEB-RESTORE


Un antivirus (un seul !!!) :


Ces 3 anti-spywares :


Un nettoyeur de fichiers :

CCleaner - son guide d'utilisation


Un nettoyeur de base de registre :

EasyCleaner - son manuel d'aide


Voilà, nous avons tout ce qu'il nous faut pour faire le ménage sans connaissance particulière.



» Mode sans échec

« Redémarrez votre système en mode sans échec »

C'est simple, juste après avoir cliqué sur le bouton de votre tour, quand la première image du constructeur apparaît ou que des chaînes de caractères défilent sur votre écran, vous devez tapoter sur la touche F8 de votre clavier (certains constructeurs de pc proposent d'autres touches) : regardez votre manuel ou sur Internet pour en être sûr.

Ce qui nous amène à une fenêtre identique à celle-ci :



A l'aide des touches de direction, choisissez Mode sans échec

Si tout se passe bien, Windows vous informera que vous utilisez le mode sans echec, dites OUI quand il vous le demande.

Ouvrez votre session habituelle (celle qui porte votre nom) et pas celle appelée "Administrateur" si vous la voyez.

A noter : le programme BootSafe permet de démarrer en mode sans échec très facilement !

Si cette procédure ne fonctionne pas ou pour plus d'informations sur ce mode, lisez cet article.


» Désactiver la restauration système

La restauration système a l'avantage de remettre votre système à l'état antérieur de votre configuration par l'intermédiaire d'un point de restauration, à l'époque où votre système fonctionnait "correctement" mais, son inconvénient majeur, c'est que tous les malwares présents sur le système au moment de la création du point de restauration seront inclus dans ce point de restauration.

D'autre part, compte-tenu que le dossier contenant les points de restauration est interdit en écriture, les logiciels antivirus ne peuvent que constater les infections sans supprimer les fichiers infectés.


La meilleure solution consiste à désactiver cette restauration, ce qui aura comme conséquence :

  • - la suppression totale de tous les points de restauration et des infections qui pourraient être présentes

  • - un gain de temps lors du scan antivirus

  • - être certain que les malwares ne reviendront plus par la restauration système


Pour désactiver cette restauration, allez sur l'icône de votre "Poste de Travail" ---> Clic droit ---> Propriétés et choisissez l'onglet "Restauration Système"

Cochez la case : "Désactivez la restauration système"

Ensuite, cliquez sur Appliquer



Laissez agir votre système, il est possible que le sablier dure quelques minutes pour supprimer les points de restauration. Une fois cette action terminée, fermez la fenêtre.


» Situation d'urgence

Cette étape ne concerne que les systèmes qui ne répondent plus aux commandes de base : Zebrestore permet de dépanner la plupart d'entre-elles d'un simple clic !

Pour les autres, sautez cette étape et continuez a procédure...



En fonction de votre infection, certaines commandes vitales sont touchées : Zebrestore vous permet de revenir à une situation stable de votre système d'exploitation.

Il est préférable de cocher les fonctions une par une, de restaurer et ensuite de vérifier que la fonction est revenue.

Lisez bien les commentaires indiqués pour chaque fonction afin de ne pas vous tromper.


» Fichiers temporaires

Je vous ai proposé tout à l'heure de télécharger le petit programme CCleaner ! Nous allons nous en servir !

Installez CCleaner. Si besoin, vous pouvez consulter son guide d'utilisation.

Ensuite procédez au nettoyage des fichiers temporaires comme indiqué ici.


Pour finir, n'oubliez surtout pas de vider la corbeille !!!




» Epurer la liste de programmes au démarrage

Cette opération est importante dans la mesure ou certains malwares s'activent en même temps que le lancement du système.


Nous allons désactiver les programmes qui se lancent au démarrage de votre système :

Allez dans le menu Démarrer ---> Exécuter et tapez : msconfig

Dans la fenêtre qui s'ouvre, allez à l'onglet Démarrage et décochez toutes les cases (sauf celles de votre connexion internet, de votre antivirus et de votre pare-feu de connexion).



Pas la peine de vous posez des questions sur l'utilité des autres programmes qui seraient présents dans ce module, puisque de toute façon, ils se relanceront automatiquement dès la première solicitation (msn, real, quicktime, skype et autres babioles du même style...)


Fermez votre session utilisateur, et ouvrez chacune des autres sessions présentes sur votre page d'acceuil, et renouvellez la même opération pour chaque session


Voilà, au prochain démarrage vous serez moins encombrés et votre système aura retrouvé un peu de vitesse !


Ensuite, revenez à votre session utilisateur pour la suite de la procédure...


» Passer un coup d'antivirus

Toujours en mode sans échec, installez l'antivirus que vous avez préalablement choisi (AntiVir, Avast! ou AVG). Mettez absolument votre antivirus à jour avant de scanner (redémarrez en mode normal le temps de mettre à jour l'antivirus puis revenez en mode sans échec), afin que sa base de données virales soit la plus complète possible !

Ensuite passez un coup d'antivirus en cliquant sur scanner le système ou un bouton du genre ! Cela dépend bien sur de l'antivirus que vous possédez !

Tout ce que l'antivirus trouve, supprimez-le, pas la peine de les mettre en quarantaine !

Un scan antivirus est assez long (cela dépend de votre matériel et de votre système) mais c'est très efficace et nécessaire !


Vous pouvez désormais redémarrez votre ordinateur en mode normal !


» Passer un coup d'antispywares

A ce stade, vous avez téléchargé MalwareBytes' Anti-Malware, AVG Anti-Spyware et Spybot.

A noter que MalwareBytes' Anti-Malware et AVG Anti-Spyware sont des versions d'évaluation c'est à dire qu'au delà d'une certaine période, des fonctionnalités de ces logiciels seront bloquées, mais il resteront tout de même redoutables ! Alors conservez ces anti-spywares : je vous conseille de scanner votre PC avec MalwareBytes' Anti-Malware tous les 15 jours à titre de prévention !

Installez les 3 logiciels, mettez-les à jour puis lancez un scan avec chacun d'entre eux et supprimez tout ce qu'ils trouvent.

Si besoin, vous pouvez consulter les guides d'aide de ces logiciels :


» Vérification

A ce stade, on a fait une grande partie du ménage, ici on peaufine.

Allez sur le menu Démarrer ---> Panneau de configuration ---> Ajout/Suppression de programmes :



Désinstallez les programmes que vous n'utilisez pas ou qui vous semblent suspects (demandez sur des forums, recherchez avec google, etc...).

Notez les programmes que vous désinstallez !

Retournez dans votre explorateur windows, dans C:\Program Files\ cherchez le nom des logiciels désinstallés --> clic droit --> supprimez le dossier.

Videz votre corbeille !


On va vérifier par un scan antivirus en ligne que vous n'êtes plus infectés ! Choisissez un de ces scans en ligne (je vous conseille BitDefender Online et Kaspersky Web Scanner), gratuits et à effectuer avec Internet Explorer (pas avec Firefox) !


Bitdefender scan online Kaspersky WebScanner Panda Activescan Emisoft A-Squared online

Note pour Panda Activescan : désactivez votre antivirus pendant le scan, car certains antivirus peuvent détecter certains fichiers de Panda Activescan comme néfastes alors qu'ils ne le sont pas du tout !!! C'est un fausse alerte donc n'en tenez pas compte...


Redémarrez ensuite votre PC


Si vous êtes encore infectés, malgré cette procédure, ou même seulement si vous avez un petit doute, tout n'est pas perdu !

Il vous suffit de l'expliquer sur un de ces forums informatique, moi ou un de mes collègues vous aiderons avec plaisir !

N'hésitez pas, on se fera joie de vous aider et de vous conseiller !


01net forum DualForum Zebulon

» Prévention de réinfection

Si vous avez réussi à désinfecter votre système, vous m'en voyez ravi ! Cela dit, cela remet en cause soit la protection de votre PC, soit votre prudence sur le net, voire les deux.

Je vous invite donc à lire les articles suivants :

- Comment protéger efficacement son PC ?

- Comment participer à la lutte contre les malwares ?

» Haut de page