Bonjour,
Aujourd'hui dans ce tuto je vais vous apprendre a TOTALEMENT désinfecter votre PC sous windows.
/!\Tout les liens sont en fin du tuto/!\
Attention, cepandant désinfecter un PC ne veut pas dire le réparer. Nous allons juste supprimer tout les virus présents sur vos ordinateurs mais en aucun cas réparer les trace qu'ils ont pus laisser.
Ce qui est bon a savoir :
http://fr.wikipedia.org/wiki/Virus_informatique
Tout d'abord si vous n'avez jamais eu d'antivirus ou autre c'est grave !
Je vous propose donc de télécharger gratuitement et légalement une bonne protection antivirale :
-spyware terminator + comodo
-antivir + maleware bytes + comodo
-AVG free + maleware bytes + comodo
personnelement je suis hésitant entre :
-antivir + maleware bytes + comodo
et
-AVG free + maleware bytes + comodo
perso je penche plûtot pour antivir + maleware bytes + comodo.
Citation :
Petite attention : Pour une bonne sécurité il est vivement conseillé de naviguer sous firefox (FF), tenir à jour tout ces logiciels ainsi que windows. Il ne faut pas ouvrir tout les fichiers que vous recevvez ni télécharger n'importe quoi en P2P (émule et autre) sinon c'est l'infection quelque soit l'antivirus ! |
C'est le moment de commencer non ? Je vais prendre l'exemple antivir + maleware bytes + comodo.
Déjà téléchargez antivir, puis installez-le :
*Après avoir, démarré le programme d'installation, vous obtenez la fenêtre de licence.
*Cliquez sur le bouton Accept pour accepter les licences.
*L'extraction des fichiers nécessaires débute après avoir cliquez sur le bouton Install.
*La fenêtre de bienvenue s'ouvre alors, cliquez sur le bouton Next pour passer à l'étape suivante.
*Une brève explication des fonctionnalités offertes par Antivir s'ouvre, cliquez sur le bouton Next pour passer à l'étape suivante.
*Vous devez ensuite accepter les licences d'utilisation, cochez l'option I accept the terms of the license agreement.
*Cliquez sur le bouton Next pour passer à l'étape suivante.
*Antivir est gratuit pour un usage personnel, vous devez confirmer cet usage personnel en cochant l'option I accept that Avira Antivir Personnal Edition Classic is for private use only and must not be used for any kin of commercial of business purpose.
*Cliquez sur le bouton Next pour passer à l'étape suivante.
*Un numéro de série doit être généré, ce dernier sera transmis à chaque mise à jour.
*Cochez l'option Generate random serial number and submit during update.
*Cliquez sur le bouton Next pour passer à l'étape suivante.
*La copie des fichiers débute.
*Lorsque celle-ci est terminée, le programme d'installation vous propose de lire le fichier readme.txt.
*Décochez l'option et cliquez sur le bouton Finish pour terminer l'installation.
Voilà Antivir est désormais installé ! (un redémarrage du systeme est parfois demandé)
Comme dit précédement, il faut tenir ces logiciel à jour  . Mettez donc Antivir à jour si ce n'est pas encore fait.
(précision : l'icone d'Antivir est un parapluie rouge..)
Oui Antivir est en anglais, ce n'est pas génant, il existe plusièrs tuto sur le net pour l'utilisation. Il est fortement conseillé maintenant de faire un scan. Mais avant de lancer le scan, nous devons redémarrer en mode sans echec.
Heu mais qu'est-ce que c'est ça "le mode sans echec".
Redémarrer en mode sans échec, pourquoi et comment ?
Pourquoi :
*Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
*Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.
*Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du bureau de Windows.
*Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.
*Il y a plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concerne.
*Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution. Si on fait l'essai, pour la plupart, on obtient un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une application.
*En démarrant en mode sans échec, seuls les fichiers nécessaires sont chargés, la suppression de fichiers est maintenant possible du fait de leur inactivité.
Comment :
1/ Redémarrez l’ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
2/ A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier (ou F5 si F8 ne fonctionne pas). Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
3/ En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu puis appuyez sur Entrée.
Si quand vous redémarrer votre ordinateur aucune instruction ne s'affiche, il vous faut appuyer pendant qu'une image sur un fond noir s'affiche sur une très courte durrée avant le chargement de windows.
Avertissement
----------------------
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
-----------------------------------------------------------------------------------------------------------
1/ Fermez tous les programmes ouverts.
2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
3/ Tapez msconfig puis cliquez sur [OK].
4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
Lancer donc maintenant un scan COMPLET de TOUT vos disques durs et externes que vous avez !
Ceci peut prendre beaucoup mais vraiment beaucoup de temps (une journée au pire des cas).
(ps : validez la suppression si elle n'est pas automatique des virus trouvés)
Redémarrer l'ordi comme d'habitude et postez votre rapport/log sur le forum.
Maintenant télécharger maleware bytes, et isntallez-le :
(l'installation étant très simple, il ne sera donner aucune marche à suivre). Cependant à l'issu de l'installation, il est conseillé de laisser l'option Update Malwarebyte's Anti-Malware cochée afin d'effectuer une mise à jour de la définition virale.
Une fois installé, faites la mise à jour du logiciel. Au premier démarrage de Malwarebyte's Anti-Malware, une popup vous informe que la version gratuite n'offre pas de protection en temps réel.
Pour bénéficier de la protection en temps réel, vous devez mettre à jour vers la version Pro qui est payante. Ce n'est pas très grave.
Démarrer donc maintenant en mode sans echec.
Faites un scan COMPLET de TOUT vos disques durs et externes que vous avez !
Quand le scan est fini il apparait alors un petit message vous informant que celui-ci est fini. Clicez sur OK et regardez les résultats en clicant sur le boutton correspondant.
Puis Supprimez TOUTES les infections trouvées.
Redémarrer l'ordi comme d'habitude et postez votre rapport/log sur le forum.
Tout est presque fini il reste l'installation du parefeu et sa configuration :
Télécharger COMODO et clicez sur le fichier pour l'installer :
*L'assistant d'installation se lance.
*Cliquez sur le bouton Next pour passer à l'étape suivante.
*Vous devez accepter le contrat d'utilisation.
*Cliquez sur le bouton I ACCEPT.
*Vous devez choisir le chemin de destination de l'installation du pare-feu.
*Par défaut, on vous propose C:\Program Files\COMODO\Firewall, vous pouvez modifier le chemin à partir du bouton Browse(facultatif).
*Cliquez sur le bouton Next pour passer à l'étape suivante.
*L'extraction des fichiers nécessaires à l'installation s'effectue..
*Vous devez ensuite choisir le mode de fonctionnement du pare-feu :
Advanced Firewall with Defense+ : active la pare-feu et Defense+, le pare-feu se rapproche d'un IDS , ce mode augmente le nombre de popups d'alerte de Comodo (ce qui peut devenir pénible) et demande une certaine connaissance du fonctionnement de Windows.
Basic Firewall : pare-feu par défaut qui filtre les connexions.
Il est donc conseillé au débutant de choisir : Basic Firewall.
*Cliquez sur le bouton Next pour passer à l'étape suivante.
*Comodo vous demande ensuite s'il peut scanner votre ordinateur à la recherche des applications installées afin de rajouter des règles sur le pare-feu, ce qui vous évitera d'être harcelé par des popups d'alerte dès l'activation du pare-feu.
*Le scan est à effectuer si vous êtes certains que votre ordinateur n'est pas infecté.
*Choisissez alors Yes, do whenever possible.
*Cliquez sur le bouton Next pour passer à l'étape suivante.
(Dans le cas où vous avez activé le mode Defense+, vous devez choisir le paramétrage.
*Choisissez Default Settings.
*Cliquez sur le bouton Next pour passer à l'étape suivante.)
Comodo vous demande ensuite si vous utilisez des programmes de P2P (Emule, Bittorent etc..).
*Si c'est le cas, répondez Yes, I Do.
*Si ce n'est PAS le cas, répondez No, i don't (Or i amt not sure).
*Cliquez sur le bouton Next pour passer à l'étape suivante.
*Vous devez ensuite communiquer votre adresse email afin de pouvoir enregistrer la version "gratuite" de COMODO.
*Saisissez votre adresse email, dans le cas où vous souhaitez avoir des news, vous pouvez cocher la case Sign me pour vous y abonner.
*Cliquez sur le bouton Next pour passer à l'étape suivante.
*L'installation est terminée, vous devez redémarrer l'ordinateur.
*Laissez l'option Restart The Computer cochée.
*Cliquez sur le bouton Terminer pour terminer l'installation.
Au premier démarrage, Comodo Firewall détecte les interfaces réseau présentes sur votre ordinateur.
Dans le cas de votre carte réseau, vous devez, dans le step 2, spécifiez si d'autres ordinateurs doivent avoir accès au PC sur cette interface.
Dans le cas où le PC est en réseau et que les dossiers partagés doivent être accessibles :
*cochez la case i would like to be fully accessible to the other PCs in this network
*sinon cliquez sur OK.
Une icône bouclier blanc a été ajoutée en bas à droite à côté de l'horloge.
L'interface se présente avec quatre icône en haut à droite.
Summary (Sommaire) affiche les informations générales sur le statut du pare-feu
Firewall permet de configurer le pare-feu
Defense+ permet de configurer la partie Defense+ du pare-feu
Miscellaneous permet de configurer les options générales du pare-feu.
La partie Summary vous informe si le pare-feu est bien actif.
Vous pouvez aussi visualiser le nombre de connexions entrantes et sortantes dans la partie Network Defense
A droite, la partie Traffic vous informe des applications qui consomment la bande passante.
Enfin la partie en bas Proactive Defense vous affiche le nombre d'application en cours d'exécution sur le PC.
(aide au fonctionnement :
Dans le cas d'une application connue que vous avez installée et utilisée, vous pouvez lui donner accès à internet.
Dans le cas d'une application inconnue ou suite à une infection, il convient de bloquer l'accès à internet sur le pare-feu.)
Vous avez alors en bas de la popup, trois choix :
Allow this request permet de laisser la connexion s'effectuer
Block this request permet de bloquer la connexion
Treat this application as permet de rattacher l'application à une catégorie d'application. Il est alors possible de classer les applications selon leur type (Navigateur WEB, Cleient FTP etc.). Des règles prédéfinies seront appliqués à chacune de ces applications selon leur type. Si vous modifiez la règle selon la catégorie, toutes les applications de cette catégorie seront touchées.
Le bouton Remember my answer va créer une règle permantente sur le pare-feu, plus aucune popup n'apparaitra pour cette application. Sinon a chaque nouvelle utilisation du logiciel, un nouveau pop-up va s'ouvir..
Bien entendu, il faut faire très attention et appliquer la règle suivante : ne jamais donner accès à internet sur le pare-feu à une application dont on ne connaît pas la provenance sinon on obtiendra le résultat ci-dessous : un fichier infectieux qui aura accès à internet sur le pare-feu.
Après exploration du parefeu vous arrivez normalement a un endroit où vous pouvez choisir entre :
Very High: Très Haut
High: Haut
Medium: Moyen
Low: Bas
Very Low: Très Bas
Je vous conseille Very Hight pour plus de sécurité.
Voilà maintenant il vous est plus que conseillé de défragmenter votre disque (démarrer, tous les programes, accessoirs, outils systeme, défragmenter de disque). Vous pouvez aussi dans le même chemin executer nettoyage de disque AVANT la défragmentation.
Ensuite passer un coup de CCleaner et vous volà avec un ordi tout neuf (enfin presque).
Facultatif mais recomandé : Faire un scan avec HiJackThis et postez le log sur le forum mais NE SURTOUT PAS FIXER UNE LIGNE. Juste un scan et postez le log sur le forum puis fermez le logiciel. Les lignes à fixer seront définnis par un expert.
LES LIENS QUI NE SONT PAS INDIQUES DANS LE TUTO SONT ICI :
Antivir : http://download1us.softpedia.com/dl/667a7e8938ec3a632a7d803ec27e181d/4895b4ee/100006527/software/antivirus/antivir_workstation_winu_en_h.exe
Maleware Bytes :
ftp://clubicvisiteur32325:1217770347@ftpclubic44.clubic.com/temp-clubic-rx1296/logiciel/malwarebytes-anti-malware_malwarebytes_anti-malware_1.24_francais_215092.exe
Comodo :
http://download.comodo.com/cfp/download/setups/CFP_Setup_3.0.25.378_XP_Vista_x64.exe
Spyyware Terminator :
ftp://ftp.commentcamarche.com/download/SpywareTerminatorSetup.exe
AVG Free :
http://www.grisoft.cz/filedir/inst/avg_free_stf_en_8_138a1332.exe
HiJackThis :
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
tuto CCleaner : http://www.live-informatique.net/nettoyer-windows-avec-ccleaner-av5.html
(pour aller sur les liens commencant par ftp://, indiquer juste l'adresse commencant par ftp:// ET NON PAR PAR HTTP://)
|
