Nettoyer Virus - ChtilandWiki

Nettoyer Virus

Un article de ChtilandWiki.

Jump to: navigation, search


 Page PrécédentePage Suivante 

Sommaire

[modifier]

Avant Propos

En cours de réalisation

03-08-2007 : Remplacement de VMWare par une autre application Open Source, VirtualBox.

01-06-2008 : Pas beacoup de temps, toute aide sera la bienvenue.

Cette méthode s'applique aux systèmes sous Windows. La version utilisée pour cet article est Windows XP Pro SP2 mis à jour complètement au 06-08-2007 sous VirtualBox. Cette méthode fonctionnera aussi sur les PC équipés de Windows XP Home (Familiale) et il y a 99% de chances que cela fonctionne aussi sous Windows 2000. Pour les autres versions de Windows envoyez moi vos retours. Pour les autres, hummmm ça existe les virus ? LOL, je plaisante, c'est beaucoup plus rare de rencontrer un virus sous Linux ou MacOS. Personellement, sous Linux, je n'ai encore rien eu :)


Cette première méthode est une méthode simple utilisant des outils gratuits. Il existe une méthode experte qui sera vue plus tard, mais réservée aux utilisateurs avancés.

LICENCE : Certains programmes sont uniquement utilisables à des fins personnelles, et ne sont donc pas à utiliser professionnellement. Ils seront signalés au fur et à mesure.

[modifier]

Les symptômes

  • Votre PC ralenti sans raison apparente
  • Vos contacts MSN reçoivent des messages de votre part leur demandant de télécharger un fichier alors que vous n'avez rien fait.
  • Vous commencez à recevoir beaucoup plus de spams (et vous les recevrez toujours, car cette procédure ne supprime pas votre email des listes des spammeurs, d'ailleurs il en existe aucune réellement efficace)
  • En faisant une recherche sur Google avec votre navigateur sur le mot "Virus" ou "Anti VIrus", une nouvelle page s'ouvre pour vous proposer un Anti-Virus ou "Doctor xyz" (dans ce cas précis il s'agit d'un Rootkit)
  • (...)
[modifier]

Préparatifs

Point important, le nettoyage se fera en mode sans échec, il ne faut donc pas compter sur une connexion réseau ou internet.

Le nettoyage des virus ne se fait pas à la légère une petite phase de préparation est nécessaire.

Il existe plusieurs sortent de virus, vers etc. Une variante qui commence actuellement à s'accroître, ce sont les Rootkits.

[modifier]

Le matériel

En fonction de vos possibilités et de vos moyens, voici une petite liste de ce qui pourrait (donc facultatif) servir :
  • Un PC Sain connecté à internet : chez un ami, au boulot (pendant les heures de pause et avec accord de son supérieur hiérarchique !), etc., mais évitez les cyber cafés. Gardez quand même à l'esprit que ce PC pourrait ne pas être aussi sain que vous le pensez ;)
  • Un graveur et des CD Vierges
  • Une clef USB (si possible verrouillable en écriture - un petit interrupteur avec un cadena)
[modifier]

Sur le PC sain

Si vous n'avez pas de PC sain, vous pouvez également effectuer ces manipulations sur le PC infecté, soit directement avec le système infecté, soit indirectement à l'aide d'un CD Bootable d'une distribution Linux.
[modifier]

Les logiciels

Pour simplifier et évitez de chercher, créez un dossier "Nettoyage" sur le bureau et téléchargez-y l'ensemble des logiciels cités sur cette page.
N'enregistrez pas directement les fichiers sur la clef USB, une fois que vous aurez tout téléchargé copiez le dossier sur la clef, comme ça en cas de défaillance de la clef, vous n'aurez pas à tout recommencer.
[modifier]

Utilitaire de compression/decompression

Je suppose que vous avez déjà un utilitaire pour gérer vos archives .zip ou autre, mais si tel n'est pas le cas, ou même si c'est le cas, je vous recommande 7-Zip le meilleur et le plus performant à mon humble avis. Notez également qu'il est entièrement gratuit !!!
[modifier]

Nettoyeurs Virus, Trojan


CD Bootable Linux indépendant du système d'exploitation installé
[modifier]

Anti Spyware

Voici trois anti-spywares, pourquoi 3 ? Simplement parce qu'ils se complètent, l'un va détecter un spyware que l'autre de détectera pas et inversement.
Cependant, en couplant simplement Windows Defender avec l'un des deux autre, ça suffit amplement.
Certains diront qu'Adaware est plus efficace que Spybot, mais bon, Spybot reste mon préféré.


Requiert la validation de votre licence Windows.
[modifier]

Anti Root-kit

La version sur Clubic n'est pas à jour mais celle sur le site de Sophos est quasi impossible à obtenir...
Excellent outil, permet également d'y intégrer des anti-virus en ligne]
N'est pas gratuit


Petit nouveau que je viens de découvrir (30-09-2007), je vous donnerai mon avis dès que possible ;)
[modifier]

Toolbar

Certaines Toolbar se désinstallent simplement, mais d'autres ont la peau dure.
EliteToolbar Remover Image:Windows_m.png
Look2Me Remover Image:Windows_m.png


[modifier]

Antivirus en ligne

Une solution complémentaire consiste aussi à effectuer un scan online de votre PC.
Attention la plupart de ces outils ne fonctionnent qu'avec Internet Explorer.
Vous pouvez lancer ces différents scans en ligne avant ou après toute autre manipulation, voire avant et après si vous êtes paranoïaque comme moi.
Voici une liste restreinte d'antivirus en ligne en qui j'ai le plus confiance.
[Nod32]
[Kaspersky]
[Avast]
[modifier]

Sur le PC Infecté

Avant le nettoyage, pour accélérer les traitements :
  • Vider la Corbeille
  • Nettoyer le cache d'Internet Explorer
  • Nettoyer les fichiers temporaires
Pour faire tout ça nous allons utiliser un autre freeware très pratique : IEPrivacyKeeper :(télécharger)
Vous pouvez également en profiter pour désinstaller des programmes que vous n'utilisez plus en passant par le Panneau de Configuration puis Ajout Suppression de programmes, pas obligatoire mais tant qu'on y est ;)
[modifier]

IE PrivacyKeeper

Après avoir téléchargé cet outils depuis le lien ci-dessus, lancez l'installation en double cliquant sur le fichier téléchargé.
[modifier]
Installation
Il est possible qu'un message d'avertissement apparaisse lors du lancement de programme d'installation, vous demandant si vous voulez vraiment l'exécuter, cliquez sur "Exécuter" bien entendu ;)
  • Choisissez la langue dans lequel se déroulera l'installation (il ne s'agit pas de définir la langue du programme), puis OK
  • Faites Suivant
  • Acceptez le contrat de licence (après l'avoir lu), puis faites Suivant jusqu'à ce que vous deviez cliquer sur Installer
  • Une fois l'installation terminée, laissez la case "Démarrer IE Privacy Keeper" cochée, et cliquez sur Terminer
Si tout c'est bien déroulé, le programme se lance et sera en français.
Pour les paramètres, basez-vous sur les captures écran ci-dessous (vous êtes libre de sélectionner ce que vous voulez)
Notez que dans les paramètres définis ci-dessous, les Cookies seront supprimés et les connexions automatiques à vos sites favoris (les forums par exemple) seront perdues.
[modifier]
Paramétrage
Le paramétrage proposé ci-dessous est celui que je recommande. Seuls les onglets demandant une modification sont ici, pour les autres onglets, laissez la configuration par défaut.
Vous restez libre de paramétrer comme il vous semble, amis gardez à l'esprit que certains virus, trojan qui se sont installés via Internet Explorer ou autre navigateur (beaucoup plus rare), peuvent rester dans les différents caches.
Dans l'absolu vous pouvez cocher d'autres cases, mais évitez d'en décocher par rapport aux recommandations ci-dessous.
Image:000-IEPK01.png
Image:000-IEPK02.png
Image:000-IEPK03.png
En face de Corbeille, cliquez sur le lien Lecteurs et vérifiez que tous les lecteurs soient cochés (Capture ci dessous)
Image:000-IEPK04.png
Une fois les paramétrages effectués, cliquez sur le bouton Nettoyer !
Image:000-IEPK05.png
Cliquez sur OK, une fenêtre comme ci-dessous va apparaître puis disparaître plus ou moins rapidement. Une fois qu'elle a disparu, le nettoyge est terminé.
Image:000-IEPK06.png
Remarque Firefox : Si vous utilisez Firefox, il faudra aussi passer par le menu Outils -> Effacer mes traces cochez tout (sauf mots de passe enregistrés si vous désirez les conserver, cela n'a pas d'importance pour la suite)
[modifier]

Nettoyage

Il n'est pas réellement nécessaire de redémarrer Windows, mais redémarrer en mode sans échec est une bonne idée.

Cependant, certains logiciels peuvent mal fonctionner ou pas du tout en mode sans échec. L'accès aux clef USB peut également poser problème...

Notez cependant qu'il est indispensable que vous ayez les droits Administrateur sur votre compte, ce qui est le cas dans le cadre d'une installation standard ou si vous avez acheté votre PC avec Windows déjà installé. Le plus souvent, si vous n'avez pas un accès Administrateur sur votre ordinateur, c'est que quelqu'un a limité ces droits (un membre de votre famille ou la personne gérant l'informatique dans votre société s'il s'agit d'un poste de travail).

[modifier]

Nettoyage Virus

Pour cette section nous allons utiliser 2 nettoyeurs de virus, Avast Cleaner et Multi Virus Cleaner (MVC), libreà vous d'utiliser les autres outils, mais nous verrons par la suite l'utilisation de gmer et l'installation de l'antivirus Avast Home Edition permet de ramener le risque d'être infecté à presque Zéro (On est à l'abri de rien ;)).

[modifier]

Avast Cleaner

Lancez Avast Cleaner en double cliquant sur son icône : Image:001-Avast00.png
Image:001-Avast01.png
Cliquez sur le bouton Démarrer l'analyse
Image:001-Avast02.png
L'analyse peut durer un certain temps.
Si un virus est détecté, il sera supprimé.
Image:001-Avast03.png
Une fois l'analyse terminée vous obtiendrez les résultats de l'analyse, ceux-ci seront également copiés dans un fichier aswclnr.log dans le dossier où se trouve Avast Cleaner. Sauf si Avast Cleaner est sur un support non inscriptible (CD ou Clef vérouillée).
Vous pouvez converser ce rapport, au cas où, pour une analyse ultérieure.
[modifier]

Multi Virus Cleaner

Lancez l'installation de MVC, à la fin de l'installation, cochez la case pour lancer MVC. Vous arrivez sur cet écran (ne cliquez pas encore sur "Suivant")
Image:001-mvc01.png
Configurez comme ci-dessous, puis cliquez sur "Suivant"
Image:001-mvc02.png
Cliquez sur le bouton "Scan"
Image:001-mvc03.png
Si un virus est détecté vous obtiendrez cet fenêtre, cliquez sur "Suprimer"
Image:001-mvc06.png
Si aucun virus n'a été détecté vous obtiendrez ceci
Image:001-mvc04.png
Une fois le Scan terminé, vous obtiendrez un récapitulatif comme celui-ci :
Image:001-mvc05.png
Vous pouvez maintenant quitter MVC.
[modifier]

Nettoyage Rootkit

Pour le nettoyage des Rootkits nous allons utiliser presque toutes les solutions énoncées au début de cet article. En fait, seul SmartScan ne sera pas utilisé car à l'heure où j'écris ces lignes il en est encore à la version 1.0 et en me semble pas encore tout à fait au point.

[modifier]

AVG Anti-Rootkit

Lors de l'installation on vous demande de sélectionner "Normal Interface" ou "Low Graphics Interface". La première est la plus jolie, mais franchement on ne demande pas à un Anti-Rootkit d'être joli, mais rapide et efficace, c'est pour cela que je vous recommande l'interface "Low Graphics Interface".
Suivez la procédure d'installation qui est typique à toute installation, si ce n'est qu'un redémarrage de votre PC sera requis (immédiatement ou plus tard) pour pouvoir finaliser l'installation et pouvoir utiliser AVGARK.
Une fois votre PC redémarré, lancez AVG Anti-Rootkit à l'aide du raccourci se trouvant sur le bureau.
Vous obtenez cet écran :
Image:002-avgark01.png
Cliquez sur Perform In-depth search, sélectionnez tous les disques dans l'écran ci-dessous (exceptés les disques réseaux s'il y en a, cela risquerait de prendre beaucoup plus de temps)
Image:002-avgark02.png
Le Scan se déroule.
Image:002-avgark03.png
Si des éléments sont détectés, vous les verrez apparaître dans la fenêtre après le scan.
Les Rootkits ont des fichiers assez typiques, ayant le même nom dont un a une extension .dat et un autre se trouvant dans le dossier de restauration de Windows (Je ne me souviens plus de l'endroit mais si vous avez un doute n'hésitez pas à me contacter)
S'ils ne sont pas encore cochés, cochez-lez et cliquez sur le bouton Remove Selected Items.
Si aucun Rootkit n'est détecté, vous obtiendrez l'écran suivant :
Image:002-avgark04.png
Cliquez sur Close.
[modifier]

Sophos

Après l'installation, vous avez la possibilité de lancer directement Sphos Anti-Rootkit.
Vous obtenez l'écran suivant :
Image:002-sophos01.png
Par défaut toutes les cases sont cochées, si ce n'est pas le cas, cochez-lez toutes et cliquez sur Scan.
Le scan démarre, tout comme les autres soyez patients...
Image:002-sophos02.png
Si des Rootkits sotn détectés, sélectionnez les et cliquez sur Clean up selected Items
Si aucun Rootkit n'est détecté vous obtenez ceci :
Image:002-sophos03.png
[modifier]

F-Secure Blacklight

Bien que payant cette version fonctionne parfaitement.
Il n'y a pas d'installation, juste lancer l'application.
Image:Fsb_01.png
Acceptez la licence et cliquez sur Next.
Image:Fsb_02.png
Cliquez sur le bouton Scan.
Image:Fsb_03.png
Laissez le scan tourner, cela peut prendre beaucoup de temps.


Image:Fsb_04.png
Ici rien n'a été détecté, on peut cliquer sur Next
Image:Fsb_05.png
Si rien n'a été détecté, vous n'aurez rien à faire. Par contre, dans l'affirmative, n'hésitez pas à supprimer les fichiers éventuellement détectés.
[modifier]

Gmer

S'il y a bien un logiciel qu'il ne faut pas contourner dans cet article, c'est bien celui-ci.

[modifier]

Ultimate BootCD

[modifier]

Se prémunir

[modifier]

Son comportement

[modifier]

Eviter de

Surfer n'importe ou sans anti-virus

Récupérer et utiliser des cracks pour des antivirus commerciaux

Ouvrir une pièce jointe sans avoir vérifié sa provenance et confirmé par l'expéditeur

[modifier]

Les logiciels

[modifier]

Mises à jour

Les mises à jour n'apportent pas uniquement des nouvelles fonctionnalités ou des corrections de Bugs, mais aussi des corrections de failles de sécurité.
Il est donc important de maintenir son Système d'exploitation à jour en utilisant les outils de mise à jour fournis comme Windows Update sous Windows.
Une petite astuce pour Windows, pensez à lancer la mise à jour manuellement de temps en temps, car certaines mises à jour ne peuvent pas se faire autrement, je pense notamment à l'outil Windows Installer utilisé par Windows Update, et de ce fait plus aucune mise à jour n'est détectée... Image:S_oh.gif


N'oubliez pas également de faire les mises à jour régulières de vos anti-virus etc...
[modifier]

Antivirus

Avast

Très complet il s'agit certainement du meilleur logiciel anti-virus gratuit dans le cadre d'une utilisation personelle.

Comodo

Gratuit Perso & Pro à vie !!! (s'enregistrer avec la beta pour bénéficier de cette offre qui ne durera pas je pense, mais la licence acquise sera toujours valable !)
Le seul soucis est que ce logicile prend de plus en plus de ressources avec le temps, et votre PC fini par ramer. Il n'est pas recommandé pour des petites configurations.

Antivirus à éviter

  • Norton : Trop lourd et efficacité relative...
  • Les tout en un, Antivirus, Firewall, etc : Car si une faille est découverte elle peut mettre en déroute toute la sécurité
[modifier]

Tests

PC Security Test
MicroWorld Free AntiVirus Toolkit Utility (MWAV)
[modifier]

Surfez sur Internet avec Firefox

Téléchargez et installez Firefox et utilisez le comme navigateur par défaut, vous aurez déjà gagné en sécurité !
Une fois Firefox installé, ajoutez l'extension NoScript ainsi vous pourrez activer le Javascript et autres scripts uniquement pour les sites auxquels vous faites réellement confiance.
Consultez également la page Firefox de ce WIKI pour plus d'infos Image:S_clindoeil.gif
[modifier]

Conclusion


[modifier]

Service

Cette méthode semble trop complexe pour vous ? Vous n'arrivez pas à vous en sortir seul, ou vous n'osez pas par crainte de tout perdre ?
Contactez-moi pour discuter d'une solution ensemble Image:S_clindoeil.gif.
[modifier]

Autres

Cet article demeure la propriété de Chtiland.com et ne peut être diffusé sur un autre site (ou autre support) sans mon accord. Seuls les liens vers cet article sont autorisés.

Les captures d'écran ont été réalisées à l'aide de XnView sur l'hôte Windows.

Certaines images ont été retouchée à l'aide de Paint.net ou Gimp.

Afin de faire certains tests, j'ai également utilisé des packs de virus (574 + variantes) et trojans (68 + variantes). Inutile de me demander comment les avoir, ça ne m'est pas permis. Pour les captures écran ces virus n'étaient pas résidents en mémoire, simplement copiés sur le disque dur. Tous n'ont pas été utilisés car le but ici n'est pas de faire un test des différents anti-virus.

 Page PrécédentePage Suivante 


Récupérée de « http://www.chtiland.com/wiki/index.php/Nettoyer_Virus »