Accueil Futura Sciences
Votez pour ce sujet 7/10 Diminuer la taille du texteAugmenter la taille du texte Impression de la page Envoyer à un ami Participer au forum Ajouter aux favoris
Groupe AntiMalware Futura-Sciences
 

Malwares : premiers gestes pour désinfecter sa machine - 06/10/2007

Sommaire

Le surf sur Internet nous expose à des attaques venant de toute part (liens piégés, sites frauduleux etc...). Parfois, ces attaques aboutissent et infectent nos ordinateurs, malgré les protections déjà en place. Certains symptômes apparaissent alors, nous laissant penser que notre machine est infectée.

Ce peut être des fenêtres publicitaires surgissant de façon intempestives sur votre bureau, des icônes se rajoutant sans votre consentement dans la barre des tâches, vous alertant d'une hypothétique infection et vous proposant l'achat de telle ou telle solution miracle, ou encore le détournement de votre fond d'écran, là aussi en vous alertant d'une infection. Dans d'autres cas les symptômes sont plus discrets et se traduisent par un ralentissement de l'ordinateur, une activité anormale du disque dur ou d'autres comportements étranges.

virusTous ces symptômes doivent vous alerter, sans pour autant vous paniquer. En effet, une infection n'attaque que très rarement vos données personnelles, et le formatage n'est qu'une solution de tout dernier recours. Toutefois, dans la plupart des cas, les solutions classiques (antivirus, antispywares...) sont incapables d'éradiquer totalement l'infection, même si ces outils sont très utiles pour la prévention.

Les malwares ont en effet fait de tels progrès – et évoluent tellement vite – que leur éradication ne peut être faite que par des personnes au courant des dernières évolutions dans ce domaine.

Toutefois il existe un certain nombre d'outils et de personnes capables de vous aider à désinfecter vous-même votre ordinateur. Dans ce dossier, nous vous proposons une procédure simple qui permettra de vous guider ensuite dans la désinfection de votre ordinateur, en envoyant les rapports générés en suivant les étapes de ce dossier sur le forum. Un groupe Antimalware vous y attend pour vous guider et vous aider !

Ne seront utilisés ici que des outils de diagnostic qui vont nous permettre de vous indiquer par la suite la démarche à suivre pour éradiquer l'infection dont vous êtes victime. L'utilisation de ces outils (et d'autres que nous pourrons vous indiquer par la suite) ne pose aucun problème si vous respectez la procédure simple décrite dans ce dossier. Toutefois l'usage de certains de ces programmes en dehors des règles que nous indiquons peut se révéler dangereuse pour l'ordinateur.

Il faut attirer l'attention sur le fait qu'à côté des désagréments visibles rencontrés par les utilisateurs il y en a d'autres, non visibles mais beaucoup plus graves. Certains programmes infectieux peuvent espionner vos frappes au clavier et envoyer à un pirate votre numéro de carte bancaire, vos mots de passe sur des sites d'achat, etc. D'autres transforment à votre insu l'ordinateur en machine à envoyer vers des adresses diverses des milliers de spams, ou se servent de lui comme arme pour attaquer des sites commerciaux ou institutionnels. Votre responsabilité est donc gravement engagée. La désinfection de l'ordinateur suivie de la mise en place de quelques outils de protection classiques sont donc deux démarches indispensables.

Téléchargez le programme ATF-Cleaner d'Atribune ( http://www.atribune.org/ccount/click.php?id=1 ) et sauvegardez-le sur le Bureau.

Lancez le programme en double-cliquant sur le fichier téléchargé. Une fenêtre va s'ouvrir. Dans l'onglet Main, cochez la case Select All, puis cliquez sur Empty Selected.

Cliquez sur Ok dans la fenêtre qui va apparaître.


  • Si votre navigateur est Firefox, suivez la procédure suivante :

Cliquez sur l'onglet Firefox, puis cochez la case Select All.

Attention : Si vous voulez conserver vos mots de passe, répondez Non lorsque une fenêtre de confirmation apparaît.

Enfin, cliquez sur Empty Selected et sur Ok lors de la confirmation.

 

  • Si votre navigateur est Opéra, suivez les instructions suivantes :

Cliquez sur l'onglet Opera, puis cochez la case Select All.

Attention : Si vous voulez conserver vos mots de passe, répondez Non lorsque la fenêtre de confirmation apparaîtra.

Enfin cliquez sur Empty Selected et sur Ok lors de la confirmation. Vous pouvez à présent poursuivre la procédure.

Nota Bene : Si vous utilisez les deux navigateurs, vous devez faire les deux opérations.

Téléchargez le programme Diaghelp, de Malekal => http://www.malekal.com/download/DiagHelp.zip Décompressez l'archive dans un dossier et faites un double clic sur go.cmd

Une fenêtre va apparaître. Appuyez alors sur la touche 1 et validez par Entrée.

Le programme va commencer son travail. Laissez-le faire. À un certain moment celui-ci va se mettre en pause. Appuyez sur Entrée.

Une fois cela fait il peut vous être demandé de redémarrer votre ordinateur.

Si ce message apparaît. Appuyez simplement sur une touche pour lancer le redémarrage.

Un compte à rebours va apparaître. Patientez.

Une fois le redémarrage effectué Diaghelp vous avertira de la fin des opérations. Appuyez simplement sur une touche.

Le rapport apparaîtra. Faites Fichier - Enregistrez sous... et enregistrez-le sur votre Bureau.

Vous pouvez à présent passer à la suite des manipulations.

Hijackthis est un programme développé par Merijn Bellekom. Il permet de lister les différentes clés névralgiques de la base de registre... autrement dit, les endroits où peuvent se loger les malwares pour ne pas être débusqués ou pour se lancer au démarrage de Windows. Il liste un certains nombres de clés, ce qui implique de faire le "tri" dans son rapport pour découvrir le type d'infection et la procédure à suivre pour nettoyer le système.

Voilà a quoi ressemble l'interface :

Téléchargez Hijackthis sur le site de Merijn : http://www.merijn.org/files/hijackthis.zip
Placez-le dans le dossier Mes Documents.

Dézippez-le dans un dossier spécifique :
Windows 2000 --> il faut utiliser un Compresseur/Décompresseur (winzip, winrar ou 7zip). Faites un clic droit sur hijackthis.zip puis Extraire ici. Cela créera dans Mes Documents un dossier hijackthis contenant un fichier hijackthis.exe.
Windows XP --> Faites un double clic sur hijackthis.zip puis dans la colonne de gauche, choisissez Extraire

  • Faites un double clic sur Mes Documents.
  • Faites un double clic sur le dossier hijackthis.
  • Faites un double clic sur hijackthis.exe.

Cliquez sur "Do a system scan and save a logfile".

Un rapport est créé (hijackthis.log), une fenêtre Bloc-Note s'ouvre et l'affiche. Fermez la fenêtre Bloc-Note.

Une fois la procédure terminée, vous devez poster les différents rapports que vous avez créés.

Cliquez sur l'icône "Nouveau Sujet" en haut à gauche du forum.

  • Remplissez le champ Intitulé en tâchant de mettre un titre explicite (le nom du virus par exemple, si vous le connaissez).
  • Remplissez le corps du message en expliquant le plus précisément possible comment vous est arrivée l'infection, quel(s) symptôme(s) vous avez...
  • Descendez légèrement pour apercevoir la partie "Options supplémentaires" contenant la fonction "Gérer les pièces jointes".

  • Cliquez dessus. Vous verrez alors une nouvelle fenêtre apparaître.

Cliquez sur Parcourir et sélectionnez le premier rapport. Faites de même pour le deuxième rapport sur la deuxième ligne (et de même pour le troisième si celui-ci est demandé).

  • Cliquez enfin sur Uploader.
  • Vérifiez que les rapports sont bien présents dans "Pièces jointes actuelles", puis cliquez sur "Fermer cette fenêtre" tout en bas.

Il ne vous reste plus qu'à cliquer sur "Créer la nouvelle discussion" et attendre la réponse du Groupe Antimalware.


Sommaire
    Voter pour
    ce dossier     Voter pour ce dossier
    Page 1 sur 1