Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

La Manip - Procédure standard de décontamination

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
01.06.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour

Procédure standard de pré-décontamination d'un ordinateur sous Windows. Il s'agit d'une procédure légère et passe partout. Elle peut être employée en tout temps et toutes circonstances. Assez peu de choses vont lui résister et ce qui lui résiste relèvera, ensuite, d'une demande d'assistance sur un forum spécialisé.

La Manip - Procédure standard de décontaminationLa Manip - Procédure standard de décontaminationLa Manip - Procédure standard de décontamination

Il s'agit d'une procédure standard, utilisable par tout le monde, sans connaissance particulière et sans assistance particulière, contre les contaminations classiques (Virus, Chevaux de Troie, Modifications intempestives des réglages (Hijack), Logiciels potentiellement indésirables (PUP - Faux logiciels), Adwares, Barres d'outils, Etc. ...).

Quand utiliser cette procédure en analyse seule, sans procéder à la décontamination ?

Si vous ne comprenez pas ou avez un doute, ou si vous comprenez et suspectez une infection qui ne relève pas de cette procédure de décontamination (si vous suspectez la présence de rootkits, de cryptowares, d'infection du MBR (Master Boot Record), etc. ...), cette procédure doit être utilisée en analyse seule (sans procéder à la décontamination) pour confirmer les doutes, avant de demander de l'aide sur un forum spécialisé. Dans ces cas de figure, la personne qui va vous assister a besoin de savoir quel est l'ensemble de l'environnement et du contexte de l'infection. Cette procédure sert alors à vous permettre de préciser votre demande d'assistance.

Si vous avez besoin d'un assistant, vous ne serez pas pris en charge si :

Liste des forums d'entraide, d'assistance et de décontamination où vous pouvez demander de l'aide.

La Manip - Procédure standard de décontaminationLa Manip - Avoir un pare-feu activéLa Manip - Avoir un pare-feu activé (et un seul)La Manip - Avoir un pare-feu activé

Si vous n'avez pas de pare-feu, activez le pare-feu de Windows.

Pourquoi ?
Depuis 2003, nous tenons une page appelée " 4 minutes pour survivre ". A ce jour, , le temps moyen, entre le moment où un ordinateur se connecte à l'Internet, et le moment où ses ports sont balayés par un scanner extérieur, est toujours de quatre minutes. Si ce balayage d'analyse (ce scanner) est agressif et trouve un " port " de communication ouvert (dans Windows, il y a 65 536 ports), avec un " service " à l'écoute derrière, et que ce " service " est affecté d'une faille de sécurité, l'ordinateur est compromis (il est pénétré par un cybercriminel). Or il vous faut plus de quatre minutes, ne serait-ce que pour mettre à jour Windows et appliquer les correctifs connus aux failles de sécurité, ou pour télécharger un logiciel de sécurité. Vous n'avez donc même pas le temps de boucher les failles de sécurité. Il faut impérativement un pare-feu pour fermer tous les ports qui ne sont pas utiles et ne les ouvrir que sous la surveillance du pare-feu.

Vous pouvez avoir un pare-feu provenant de :
Pour savoir si vous avez un pare-feu et s'il est activé (Ceci est valable depuis Windows XP), faire :
Démarrer > Panneau de configuration > Petites icônes > Centre de maintenance

Démarrer > Panneau de configuration > Petites icônes > Centre de maintenance
Démarrer > Panneau de configuration > Petites icônes > Centre de maintenance

La fenêtre du Centre de maintenance s'ouvre. Déployer le paragraphe " Sécurité ".
La ligne " Pare-feu du réseau " indique si un pare-feu existe et est activé.

Un pare-feu doit être activé !

Si le centre de maintenance de Windows affiche qu'un pare-feu est activé, tout va bien, sinon, activez le pare-feu de Windows.

Un seul pare-feu doit être actif. Plusieurs pare-feu qui s'exécuteraient simultanément provoqueraient une situation de blocage.

A la moindre connexion au Web sans pare-feu, vous avez 4 minutes pour survivre.


Si le lien "Afficher les logiciels pare-feu installés" apparaît, cliquez dessus et assurez vous qu'un seul pare-feu est activé.

Centre de maintenance - Pare-feu
Centre de maintenance - Pare-feu

La Manip - Procédure standard de décontaminationLa Manip - S'assurer de l'intégrité des fichiers de WindowsLa Manip - S'assurer de l'intégrité des fichiers de WindowsLa Manip - S'assurer de l'intégrité des fichiers de Windows

Précaution préliminaire contre la corruption de composants de Windows

La Manip - Procédure standard de décontaminationLa Manip - Télécharger, installer, mettre à jour les outils qui vont être utilisésLa Manip - Télécharger les outils qui vont être utilisésLa Manip - Télécharger, installer, mettre à jour les outils qui vont être utilisés

  1. Télécharger CCleaner (Gratuit)
    CCleaner.html

  2. Télécharger l'un des deux antivirus gratuits suivants :


    Et/Ou télécharger l'une des deux solutions antivirus en ligne suivantes


  3. Télécharger Malwarebytes Anti Malware (MBAM) (Gratuit)
    http://assiste.com/Malwarebytes_Anti_Malware_(MBAM).html

  4. Télécharger AdwCleaner (Gratuit)
    Si votre navigateur est " Internet Explorer " et que le filtre " Microsoft SmartScreen " est activé, une alerte erronée peut intervenir. Ne pas en tenir compte.
    http://assiste.com/AdwCleaner.html

La Manip - Procédure standard de décontaminationLa Manip Nettoyage des fichiers temporaires dont les caches des navigateursLa Manip - Nettoyage des fichiers temporaires et caches des navigateursLa Manip Nettoyage des fichiers temporaires dont les caches des navigateurs

Nous allons utiliser CCleaner pour effacer tous les fichiers temporaires et les caches des navigateurs. Ici, ce n'est pas le gain de place qui nous interresse mais sa fonction colatérale : l'effacement de tous les fichiers se trouvant dans les " caches " des navigateurs et qui risquent de contenir des parasites succeptibles d'être activés ou ré-activés après décontamination.
Que sont les " caches " des navigateurs ?
http://assiste.com/Cache_des_navigateurs.html
  • Installez CCleaner (qui a été préalablement téléchargé)

  • Lancez CCleaner.

  • Si votre connexion internet est ouverte, CCleaner détectera immédiatement l'existence d'une nouvelle version éventuelle, et vous proposera de la télécharger. Ce n'est pas indispensable compte tenu de la fonction de CCleaner que nous allons utiliser.

  • Paramétrer CCleaner selon ces consignes :


    CCleaner - Parametrage pour gagner de la place ou préparer une décontaminationCCleaner - Nettoyage d'un PC tout en conservant les options de confort de Windows (les traces internes)

    Cette action est à mettre en oeuvre pour nettoyer un disque de ses fichiers inutiles par nature et qui ont vocation à être éliminés, tels que les fichiers temporaires et les fichiers se trouvant dans les " caches des navigateurs ". Dans ce réglage, on conserve les options de confort de Windows (les traces internes), qui n'ont vocation à être détruites qu'en phase de protection de la vie privée. La destruction des options de confort de Windows nous pourri l'existence. Elle ne sont à détruire que si, et seulement si, on se trouve sur une machine partagée avec d'autres utilisateurs, et qu'aucun compte utilisateur individuel, protégé par un mot de passe personnel (que vous avez créé vous-même et qui ne vous a pas été imposé par une autorité comme le directeur de l'informatique...) n'est utilisé. Si on a besoin de supprimer aussi les traces internes, on utilisera le réglage CCleaner - Nettoyage disque et traces internes.
    1. Cette action permet de gagner de la place sur disque et, accessoirement, de gagner du temps lors des opérations de défragmentation (qu'elles soient automatiques à partir de Windows 7 ou volontaire lorsqu'une opération de défragmentation complète du disque est envisagée).
    2. Cette action est à utiliser en début d'une procédure de décontamination avec analyse complète des fichiers, car elle permet du gagner du temp, durant la phase de décontamination, en évitant de perdre du temps à analyser des fichiers dont le sort naturel est d'être détruit.
    3. Cette action est recommandée en début d'une procédure devant s'assurer que les surface d'un disque sont en bon état. En effet, durant l'exécution de la commande Windows ChkDsk, si des données se trouvent sur des secteurs disque défectueux, la commande Windows ChkDsk va passer énormément de temps à essayer de sauver / récupérer les données se trouvant sur ces secteurs disque défectueux, avant d'abandonner si elle n'y arrrive pas. Il est totalement stupide de perdre du temps à tenter de sauver / récupérer des données qui, par nature ou par destination, sont vouées à la destruction. C'est également la raison pour laquelle nous faisons précéder la vérification de l'intégrité d'un système d'exploitation par un nettoyage du disque système. Pourquoi ? Parce que nous vous faisons commencer cette séquence de vérification de l'intégrité d'un système d'exploitation par la commande Windows ChkDsk afin d'éliminer le risque d'avoir des fichiers système sur des secteurs disque défectueux. Ce n'est qu'après cela que nous vous faisons exécuter la commande Windows de vérification d'intégrité SFC. dans une séquence qui est donc : élimination des fichiers inutiles avec CCleaner ChkDsk SFC.

    A faire sous un compte administratif (avec élévation de privilèges (Clic droit sur le raccourci de CCleaner " Exécuter en tant qu'administrateur ") à partir de Windows Vista)

    Lorsqu'il est utilisé sous un compte avec privilèges d'administration, il nettoie les fichiers temporaires de Windows lui-même et du compte " All Users " (compte spécial contenant les paramètres commun à tous les comptes utilisateurs).

    Paramétrage du nettoyage d'un PC
    Page 1 - Windows
    On récupère de la place sur les disques
    On efface les fichiers temporaires de navigation sur le WEB (fichiers qui risque de contenir des virus)
    On conserve le confort (les traces internes).
    Paramétrage du nettoyage d'un PC
    Page 2 - Applications
    On récupère de la place sur les disques
    On efface les fichiers temporaires de navigation sur le WEB (fichiers qui risque de contenir des virus)
    On conserve le confort (les traces internes et, éventuellement, les paramètres de session qui mémorisent les onglets ouverts).
    Paramétrage du nettoyage d'un PC avec CCleaner tout en conservant les options de confort - Page 1
    Paramétrage du nettoyage d'un PC avec CCleaner
    tout en conservant les options de confort - Page 1
    Paramétrage du nettoyage d'un PC avec CCleaner tout en conservant les options de confort - Page 2
    Paramétrage du nettoyage d'un PC avec CCleaner
    tout en conservant les options de confort - Page 2

    CCleaner - Paramétrage pour gagner de la place ou préparer une décontamination tout en préservant les options de confort.
    http://assiste.com/CCleaner_Nettoyage_disque_sauf_traces_internes.html

  • Lancer l'analyse (attendre quelques minutes).
  • Une fois l'analyse terminée, lancer le nettoyage.
  • Mode d'emploi de CCleaner
    http://assiste.com/CCleaner_Nettoyage_des_fichiers_temporaires.html

La Manip - Procédure standard de décontaminationLa Manip - Complément de nettoyage avec Revo UninstallerLa Manip - Complément de nettoyage avec Revo UninstallerLa Manip - Complément de nettoyage avec Revo Uninstaller

Facultatif. Utiliser Revo Uninstaller pour compléter le nettoyage fait lors du point ci-dessus avec CCleaner. Revo Uninstaller ne devrait pas trouver grand chose et, probablement, rien présentant un risque.

Lancez-le (sous Windows XP, lancez-le sous un compte administratif, sous Windows Vista, Windows 7, Windows 8..., lancez-le sous un compte administratif mais avec demande d'élévation de privilèges : clic droit puis "Exécuter en tant qu'administrateur").

Clic sur l'icône "Outils".
Clic, dans le volet de gauche, sur "Nettoyeur de fichiers périmés".
Clic sur l'icône "Scan" et attendre quelques minutes.
Clic sur l'icône "Effacement".

La Manip - Procédure standard de décontaminationLa Manip Redémarrage de l'ordinateur en mode sans échecLa Manip - Redémarrage de l'ordinateur en mode sans échecLa Manip Redémarrage de l'ordinateur en mode sans échec

Nous allons redémarrer Windows dans un mode particulier, dit " Sans échec ".
Le démarrage / redémarrage de Windows en mode « Sans échec » est un mode de fonctionnement de Windows dans lequel seul son noyau (le « kernel »), et les composants strictement minimums, sont chargés en mémoire, évitant ainsi le malfonctionnement éventuel d'autres composants de Windows, ainsi qu'un certain nombre de parasites qui cherchent à se lancer avec le démarrage de Windows et à perturber, tromper ou bloquer le fonctionnement des outils de sécurité. Les parasites non démarrés sont plus faciles à trouver, identifier et éradiquer, car une fois démarrés, ils peuvent chercher à se camoufler et, parce qu'ils sont démarrés, Windows va les « protéger » en empêchant leur destruction !
  • Le « Mode sans échec » est le mode le plus sûr, en matière de sécurité informatique, de démarrage de Windows, tandis que le démarrage en « Mode normal » est celui de tous les risques et de tous les dangers. Mais ce « Mode sans échec » est un mode particulier, permettant ou facilitant certains travaux d'analyses et de diagnostics, ce n'est pas le mode normal de fonctionnement de Windows.
  • Le « Mode sans échec » est une option de résolution des problèmes pour Windows. Seuls les fichiers et pilotes de base nécessaires à l’exécution de Windows démarrent. Les mots « Mode sans échec » apparaissent dans les coins de l’écran pour identifier le mode Windows que vous utilisez.
  • Comme le « Mode sans échec » ne mobilise que très peu de composants de Windows, il est conseillé de l'utiliser pour des travaux de type :
    • Suppression des fichiers temporaires
    • Défragmentation, car de nombreux fichiers système ne sont pas utilisés à ce moment-là et peuvent l'être tandis que lors d'un démarrage normal de Windows, ces fichiers sont ouverts par Windows de manière exclusive et ne peuvent pas l'être.
  • Certains outils de sécurité ont besoin de fonctionner dans le mode normal de Windows afin de traquer les malveillances qui tentent de s'activer (monter en mémoire pour être exécutées) et qui sont indécelables tant qu'elles ne cherchent pas à s'activer (fonctionnement « on-execution »). C'est le cas, par exemple, de Malwarebytes Anti-Malwares (MBAM).

Comprendre pourquoi Windows protègerait des virus ?

Les algorithmes de gestion de la mémoire virtuelle de Windows (le fichier pagefile.sys) optimisent l'occupation de ce fichier. Lorsqu'un programme en cours d'exécution doit être éjecté momentanément de la RAM pour laisser de la place à un autre, seules les données sur lesquelles vous travaillez, et les variables, sont envoyées dans la mémoire virtuelle (le fichier pagefile.sys). Le code en lui-même du programme, invariable, se trouve déjà sur disque, dans le fichier où le programme est installé. C'est de là qu'il sera recherché lorsque le programme remontera en mémoire pour reprendre son tour d'exécution. C'est la raison pour laquelle Windows empêchera toujours de toucher aux fichiers des programmes en cours d'exécution (accès exclusif).

Si le programme est un virus, il " bénéficiera " de la même " protection ". C'est pourquoi les antivirus vous annonceront parfois, pour parfaire une décontamination (selon les virus ou parasites trouvés), qu'ils ont besoin de redémarrer l'ordinateur. Là, dans la liste de redémarrage de Windows, l'antivirus va exécuter en premier les travaux de fin de décontamination avant de permettre le redémarrage de tout le reste.

Vous ne devez pas démarrer / redémarrer Windows en mode de diagnostique (dit mode " sans échec ") pour lancer un antivirus ou un anti-malwares, car cet outil cherche certains virus en mémoire, tandis qu'ils cherchent à s'exécuter (mode « on-execution ». Si l'ordinateur démarre en mode de diagnostique (dit mode " sans échec "), certains virus, qui se camouflent sur disque, ne seront pas détectés. Ils sont obligés de se dévoiler pour se lancer, en cherchant à s'activer en mémoire. Si un outil de sécurité est spécifiquement écrit pour être utilisé en mode de diagnostique (dit mode " sans échec "), nous vous le signalerons dans son mode d'emploi.

Le mode d'accès « on-execution » des outils de sécurité permet aussi :

  • De gagner du temps en n'analysant que ce qui cherche à s'exécuter, donc uniquement du code exécutable, au lieu d'analyser tout et n'importe quoi.
  • D'éviter le problème connu qui fait dire qu'il ne faut jamais avoir plus d'un antivirus ou anti-malwares simultanés. Cet ancien mode de fonctionnement des outils de sécurité, qui faisait intercepter, en mode exclusif, les fichiers tentant de s'ouvrir (« hook - hooker - hooking »), pour les analyser, pouvait provoquer des situations de blocages mutuels entre plusieurs outils de sécurité intervenant simultanément sur le même fichier.

Accessoirement, vous pouvez lancer une seconde fois un antivirus ou un antimalware en mode de diagnostique (dit mode " sans échec "), par acquis de conscience, mais certains antivirus le vérifient et refuseront de se lancer dans ce mode. Lorsque Windows est démarré en mode de diagnostique (dit mode " sans échec "), il est lancé dans une configuration minimum. Tout ce qui tente, habituellement, de s'activer et s'exécuter durant le démarrage de Windows, et qui ne fait pas partie du noyau minimum de Windows, est ignoré (n'est pas lancé).

Seuls les malwares de classe " Root " (" Rootkit "), qui ont réussi à s'incruster dans le noyau de Windows, ne peuvent être évités lors d'un démarrage en mode " Sans échec ". Ils font désormais partie du noyau de Windows et disposent des privilèges les plus élevés, ceux de Windows (" Ring 0 ").

Les niveaux de privilèges dans un système d'exploitation : ring0, ring1, ring2, ring3, ring 0, ring 1, ring 2, ring 3
Les niveaux de privilèges dans un système d'exploitation : ring0, ring1, ring2, ring3, ring 0, ring 1, ring 2, ring 3

Certains s'installent encore plus "haut" : dans le "bootstrap" du disque de démarrage (le "bootstrap" est exécuté avant le chargement de Windows), voire dans le BIOS qui est exécuté en tout premier, à la mise sous tension de l'ordinateur.



La Manip - Procédure standard de décontaminationLa Manip Analyse antivirus de l'ordinateurLa Manip - Analyse antivirus de l'ordinateurLa Manip Analyse antivirus de l'ordinateur

Selon l'état dans lequel se trouve l'ordinateur, vous pouvez être empêché d'utiliser un antivirus ou un autre. Voici plusieurs solutions, sachant que :

Un seul antivirus en mode temps-réel !

Vous ne devez avoir qu'un seul antivirus installé et actif en temps réel (On-access) !

Vous pouvez avoir plus d'un antivirus installé, 40 ou 50 antivirus si cela vous chante, mais un seul doit fonctionner en temps réel (On-access) !

Si plus d'un antivirus est actif en temps réel (On-access), des situations de blocage mutuel définitif peuvent se produire !


  1. Analyse avec votre antivirus
    Si vous avez un antivirus installé, tentez de le mettre à jour puis de l'utiliser en demandant une analyse complète dans le mode d'analyse le plus dur (cette analyse va prendre du temps, voire plusieurs heures sur une machine avec de gros disques et de très nombreux fichiers).
    Détruisez tous les virus trouvés.
    Vous pouvez exécuter ensuite le point 2 et même le point 3 ci-après (soit 3 analyses avec 3 antivirus différents).

  2. Analyse avec l'un des deux antivirus gratuits suggérés
    Ceci peut être fait en plus de l'éventuelle analyse 1 ci-dessus.
    Désinstallez votre antivirus ou, si vous savez le faire, désactivez-le (arrêter sa fonction antivirus en temps réel) sans le désinstaller).
    Installez l'un (et un seul) des deux antivirus suggérés (qui a été préalablement téléchargée)
    Mettez-le à jour.
    Analyser la totalité de la machine dans le mode d'analyse le plus dur (cette analyse va prendre du temps, voire plusieurs heures sur une machine avec de gros disques et de très nombreux fichiers).
    Détruisez tous les virus trouvés.
    Vous pouvez exécuter ensuite le point 3 ci-après.

  3. Analyse avec l'une des deux versions de l'antivirus en ligne suggéré.
    Ceci peut être fait seul, ou en plus des éventuelles analyses 1 et/ou 2 ci-dessus.
    Désinstallez l'antivirus actuellement installé (s'il y en a un d'installé) ou, si vous savez le faire, désactivez-le (arrêter sa fonction antivirus en temps réel) sans le désinstaller.
    Installer la version 32bits ou 64bits de l'antivirus en ligne, selon votre version de Windows.
    Analyser la totalité de la machine dans le mode d'analyse le plus dur (cette analyse va prendre du temps, voire plusieurs heures sur une machine avec de gros disques et de très nombreux fichiers).
    Détruisez tous les virus trouvés.

La Manip - Procédure standard de décontaminationLa Manip Analyse anti-malwares de l'ordinateurLa Manip - Analyse anti-malwares de l'ordinateurLa Manip Analyse anti-malwares de l'ordinateur

Installez Malwarebytes Anti Malware (MBAM) (qui a été préalablement téléchargé)
Lancez-le (sous Windows XP, lancez-le sous un compte administratif, sous Windows Vista, Windows 7, Windows 8..., lancez-le sous un compte administratif mais avec demande d'élévation de privilèges : clic droit puis "Exécuter en tant qu'administrateur").

Mettez-le à jour. Onglet "Mise à jour" > Clic sur "Rechercher des mises à jour". Si une mise à jour existe, elle est téléchargée et installée. La version "Pro" effectue la recherche de mises à jour automatiquement.

Malwarebytes Anti-Malware (MBAM) - Mettre à jour les bases de signatures
Malwarebytes Anti-Malware (MBAM) - Mettre à jour les bases de signatures

Régler les paramètres d'analyse :

Malwarebytes Anti-Malware (MBAM) - Réglages des méthodes d'analyses
Malwarebytes Anti-Malware (MBAM) - Réglages des méthodes d'analyses
On peut, éventuellement, cocher la case autorisant l'envoie d'informations statistiques anonymes à Malwarebytes


Malwarebytes Anti-Malware (MBAM) - Réglage des objets à analyser
Malwarebytes Anti-Malware (MBAM) - Réglage des objets à analyser


Lancer une analyse "rapide" ou, de préférence, un "examen complet" (qui peut durer plusieurs heures).

Malwarebytes Anti-Malware (MBAM) - Choisir le type d'analyse
Malwarebytes Anti-Malware (MBAM) - Choisir le type d'analyse


Si un ou des parasites ont été trouvés, Malwarebytes Anti-Malware (MBAM) attend vos ordres.

Cliquez sur le bouton "Afficher les résultats". Un journal, plus ou moins long, affiche la liste des objets appartenant aux parasites trouvés. Tous ces objets sont sélectionnés ou non (prêts à être effacés ou non) selon vos paramétrages précédents. Vous pouvez vérifier cette liste, objet par objet, et cocher ou décocher certains objets. Normalement, vous ne devriez toucher à rien.

Cliquez sur le bouton "Effacer la sélection".

Malwarebytes peut être amené à vous demander de redémarrer.

Mode d'emploi de Malwarebytes Anti Malware (MBAM)
http://assiste.com/Malwarebytes_Anti_Malware_%28MBAM%29.html#Mode_d_emploi_du_logiciel

La Manip - Procédure standard de décontaminationLa Manip Analyses anti-malwares additionnelleLa Manip - Analyses anti-malwares additionnelleLa Manip Analyses anti-malwares additionnelle

Utilisez AdwCleaner (qui a été préalablement téléchargé et qui est directement utilisable, sans phase d'installation)

Windows devrait, de préférence, être démarré / Redémarré en mode " Sans échec " (revoir le point 6 ci-dessus).

AdwCleaner doit être lancé alors que tous les navigateurs Internet sont fermés (Firefox, Internet Explorer, Opera, Google Chrome, Safari...)

Lancez AdwCleaner.

Attention au lancement d'AdwCleaner :

Sous Windows XP, double clic sur le fichier AdwCleaner téléchargé.

Sous Windows Vista, Windows 7, Windows 8, lancer AdwCleaner avec privilèges administratifs (Clic droit > Exécuter en tant qu'administrateur).
Comment exécuter un programme "en tant qu'administrateur" ?


La fenêtre d'accueil d'AdwCleaner s'affiche.

AdwCleaner
AdwCleaner - Page d'accueil

Cliquer sur le bouton "Suppression". AdwCleaner analyse votre système et supprime les parasites qu'il trouve.

Voir le mode d'emploi de AdwCleaner
http://assiste.com/AdwCleaner.html#AdwCleaner_fonctionnement

Fin de la décontamination standard

A ce stade, la décontamination de base de la machine est terminée.

Il est possible d'utiliser un ou deux outils additionnels, en mode " Sans échec ", comme GMER et/ou en mode normal, comme RogueKiller. Ces outils peuvent être mis entre toutes les mains (en suivant les modes d'emploi).

Poursuivre avec les actions énumérées ci-après et prévenant les ré-infections.


La Manip - Procédure standard de décontaminationLa Manip - Windows UpdateLa Manip - Windows Update contre les failles de sécurité MicrosoftLa Manip - Windows Update

Il s'agit d'appliquer tous les correctifs connus aux failles de sécurité de tous les produits Microsoft installés dans votre ordinateur.

Faire un Windows update et appliquer immédiatement toutes les mises à jours dites "critiques".

Le mieux est de paramétrer Windows Update pour des mises à jour automatiques de manière à ne plus avoir à s'en préoccuper. Un redémarrage de l'ordinateur est parfois nécessaire.

Windows update
http://assiste.com/Windows_Update.html

La Manip - Procédure standard de décontaminationLa Manip - Secunia PSILa Manip - Secunia PSI contre les failles de sécurité non MicrosoftLa Manip - Secunia PSI

Il s'agit d'appliquer tous les correctifs connus aux failles de sécurité de tous les produits non Microsoft (et même de certains produits Microsoft) installés dans votre ordinateur.

Secunia PSI est un outil automatique qui balaye votre ordinateur à la recherche des versions de toutes les applications installées.

Dans un second temps, Secunia PSI recherche, dans sa base de données :
  • Des correctifs connus, et pas encore installés, aux failles de sécurité des logiciels installés.
  • Des nouvelles versions de tous les logiciels non Microsoft installés dans votre ordinateur
Vous avez ainsi la possibilité de mettre la totalité des applications à jour. Ce travail est méticuleux, long, et nécessite parfois des interventions manuelles.

Installez Sécunia PSI et paramétrez-le pour qu'il fonctionne de manière automatique, autant que faire ce peut.

Un certain nombre de logiciels ne peuvent être mis à jour automatiquement. Il est donc nécessaire, de temps en temps (par exemple une fois par mois), de regarder les résultats de Secunia PSI et de provoquer des mises à jour manuelles de ces logiciels.

Secunia PSI
http://assiste.com/Secunia_PSI.html

La Manip - Procédure standard de décontaminationPréparation des navigateurs et de la navigation sur l'InternetLa Manip - Protection des navigateurs, de la navigation et de la vie privéePréparation des navigateurs et de la navigation sur l'Internet

Protégez votre/vos navigateurs et votre navigation avec le tableau de protection de Firefox - Opera - Internet Explorer - Chrome et Safari, dans le but de :
  1. Mettre en place la "Navigation privée interne"
  2. Mettre en place la "Navigation privée externe" - Opt-Out et Do Not Track
  3. Luter préventivement contre les publicités
  4. Luter préventivement contre les tentatives de Fraudes - Phishing
  5. Luter préventivement contre les Malwares
  6. Accéder à des informations dites de "Web de confiance" (Réputation des sites)
  7. Blocage / Filtrage des Scripts contenus dans les pages WEB visitées
  8. Blocage de la technologie ActiveX
  9. Éradication des Super-Cookies (LSOs)
Protection des navigateurs, de la navigation et de la vie privée
http://assiste.com/Preparation_du_navigateur_et_de_la_navigation.html


---oooO Fin de La Manip Oooo---


Assurez-vous, désormais, d'avoir :
Un antivirus fonctionnant en temps réel (Kaspersky PURE - "tout en un" recommandé pour le particulier)
Un pare-feu (Kaspersky PURE - "tout en un" recommandé pour le particulier)
Malwarebytes anti-malware fonctionnant en temps réel (la version commerciale de Malwarebytes anti-malware)

En cas de contamination avérée, et uniquement dans ce cas (demandez une assistance - demandez conseil), désactiver la restauration système sur tous les lecteurs (si vous avez le savoir faire) afin d'effacer tous les points de restauration qui pouraient restaurer un parasite éradiqué. Recréez immédiatement un nouveau point de restauration.

Si vous savez le faire, faire une sauvegarde de la base de registre.