Ce forum permet d'inventorier différentes procédures nécessaires à  la désinfection.
  • Avatar du membre
Avatar du membre
par Le Che
#5843
 ! Message de : Modérateur

IMPORTANT

Cette procédure est donnée la plupart du temps comme un "coup de pouce" quand un Helper ou le forum ne souhaitent pas prendre personnellement en charge la désinfection pour des raisons justifiées, il n'est donc pas nécessaire de poster les rapports des outils, vous êtes en solo pour cette auto-désinfection.

Les outils proposés permettent d'éradiquer la plupart des infections courantes rencontrées et vues dans les demandes d'aide sur les forums de sécurité francophones.


La procédure "Auto désinfection" est à  vos risques et périls, en aucun cas il sera possible de se retourner contre l'auteur, les éditeurs d'outils et logiciels de désinfection ainsi que les modérateurs et administrateurs du site en cas de problème ou de perte de données. Il est donc vivement conseillé de faire une sauvegarde de ces dernières.


Amicalement


:arrow: 1) Restauration système Windows


  • Créez un point de restauration système que vous nommez : Avant auto désinfection.
  • Windows Vista : Aide
  • Windows 7 : Aide
  • Windows 8, 8.1 et 10: Aide


:arrow: 2) RKill


  • Téléchargez et enregistrez RKill sur votre bureau.
  • Lien de téléchargement
  • Double-cliquez sur la version téléchargée de RKill pour le lancer.
  • Une fenêtre noire va s’ouvrir pour une courte analyse.
  • Ne touchez à rien et patientez pendant le processus.
  • Cliquez sur OK à la fenêtre finale.
  • Ne redémarrez pas l'ordinateur

    Note:

    Si vous redémarrez votre ordinateur, RKil aura perdu son utilité et il vous faudra recommencer cette étape.


:arrow: 3) ZHPCleaner


  • Téléchargez ZHPCleaner: Lien de téléchargement et enregistrez le sur votre ordinateur.
  • Double cliquez sur ZHPCleaner pour l'exécuter.
  • Au premier lancement, cliquez sur "J'accepte" dans les conditions d'utilisation.
  • Suite à cette action un raccourci sera présent sur le bureau et l'interface du logiciel s'ouvre.
  • Pour exécuter une analyse , cliquez sur le bouton "Scanner".
  • La fonction Scanner ne supprime aucun élément de l'ordinateur.
  • La fonction Scanner ne fait que lister les éléments qui seront supprimés en cliquant sur Nettoyer.
  • L'analyse s'effectue...patientez quelques minutes.
  • A l'issue de l'analyse qui sera indiquée dans l'interface du programme, le rapport sera sur le bureau.
  • Si des détections malveillantes sont mises en évidence, fermez la fenêtre informative et ensuite cliquez sur le bouton "Nettoyer".
  • La réparation s'effectue...patientez quelques minutes.
  • Afin de pouvoir poursuivre la réparation, il peut être nécessaire d'effectuer ce nettoyage au redémarrage du système.
  • Dans ce cas, un message vous prévient qu'il faut redémarrer l' ordinateur et que le rapport s'affichera au redémarrage.

    En cas de présence d'un proxy, un message apparaît avec la question suivante:- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy.- Si vous n'avez pas installé de Proxy, cliquez sur "NON" pour accepter la réparation du proxy.

    En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante:- Avez-vous installé ce serveur ? suivi du nom du serveur.- Si vous n'avez pas installé de serveur, cliquez sur "NON" pour accepter le nettoyage.


:arrow: 4) Malwarebytes AdwCleaner


  • Téléchargez Malwarebytes AdwCleaner et enregistrez le sur votre ordinateur : Lien de téléchargement direct
  • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
  • Double-cliquez sur le programme pour l'exécuter.
  • Acceptez les conditions d'utilisation.
  • Cliquez sur "Analyser maintenant" pour lancer l'analyse.
  • Patientez le temps de l'analyse indiqué dans la barre de progression.
  • Si des détections malveillantes sont mises en évidence, cliquez sur "Nettoyer et réparer" .
  • Dans la fenêtre suivante cliquez sur "Nettoyer et redémarrer maintenant"
  • L'utilitaire va fermer tous vos programmes et effectuer le redémarrage de la machine pour un nettoyage plus efficace.
  • Au redémarrage de la machine l'utilitaire affiche le résultat du nettoyage, un rapport est disponible en cliquant sur le bouton adéquat.


:arrow: 5) Malwarebytes Anti-Malware


  • Téléchargez le programme et enregistrez le sur votre ordinateur : Lien de téléchargement direct
  • Ensuite double-cliquez sur le fichier et l'installation commence.
  • Laissez vous guider par l'assistant d'installation: choix de la langue, acceptation de la licence, dossier par défaut ...
  • Une fois installé, allez dans la section "Paramètres", dans l'onglet "Protection" rendez vous dans la partie " Options d'analyse" et cochez l'item "Rechercher les rootkits".
  • Un peu plus bas, dans la partie "Protection contre les menaces potentielles" veillez à ce que les détections "PUP" et "PUM" soient configurées sur "Toujours détecter les PUP". et "Toujours détecter les PUM"
  • Toujours dans l'onglet "Protection" rendez vous dans la partie "Options de démarrage" et décochez "Lancer Malwarebytes au démarrage de Windows" si vous ne souhaitez pas profiter de la version Premium.
  • Ensuite rendez vous dans l'onglet "Analyse", sélectionnez l'examen "Analyse personnalisée" et cliquez sur "Configurer l'analyse", cochez encore "Rechercher les rootkits".
  • Veillez de nouveau à ce que les détections "PUP" et "PUM" soient configurées sur "Traiter les détections comme des malwares".
  • Dans la partie droite de l'interface cochez toutes les cases qui correspondent à votre ou vos disque(s) dur(s)/partitions.
  • Quand tout ceci est fait, cliquez sur "Analyser maintenant".
  • L'examen démarre, ne l'interrompez pas.
  • Vous serez informé du résultat par le programme, s'il y a des détections malveillantes, cochez les toutes et cliquez sur "Quarantaine sélectionnée".
  • Acceptez le redémarrage de la machine si demandé par le programme.


:arrow: 6) Kaspersky Virus Removal Tool

  • Désactivez temporairement votre antivirus
  • Téléchargez le programme et enregistrez le sur votre ordinateur : Lien de téléchargement direct
  • Ensuite double-cliquez sur le fichier et l'installation commence.
  • Dans la 1ere fenêtre validez les conditions d'utilisation en cliquant sur " Accept "
  • Dans la 2eme fenêtre cliquez sur " Changes Parameters ".
  • Dans les Paramètres vous cochez la case " System drive ", enfin vous cliquez sur "OK " pour valider vos réglages.
  • Cliquez sur " Start scan" pour lancer l'analyse.
  • Une fois l’analyse terminée, les éléments détectés s’affichent en liste, et vous pouvez régler les actions à effectuer.
  • Nous vous conseillons de laisser les options par défaut.
  • Cliquez sur le bouton "Continue".
  • Kaspersky Virus Removal Tool propose ensuite de désinfecter l’ordinateur en redémarrant ce dernier : Disinfect and restart the computer.
  • L’ordinateur va alors redémarrer, suite à cette action vous serez invité à accepter la désinfection, cliquez sur "Exécuter".
  • Kaspersky Virus Removal Tool se relance pour terminer la désinfection


Suite à la désinfection, vous observez une période de quarantaine dont la durée sera à votre discrétion. Si vous ne constatez pas de dégâts collatéraux vous pouvez supprimer les outils, leurs rapports et quarantaines.



:arrow: 7) Delfix


  • Téléchargez Delfix et enregistrez le sur votre ordinateur : Lien de téléchargement direct
  • Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.
  • Double-cliquez sur le programme pour l'exécuter.
  • Cochez les cases "Supprimer les outils de désinfection" et "Purger la restauration système".
  • Cliquez sur "Exécuter" pour effectuer les opérations.
  • A l'issue l'outil s'autodétruit.


:arrow: 8) Malwarebytes Clean Uninstall Tool


  • Téléchargez et enregistrez sur votre ordinateur Malwarebytes Clean Uninstall Tool : Lien de téléchargement direct
  • Fermez toutes les applications ouvertes.
  • Double-cliquez sur mb-clean-x.x.x.xxxx.exe pour exécuter l'outil (x fait référence à la version de l'outil).
  • Une invite pour confirmer le nettoyage et accepter le CLUF Malwarebytes apparaîtra.(CLUF = conditions d'utilisation)
  • Sélectionnez "Yes" pour procéder au processus de nettoyage
  • Une fois terminé, un fichier journal (mb-clean-results.txt) sera sauvegardé sur le bureau.
  • Vous serez invité à redémarrer. Nous recommandons un redémarrage immédiat en cliquant sur "Oui".
  • Au redémarrage, vous pouvez enfin supprimer Malwarebytes Clean Uninstall Tool et son rapport d'un simple clic droit.
  • N'oubliez pas de vider votre corbeille Windows.


:arrow: 9) Suppression manuelle


  • Vous pouvez supprimer l'outil Kaspersky Virus Removal Tool d'un simple clic droit.
  • Vous pouvez enfin supprimer les dossiers notés en rouge qui se trouvent aux emplacements cités d'un simple clic droit.

    C:\KVRT_Data
    C:\Users\"votre nom d'utilisateur"\AppData\Roaming\ZHP

    .
  • N'oubliez pas de vider votre corbeille Windows.

--------------------------------------
SUP.Orphan.Compatibility

Hello, C'est nouveau ! Hello ok, je m[…]

Bonsoir Gérard, Comme je peux toujours me […]

validation d'un ZHPScript

Bonsoir, Merci pour l'aide apportée. Voi[…]

Infection suite téléchargement

Bonjour, Bienvenu(e) sur le Forum de Nicolas […]