La manip XP, Vista, Seven

Y compris 64 bits …

La procédure décrite ci-dessous est obsolète !!
Cet article ne sera pas modifié et reste ici pour information.

Pour la nouvelle manip, voir ici:

http://assiste.free.fr/Assiste/La_Manip_Procedure_standard_de_decontamination.html

Ancien article pour mémoire

N'utilisez pas la procédure ci dessous, qui n'est plus adaptée aux nouvelles menaces.
Testez donc Ubuntu, si vous débutez sous linux et souhaitez remplacer votre “vieux windows”.

PAD

Cette manip décrit la Procédure Avant Désinfection…Il s'agit juste de créer un rapport précis des infections présentes sur votre PC.C'est en postant le rapport généré à la fin sur le forum d' Assiste que des spécialistes vous assisterons pour décontaminer le PC.

Voir un exemple de nettoyage dans la doc Icaunux…qui montre aussi qu'on génère des logs pour analyse. Si vous vous en sentez capables, analysez les vous-mêmes et utilisez les outils d' administrateur dont vous disposez.

PAD_de nickW » 02-05-2009

disponible aussi en pdf

00-PAD-nickW.pdf</note>

Liens Icaunux

Les outils

  • OTL
  • scan.zip
  • Malwarebytes' Anti-Malware
  • ERUNT

Procédure

OTL

OTL.exe_de_OldTimer

Enregistrer ce fichier sur le Bureau.

Important: même si OTL.exe est déjà présent sur le PC, il faut toujours télécharger la dernière version (qui devra remplacer toute version antérieure),

scan.zip

Télécharger le fichier scan.zip depuis ce lien

Extraire de cette archive le fichier scan.txt et placer ce fichier sur le Bureau.

Malwarebytes

malwarebytes_free

Installer et “Mettre à jour, “Terminer”.

ERUNT

sauvegarde du Registre

erunt_de Lars Hederer

Sous Windows Vista/7, choisir “Exécuter en tant qu'Administrateur” pour lancer l'outil.

Pas de processus de contrôle en temps réel

Désactiver le module résident de l'antivirus et celui de l'antispyware.

Malwarebytes recherche

Fermer toutes les fenêtres de programme ouvertes.

Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.

  • Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf
  • “Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)”.
  • Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
  • Dans l'onglet Recherche, cocher le bouton radio situé devant “Exécuter un examen rapide” puis cliquer sur le bouton Rechercher.
  • Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton “Afficher les résultats”.

<note>A ce stade du nettoyage, il ne faut pas utiliser l'option “Supprimer la sélection”.<note>

Cliquer sur le bouton “Enregistrer le rapport”, valider la sauvegarde, puis cliquer sur le bouton “Quitter”

Processus de contrôle en temps réel

Réactiver le module résident de l'antivirus et celui de l'antispyware.

OTL (de OldTimer), analyse

Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil. Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir “Exécuter en tant qu'Administrateur” pour lancer l'outil.

L'écran principal de OTL s'affiche:

  • Registre: approfondi, cocher le bouton-radio Avec liste blanche:
  • Cocher (en haut) la case située devant Tous les utilisateurs:
  • Cocher les deux cases situées devant Recherche Lop et Recherche Purity:
  • Faire un double clic dans la zone blanche située en bas et nommée “Personnalisation”:

Il y a ouverture d'une petite fenêtre “OTL”:

A partir de la nouvelle fenêtre “Ouvrir”, naviguer jusqu'à l'emplacement de sauvegarde du fichier scan.txt puis cliquer sur le bouton Ouvrir.Le contenu du fichier scan.txt est ainsi inséré dans le panneau “Personnalisation” .

Enfin cliquer sur le bouton Analyse:

  • Laisser l'outil travailler sans l'interrompre.
  • Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
  • Fermer le Bloc-notes.
  • Le second rapport est visible dans la Barre des tâches. Le fermer également.
  • Fermer la fenêtre de OTL.

Résultats

Ouvrir un nouveau sujet dans le sous-forum Demandes d'étude de rapports d'analyse

la_manip_xp_vista_seven.txt · Dernière modification: 2016/07/27 10:56 (modification externe)
GNU Free Documentation License 1.3
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5