Boîte à outils pour Windows XP

Le par Claude L.  |  4 commentaire(s)
Procédure manuelle de nettoyage des malwares:

Pendant une session normale sous Windows, il est impossible, manuellement, de les supprimer car ils sont actifs.

Si vous tentez de le faire, vous aurez un message d’erreur ou si vous réussissez, lors du prochain démarrage d’XP, ils seront de nouveau actifs.
  • Installer Spybot ou Ad-Aware, mettre leurs bases de données à jour et lancer une détection. Nettoyer ce qu'il trouve et continuer avec la suite.

  • Installer Hijackthis, rendez-vous à ce dossier pour l’installation et savoir comment l’utiliser pour supprimer les clés et BHO.
    Article n° 63   HijackThis   4 (250*200)
  • Installer CCleaner comme tout autre programme Windows.
  • Désactiver la restauration système de windows XP: clic droit sur Poste de travail - Propiétés - volet: Restauration du système et cochez: Désactiver la restauration du système. Valider les boîtes pour quitter.
    • La restauration système accessible par : Démarrer – Tous les Programmes – Accessoires – Outils système – Restauration du système.

    • Cet outil permet de remettre Windows dans un état d’une date donnée. Les malwares en tous genres utilisent aussi cette option de récupération pour se réactiver après leurs suppressions en mode normal. Suivez ce lien pour lire une explication plus complète.
  • Lancer Hijackthis et avec ce lien, collez le log d’hijackthis dans cette page pour obtenir une évaluation.
  • Identifier et noter les noms des fichiers .exe ou .dll du malware et les endroits ou ils se cachent sur le disque dur avec les résultats du log d'Hijackthis.

    • Vous pouvez aussi voir les processus actifs en faisant un clic droit dans un endroit libre de la barre de tâches, choisissez Gestionnaire de tâches et cliquez sur le volet Processus.
      gestionnaire-processus
    • Avec ce lien ou sur Google, faites une recherche sur ces processus afin de savoir qui ils sont exactement et si réellement ils sont à éliminer. Cet autre lien répertorie les clsid, idem pour celui-ci.
  • Cliquez sur Démarrer - Exécuter et tapez: msconfig et validez.
    • Dans le volet: Services, Cocher Masquer les services Microsoft et regarder dans la liste restante si vous apercevez un nom identique ou évoquant un malware identifié plus haut.
      msconfig-services
    • Décocher-le(s) !

    • Dans le volet: Démarrage, refaites la même opération que ci-dessus.

    • Cliquer sur Appliquer.

    • Remarquez que dans l'onglet Démarrage, le nom et le chemin de l'exécutable à éliminer sont visibles, notez-le.

En résumé, essayer d'obtenir le plus de renseignements possibles
.
  • Relancer Windows en mode sans échec et exécuter vos opérations de suppressions de clés et/ou de BHO avec Hijackthis, ensuite supprimer les fichiers du malware (.exe ou .dll).
  • Redémarrer Windows normalement et recontrôler si toutes traces de ceux-ci ont disparu avec Hijackthis et si nécessaire recommencer l'opération précédente.
  • Le mieux maintenant est de supprimer tous les points de restauration enregistrés par XP.
    • En allant par : Démarrer Tous les ProgrammesAccessoires Outils systèmeNettoyage de disque, sélectionnez le disque C: et valider par OK, patienter un peu pour l'analyse.

    • Volet Autres options, le paragraphe Restauration du système, cliquer sur le bouton Nettoyer et confirmer ce choix, Patienter un peu.
      nettoyage-disque
  • Exécuter un nettoyage de la base de registres et des fichiers temporaires avec CCleaner. Faites-le au moins deux fois. Faites une copie avant de supprimer.
    ccleaner
  • Vous pouvez maintenant remettre la restauration en service et redémarrer une dernière fois le PC.
Soyez encore vigilants quelques jours, certains malwares sont coriaces et gluants.

../..
Vos commentaires
Trier par : date / pertinence
Le #169872
Excellent dossier
Respect pour le travail fourni, bien documenté, permettant pour l'essentiel de retrouver un XP en bonne santé sans réinstallation systématique. :jap:
Le #169873
L'avantage que j'y vois, c'est que l'on a tout sous la main avec cet article !

Même re-découvert des trucs... que j'aurais pas dû oublier !
Le #169874
Chapeau bas pour le boulot :jap: Félicitations.
Le #169972
je suis un peu meler avec ses choses la mais je vais quand meme l instaler si c est windows <img src="/img/emo/confused.gif" alt=":'" /> cela doit etre bon merci
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar