|
|
|
|
| Auteur |
Message |
arba
..
Inscrit le: 27 Jan 2008
Messages: 527
|
 Posté le: Ven Avr 11, 2008 2:52 pm Sujet du message: Procédure préliminaire de désinfection |
 |
|
En cas d'une suspicion d'infection, il convient d'effectuer un travail préparatoire visant à gagner en vitesse et en efficacité.
Cette procédure se compose de 4 étapes qui doivent etre exécutées dans l'ordre suivant :
I-Téléchargement et nettoyage avec Ccleaner.
télécharger Ccleaner ici :
http://www.filehippo.com/download_ccleaner/
un tutoriel pour son installation : http://www.malekal.com/tutorial_CCleaner.html (merci Malekal).
1- Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
2- Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
3- Ensuite, dans l'onglet "Registre" cliquer sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées" et effectuer la sauvegarde du registre qui est proposée.
4- Recommencer jusqu’à ce qu’il ne trouve plus rien.
II-Scan en ligne.
ici : http://webscanner.kaspersky.fr/ avec Internet Explorer.
1- Cliquer sur "Démarrer Online-scanner" puis sur "J'accepte".
2- Quand un bandeau jaune apparait en haut de la page, le contrôle ActiveX est prêt pour l'installation.
Faire un clique droit sur ce bandeau puis choisir "Installer le contrôle ActiveX..."
3- Une fenêtre d'installation s'ouvre, cliquer sur "Installer"
4- La base virale se met alors à jour et cliquer sur le bouton "Suivant"
5- Choisir Poste de travail.
6- Laisser le scan s'exécuter et enregistrer le rapport sur le bureau en cliquant maintenant sur "Enregistrer rapport sous" et en sélectionnant "Fichier texte (*.txt)" dans Type.
III-Création d'un rapport Hijackthis.
Tutoriel : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm (merci Bruce Lee).
1- Télécharger Hijackthis 2.02 (Trend Secure) ici :
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
2- Cliquer sur "Download HijackThis Installer".
3- Il faut maintenant le renommer.
renommer le (par exemple arba.exe)
effacer “HJTInstall.exe” et le remplacer (par exemple par “arba.exe”).
4- Terminer par "Enregistrer" en choisissant sur le bureau.
5- Double-cliquer sur le raccourci HJT créé sur le bureau.
6- Cliquer sur "Install", lire la licence, puis l'accepter en cliquant sur "I Accept".
cliquer sur "Do a system scan and save a logfile" pour lancer l'analyse.
IV-Soumettre les rapports Kapersky et Hijackthis.
Notepad s'ouvrira : faire un copier-coller de tout son contenu dans la prochaine réponse.
Ouvrir le rapport Kapersky préalablement enregistré sur le bureau puis :
Edition / Sélectionner tout
Edition / Copier
Clique-Droit / Coller dans la prochaine réponse.
Arba. |
|
|
|
|
arba
..
Inscrit le: 27 Jan 2008
Messages: 527
|
| Posté le: Ven Avr 11, 2008 4:20 pm Sujet du message: - : Procédure préliminaire de désinfection |
|
|
Il faut ajouter que si cette procédure est appliquée pour un système d'exploitation Windows Vista, il est nécessaire de désactiver préventivement l'UAC avant de commencer.
pour désactiver l'UAC :
http://forum.malekal.com/viewtopic.php?f=59&t=6517
(merci à Malekal). |
|
|
|
|
|
|
|
|
|
|
|
|
FAQ
Rechercher
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
