Les 7 Commandements pour nettoyer/réparer Windows 7

Publié le par Wullfk

Les 7 Commandements pour nettoyer/réparer Windows 7

Les 7 Commandements pour nettoyer/réparer Windows 7

Quoi de plus frustrant et agaçant de se retrouver avec un PC qui ne fait plus ce qu'on lui demande ou qui devient subitement extrêmement lent, la plus part du temps hormis des problèmes du à de mauvais réglages, il s'agit généralement d'une infection virale, un ou plusieurs virus (vers,trojan,malware,scareware,etc...) ont infecté votre PC et du coup certains réglages ou accès ne sont plus opérationnel, voici donc mes 7 Commandements pour désinfecté, nettoyer, et réparer Windows.
Ce n'est pas une bible, mais 7 points à effectuer dans l'ordre, afin de retrouver un PC opérationnel et sain.

Tous les programmes proposé, sont gratuit et la plus part on une réputation et une efficacité qui n'ai plus à démontrer. Aucune dépenses à prévoir, si ce n'est du temps et de la patience.

Malgré tout, si vous vous sentez pas capable , ou que vous n'osez pas vous lancer dans le processus seul, de nombreux forums très compétents en désinfection et réparations peuvent vous prendre en main , après que vous ayez exposez les problèmes rencontrer. Il n'y aura qu'a suivre scrupuleusement les instructions du "helper" qui sera amené à traité votre cas. (helper = personne qui dispose d'un statut de membre de sécurité et de par ce fait des compétences nécessaires en désinfection pour vous assister)
pour faire simple, je vous recommanderai 3 sites qui disposent d’excellents forums , compétents et rigoureux: (choisissez-en un, mais éviter de poster votre problème sur les 3 à la fois)

Les 7 Commandements.

Outils fréquemment utilisé par les services de support des constructeurs de PC, certains éditeurs d’antivirus, et sur la majorité des forums de sécurité informatique. Concurrentd'Ad-Aware, Spybot ou Spyware Terminatorc’est pour beaucoup de spécialiste le plus efficace, sa base de données est régulièrement mise à jour, la version payante dispose du module de protection en temps réel (non actif sur la version gratuite)

  • 2ème : Passer en Mode Sans Echec (MSE) pour une efficacité maximum

Pour certaine catégorie de menace très résistante, il est indispensable de démarrer le PC en mode sans échec, en appuyant sur la touche F8 immédiatement après l’allumage du PC.

L’écran du Menu d’options apparait, il reste à choisir le Mode sans échec avec prise en charge réseau. Dès que le bureau est affiché , relancé Malwarebytes’ Anti-Malware et refaire l’examen complet.

cet outils gratuit de chez Symantec qui ne nécessite pas d’installation permet de scanner votre PC à la recherche de programmes malveillants, notamment les faux anti-virus et autres "scareware" (logiciels malveillants conçus pour faire peur à l'utilisateur).

Encore en version Beta, ce produit n'est à utiliser qu'en dernier recours et par des utilisateurs qui savent ce qu'ils font car son nettoyage "agressif" (à choisir dans les paramètres) peut inciter à la suppression de programmes qui n'ont en réalité rien de dangereux. Nous vous recommandons plutôt d'utiliser le scan "normal".

de plus cette version beta est instable sur certaine configuration

C’est pourquoi à défaut d’utiliser Norton Power Eraser, je peux vous conseiller d’utiliser

A-Squared Emergency USB Stick

C’est une suite d'utilitaires de sécurité comprenant A-Squared Free, un anti-malware gratuit, ainsi que plusieurs programmes conçus pour traquer et supprimer les virus, mêmes les plus récalcitrants.

Portables, ces logiciels peuvent être placés sur une clé USB pour servir à réparer un ordinateur infecté dont la suite de sécurité ne répond plus. Ils fonctionnent sans installation et ne sont pas incompatibles avec un anti-virus déjà présent.

A-Squared Emergency USB Stick comprend A-Squared Free, un anti-malware qui scanne les disques durs à la recherche de virus, troyens, rootkits, vers, dialers, keyloggers et autres adwares.

2 traitements sont proposés pour les intrus:

  1. Elimination.
  2. Quarantaine.

La deuxième est conseillée en cas de doute: en effet, plusieurs malwares se révèlent être des faux positifs, le scan de A-squared étant assez strict.

Si le PC infecté est très mal en point, une version en "ligne de commande" de A-Squared Free est disponible: exécutable depuis un terminal, elle propose les mêmes fonctions que la version classique. Plus d'informations pour la lancer sont disponibles ici.

La collection inclut aussi Hijack Free de A-Squared, un outil avancé de suppression de logiciels malveillants.

A-Squared Emergency USB Stick comporte enfin un anti-dialer pour cerner les malwares, et Mamutu, un bloqueur de comportements suspects pour les immobiliser.

Contre les nouvelles générations d’infection l’utilisation de Kaspersky TDSSKiller fourni par les laboratoires Kaspersky permet de détecter et d'éliminer les rootkits de la famille Rootkit.Win32.TDSS: Tidserv, TDSServ et Alureon, difficiles à supprimer avec les anti-virus classiques.

http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

  • 4ème : Réparer les clés du système (registre) corrompu avec Super Antispyware version Portable

Certains paramètres de la base de registre de Windows, peuvent être affectés par des spywares en modifiant certains accès (panneau de configuration, gestionnaire de tâches,etc.…) un Antispyware comme ??????? dispose de fonctionnalités pour réparer les paramètres corrompu

il est très souvent préconiser d’utiliser le logiciel de nettoyage CCleaner (Piriform) , mais il existe une alternative plus efficace , d’autant plus quel existe déjà pour les compilations Linux (ce qui selon moi est un gage de qualité et d’efficacité), BleachBit dispose d’une interface très sobre, il supporte plus de 70 applications différentes (Internet Explorer, Adobe Reader, Flash etc.…) et il ne fait qu’une seul chose, “nettoyer”, mais il le fait très bien. Inconvénient c’est que le nettoyage est irréversible.

  • 6ème : Nettoyer les traces dans les sauvegardes de restauration système

bien que le nettoyage du système est pu être correctement effectué, il existe un endroit ou tout les outils proposé jusqu’ici, ne peuvent pas pénétrer le “System Restore” La seule façon de faire c’est dans les Propriétés du Poste de Travail de Désactiver la Restauration du Système (sur XP) cliquer sur Appliquer, Confirmer. Les points de restauration seront supprimer, il suffit de décoché la case pour réactivé la fonctionnalité. Sous Windows 7 un clic droit sur Ordinateur, puis Propriétés, Protection du Système , on sélectionne le disque C (système), cliquer sur Configurer puis sur Supprimer. Y a pas plus basique comme manipulation.

  • 7ème : Réparer le fichier HOSTS et réinitialiser (RAZ) les navigateurs.

Toute modification du fichier Hosts par un malware, empêche la plus part du temps les antivirus ou autres programmes de sécurité de ce mettre à jour, voir même de bloquer tout téléchargement d’un logiciel de nettoyage. Microsoft a développé un utilitaire qui permet de réinitialiser ce fichier primordiale.

http://support.microsoft.com/kb/972034

mais les malwares peuvent aussi perturber certains réglages propre aux navigateurs (paramètres de sécurité) il faut donc le/les réinitialiser.

chaque navigateur dispose d’une fonctionnalité qui lui est propre pour le remettre à zéro.

Je vous laisse effectuer la recherche sur Google en fonction de celui ou ceux que vous utilisez.

Bonus :

Certains services WEB peuvent vous êtres aussi d’un grand secours , VirusTotal.com ou VirSCAN.org qui permettent de scanner vos fichiers douteux en les analysant via une quarantaine d’antivirus.

Plus spécifique encore certains site WEB comme BotNetCheker.com ou ShadyRatChecker.com vous informent si votre PC fait partie d’un botnet (uniquement valable et fiable si votre IP est fixe)

Enfin , quand bien même la désinfection c’est bien effectué, après une infection, penser à changer vos mots de passes (Mail,Messagerie,forum,site d’achat,etc.…)

hormis A-Squared Emergency USB Stick, tout les softs énuméré dans ce billet utilisent l’installation de Windows sur le PC, il est bon de savoir que Microsoft dispose d’un outil gratuit équivalent qui permet aussi de créer un CD ou une clé USB de nettoyage , car parfois il est tout bonnement impossible d’effectuer un nettoyage du PC en utilisant l’installation de Windows.

Microsoft Standalone Security Sweeper (MSSS)

Publié dans Dépannage, Windows 7

Commenter cet article