Identification et nettoyage des malwares avec Process Explorer

Le par  |  5 commentaire(s)
Méthode " Docteur Watson "

Méthode simple qui peut fonctionner pour des malwares gentils. Installer les utilitaires suivants:


  • Quitter et fermer toutes les applications en cours. Stopper les services qui tournent en tâches de fond du genre P2P ou autres, ceux en général qui se trouvent dans la systray, en bas à droite dans la barre de tâches.
  • Désactiver la Restauration système de Windows XP.
  • Vérifier si votre anti-virus est à jour et lancer une détection sur votre système.
  • Avec Spybot ou Ad-Aware faire une recherche, si le test est positif, sauvegarder dans un fichier tout ce qui a été trouvé et l'imprimer. Repérer les noms des fichiers exe et ou dll trouvés, ainsi que les endroits où ils nichaient dans le système. Cela pourrait servir plus tard.
  • Faire le nettoyage proposé avec ces outils.
  • Lancer CCleaner et faites un nettoyage de la base de registres pour supprimer les clés orphelines. Une sauvegarde avant le nettoyage n’est pas un luxe.
  • Supprimer les anciens points de la Restauration système et la réactiver.
  • Redémarrer Windows.
  • Après toutes ces opérations, il faut surveiller votre système pendant quelques temps car ces bestioles peuvent se réactiver, se dupliquer et / ou muter.

Vous pouvez lire des explications plus détaillées sur les points ci-dessus dans ce dossier, et éventuellement utiliser Hijackthis.

Si votre PC recommence son comportement douteux, seule solution, il faut passer à la méthode " Sherlock Holmes ", les outils cités ci-dessus ont prouvés leurs limites.

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169842
bon dossier

il faut saluer le travail des gens qui essaient de désacraliser l'informatique et le rendre accessible, compréhensible . Je pense que beaucoup de gens ayant pas ou peu de connaissances en sécurité minimale seront bien avisés de lire ce dossier
Le #169843
Je dirai même très bon dossier. Je suis déjà bien innitié à ça, mais ça servira à beaucoup de gens. Bravo...
Le #169844
Oui, Excellent !

Malheureusement, beaucoup trop de gens ne font pas l'effort de LIRE ce qui est à porter de leur doigts ou de leurs yeux !

Et l'on est trop souvent obligé (en tant que technicien) de pratiquer des interventions digne de la vérification du niveau de lave glace ou de la pression des pneus.... avec un MCSA !
Le #169845
Bravo sur ce dossier, moi qui utilise Process Explorer depuis un sacré temps, mais a quelque problème avec la langue anglophone, ben ce dossier m'a permis de mieux comprendre! cool à Alain et Claude
Le #170077
Super dossier, un petit plus intéressant que ne propose pas encore de site à mon goût serrai de faire un lien pour générer un pdf de ce dossier pour le garder au chaud... Merci
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]