Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pré-Nettoyage d'un PC infecté


Messages recommandés

Posté(e)

Bonjour Il01,

 

Je te remercie pour la procédure que tu ma donner afin de virer le Trojan Horse mscc32.exe.

 

J'ai tout fait à la lettre et ma fenetre d'avertissement virus Norton n'apparait plus.

 

Je te fais parvenir mon rapport Hijatkis, et attend tes recommandations.

 

Encore un grand merci, car je sens que je suis sur la bonne voie. :P

 

PS: il n'est pas aussi nikel que celui de megataupe !!!!!!! :-(

Arnaud

 

---édition ipl_001 :

...

 

Tu as posté dans une mauvaise discussion ! Je reporte ton message dans ta discussion -> http://forum.zebulon.fr/index.php?showtopi...47entry524547

Posté(e)

Bonsoir à tous,

 

J'ai beaucoup posté dans cette discussion !

 

Je comptais sur les autres membres pour une jolie discussion, de bons échanges pour que chacun participe et "s'approprie" ainsi la procédure !

 

Tant pis ! Je continue avec mes pensées !

 

Cette procédure -vous l'avez compris- a pour objectifs d'aller au plus direct, au plus rapide, au plus simple avec un eefficacite optimisée :

 

Phase 1 : téléchargement d'un antivirus et du logiciel HijackThis

 

Phase 2 : redémarrage et entrée en mode sans échec, affichage de tous les fichiers (fichiers cachés et fichiers système) par la modification des options de l'explorateur Windows

 

Phase 3 : nettoyage simple du système (dossiers Temp), utilisation de l'antivirus, installation et utilisation d'HijackThis :

- nettoyage simple du système par CleanMgr

- AntiVir

- HijackThis -préparation log

Phase 4 : redémarrage en mode standard et envoi du rapport HijackThis pour analyse

(cette proc de préparation du log à analyser est suivi de la partie analyse et nettoyage complet du système !)

Questions nettoyage disque dur :

CleanMgr peut-il être remplacé valablement par un autre nettoyeur de disque étant entendu que :

- CleanMgr est un programme standard de Windows et ne nécessite pas de téléchargement

- le nettoyage du disque avant rapport HJT doit enlever le gros des fichiers inutiles permettant de faciliter le scan antimalware qui suit

- un nettoyage plus complet du disque est fait par la suite, lors de l'éradication des malwares

- CleanMgr traite rapidement :

--- fichiers programmes téléchargés (O16 DPF)

--- fichiers Internet temporaires (TIF)

--- corbeille

--- fichiers temporaires (Temp)

--- Webclient/Publisher temporary files

--- fichiers temporairement hors connexion

--- fichiers hors connexion

--- Compression des fichiers non utilisés

--- Fichiers catalogue d'indexation du contenu

- CleanMgr a un petit bug avec W2K qui fait qu'il peut durer très longtemps... ce bug a une solution

 

Vos suggestions pour ce premier point en prenant en compte les objectifs ?

Posté(e)
un nettoyage plus complet du disque est fait par la suite

 

Bonsoir IPL :P . Compte tenu de ce qui précéde, je pense qu'il faut s'en tenir à la procédure définie afin de ne pas alourdir la liste des premiers outils à utiliser et perturber l'internaute stressé par son ou ses problèmes, lequel aurait un outil de plus à paramétrer (ce qu'il poura faire plus tranquillement après le premier nettoyage des parasites). Un problème pourrait se poser si la commande démarrer/exécuter ne fonctionnait pas mais, même dans ce cas, il resterait la procédure manuelle pour contourner cette difficulté.

 

Il ne faut pas perdre de vue que cette procédure est avant tout dirigée vers un public souvent profane et désarmé, voir totalement désorienté.

Posté(e)

Rebonsoir megataupe, rebonsoir à tous,

 

un nettoyage plus complet du disque est fait par la suite
Je parle là du nettoyage après traitement par HijackThis !

 

Pour ce qui est de ma question, je recherche la procédure la plus efficace tout en restant aussi simple !

Invité tesgaz
Posté(e)

Salut,

 

il y a longtemps que l'on connait ce lien, ce n'est pas l'objectif de ce post puisque c'est les membres ici présents qui repondent au log et non un robot !

Posté(e)

Allez, j'épingle ! :P

 

Il faudra que je mette un peu d'ordre dans les sujets épinglés de manière à ce qu'il n'y ait pas plus de 5 sujets !

Posté(e)

Bonjour à toutes et tous,

nouveau ici, aussi je ne sais pas si ma question est postée au bon endroit...

A chaque lancement de Ad-Aware de lavasoft et de A², ceux-ci me trouvent toujours un fichier intitulé atdmt.com/

Il n'a pas l'air de poser de pb particuliers, mais je n'arrive pas à m'en debarasser... Qqun connait-il cela, et si oui comment l'eliminer...?

Merci.

(suis sous xp à jour)

Posté(e)

Bonsoir vincley, bonsoir à tous,

 

Messages : 1
Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum ! :P

 

Tu es là dans une discussion qui parle d'une procédure de nettoyage (qui parle de méthodologie), veux-tu bien s'il te plaît, ouvrir une nouvelle discussion dans le forum ?

Clique sur "Nouveau" en haut à droite...

Posté(e)

bonsoir à tous,

 

il est possible que je reveille un troll, mais pour autant que la procédure de Mégataupe/Tesgaz se base sur le vécu, je n'ai pas vu un mot sur la restauration.

CalamityJane, amie d'IPL001, disait sur un topic dont je ne retrouve plus la trace:

"mieux vaut redémarrer avec un PC infecté que de ne pas redémarrer du tout"

Par là, elle voulait dire que sur de nombreux post, l'intervenant demandait de désactiver la restauration dès le départ de la procédure de nettoyage,, et ainsi supprimer tout ce qui pouvait être ratrrappé par suite d'une erreur, soit de la victime, soit du conseiller.

Moi, je verrais bien, dans la proc par commencer par créer un point de restau.

Et, seulement quand tout est propre, et attendre quelques jours d'exploitation de la bécane, avant de nettoyer cette restauration.

Tirol

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...