Blog créé grâce à Iblogyou. Créer un blog gratuitement en moins de 5 minutes.

cpourrire

rires et sourires et plus...........

« Février 2025
- L
- M
- M
- J
- V
- S
- D
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
Archives
Statistiques
- Articles : 14
- Commentaires : 3

2radiquer un nuisible Posté le Mardi 7 Octobre 2008 à 15h15

Méthode pour éradiquer un nuisible

récalcitrant (virus, trojan …)

Désactiver la restauration système

La restauration système a l'avantage de remettre votre système à l'état antérieur de votre configuration actuelle par l'intermédiaire d'un point de restauration. Ce point de restauration correspond en théorie à un moment où votre système fonctionnait "correctement".
Mais son inconvénient majeur est que tous les malwares présents sur le système au moment de la création du point de restauration seront alors inclus dans ce point de restauration.

D'autre part, compte tenu que le dossier contenant les points de restauration est interdit en écriture (sauf au système), les logiciels antivirus ne peuvent que constater les infections sans supprimer les fichiers infectés.

La meilleure solution consiste à désactiver cette restauration, ce qui aura comme conséquence :
- la suppression totale de tous les points de restauration et des infections qui pourraient être présentes.
- un gain de temps lors du scan de l'antivirus.
- être certain que les malwares ne reviendront plus par la restauration système.

Pour désactiver cette restauration, faites un clic droit sur l'icône de votre Poste de travail, cliquez sur Propriétés et choisissez l'onglet Restauration Système.

Cochez ensuite la case Désactivez la Restauration du système puis cliquez sur le bouton Appliquer.

Autre méthode :

Menu Démarrer > Panneau de Configuration > icône Système > onglet Restauration du système

Laissez travailler votre système, il est possible que le sablier dure quelques minutes pour supprimer les points de restauration. Une fois cette action terminée, fermez la fenêtre et passons à l'étape suivante.

2°) Afficher les fichiers cachés

Démarrer, cliquez sur Panneau de configuration
Icône Options des dossiers
Onglet Affichage
Cochez Afficher les fichiers et dossiers cachés
Décochez Masquer les extensions de fichiers connus
Décochez Masquer les fichiers protégés du Système
Faites Appliquez et OK
Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur de Windows en transparence.

3°) Redémarrer votre PC en mode sans echec

............. pourquoi et comment.............

-Le mode sans échec est le mode diagnostic de Windows. Lorsque vous démarrez votre ordinateur en mode sans échec, seuls les composants spécifiques nécessaires à l'exécution du système d'exploitation sont chargés.
-Le mode sans échec ne permet pas certaines fonctions, comme la connexion à Internet par exemple.

-Il charge également un pilote vidéo de base avec une basse résolution, ce qui explique l'aspect différent de vos programmes et du
bureau de Windows.

-Les icônes du bureau peuvent également avoir changé d'emplacement en raison de cette basse résolution.

· -Il y plusieurs raisons qui peuvent nous amener à redémarrer en mode sans échec, ici, je n'évoque que celle qui nous concernes.
-Pour beaucoup de fichiers et en particulier les fichiers malwares, il est impossible de les supprimer car ils sont en exécution, si on fait l'essais,
pour la plupart on obtiens un message d'erreur nous indiquant que le fichier est actuellement utilisé par quelqu'un ou par une aplication.
-En démarrant en mode sans échec, seul les fichiers nécéssaire sont chargés, la suppression de fichiers est maintenant possible du fait
de leurs inactivité.

Méthode 1 : Avec la touche F8 :

· -Démarrer en mode sans échec avec : Windows XP

N'utilisez cette méthode (avec la touche F8) que si Windows XP est le seul système d'exploitation installé sur votre ordinateur.

1/ -Démarrez Windows, ou s'il s'exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l'ordinateur. L'ordinateur commence le traitement d'instructions connues sous le nom Basic Input/Output System (BIOS). L'affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d'autres peuvent ne pas indiquer le processus en cours de réalisation.
3) A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Pour résoudre ce problème, redémarrez l'ordinateur et essayez de nouveau.
4) En utilisant les flèches de votre clavier, sélectionnez Mode sans échec dans le menu puis appuyez sur Entrée.

Méthode 2 : Avec l'utilitaire de configuration système :

· Pour Windows XP :

1) Fermez tous les programmes ouverts.
2) Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.
3) Comme illustré ci-dessous, tapez msconfig puis cliquez sur OK.

4) L'utilitaire de configuration système, apparaît, comme le montre l'illustration suivante. Sélectionnez l'option /SAFEBOOT, puis cliquez sur OK.

5) Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur Redémarrer.

L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6) Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7) Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8) Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.

4°) Destruction du malware

En mode sans échec, le malware se trouve momentanément neutralisé, donc il est vulnérable .

Vous pouvez maintenant le supprimer, puisque vous connaissez son emplacement .

5°) Nouveaux scans

Toujours en mode sans échec, lancez :

- Ccleaner

- Ad-Aware

- Spybot

- A2 free .

Vous vérifiez ainsi que votre PC est « clean » .

6°) Réafficher les fichiers cachés

Reportez-vous à la section 2 et faites le chemin inverse pour les trois points évoqués .

7°) Redémarrer le PC en mode normal

Vous quittez le mode sans échec et redémarrez normalement votre PC .

8°) Ré-activer la restauration système

Reportez-vous à la section 1 et faites le chemin inverse et décocher la case « désactiver la restauration du système » . N'oubliez surtout pas de décocher cette case, sinon aucun point de restauration ne serait plus effectué .

En mode sans échec vous ne pouvez pas réactiver la restauration système .

9°) Restaurez une image disque

Une autre méthode consiste à prévoir une sauvegarde de sa partition C : avec un logiciel tel que GHOST de chez Symantec ou True Image de chez Acronis. Ainsi en quelques minutes tout le système revient à la date de création de l'image. A un moment où tout allait bien !

0 commentaire - Permalien -

Commentaires