Comment nettoyer un PC infecté par des virus
Il fallait bien que ça arrive un jour, un ami m'a demandé de nettoyer son PC infecté par un virus.
Il y a bien des années que je n'ai pas été confronté à ce genre de problème.
Bien que n'ayant pas d'antivirus, je n'ai pas de souci.
Je consulte mes mails en ligne et n'ouvre aucune pièce jointe qui ne vienne pas d'une source sure.
Je télécharge des programmes uniquement depuis des sites "de confiance".
Mais mon ami ignore tout cela. Pas facile de lui expliquer qu'un mail peut afficher le nom d'un ami alors que le véritable expéditeur est yarg324@pluki.ru
Avant d'aller le voir, j'ai cherché un antivirus qui pourrait être lancé depuis un disque de boot.
En effet, je me suis dit que si son PC était vraiment infecté, si j'installais un programme celui-ci pourrait être contaminé immédiatement.
Heureusement le site de l'éditeur antivirus Avira propose un "live-cd" sur lequel l'ordinateur redémarre avec un lancement automatique de l'antivirus : A prendre sur http://www.avira.com/en/support-download-avira-antivir-rescue-system ( voir aussi http://www.delaseb.fr/2010/05/26/solutions-live-cd-antivirus-gratuit-kaspersky-avira/ ).
L'utilitaire détecta une dizaine de saloperies.
Après reboot, je me suis aperçu que tous les icônes du bureau étaient grisés.
Restait-il encore un virus, un malware, un spyware ?
Les scan étant assez long, j'emmenais le PC de mon ami chez moi pour une longue séance de nettoyage.
Je commençais par vider tous les fichiers inutiles grace à CCleaner.
Ensuite, j'installais un "antimalware puissant : Malwarebytes qu'on pourra télécharger en toute confiance sur le site http://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/44096.html
Bien m'en a pris car il éradica encore 2 chevaux de troie et un spyware.
Enfin, je passais un petit outil inconnu, mais assez efficace, de chez Microsoft himself, appelé outil de suppression des logiciels malveillants à prendre sur
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
Tout semblait ok.
Pour finir, je virai Avast qui n'avait servi à rien et j'installais l'antivirus Avira et lui demandai de faire un scan complet.
Tout était effectivement ok.
Sauf les icônes du bureau qui restaient désespérements grisés et le menu Démarrer qui restait vide.
Rien dans les différents forums à ce sujet.
Puis soudain, l'idée : Aller voir dans l'explorateur de fichiers ou étaient stockés ces raccourcis.
Bingo : en faisant click-droit / propriétés j'ai pu voir que l'attribut "caché" était coché.
Je décochais le tout et hop, tout était rentré dans l'ordre.
Temps total : environ 2 heures en présentiel et 24h de scan en tout genre.
Belle bataille !
Aucun trackbacks pour l'instant
26 avril 2011 - 08:41
Je met cet article dans mes favoris au cas ou !
Thanks