PROCEDURE DE DESINFECTION

Introduction

Ce qui suit est une procédure de désinfection basique de Windows. Son but est de déblayer le terrain en enlevant la majorité des parasites. Seuls les plus coriaces devraient y résister, pour ceux-là un nettoyage approfondi sera nécessaire.

Il est impératif de faire toutes les étapes et dans l'ordre.

Désactivez la restauration système

La restauration système, qu'est-ce que c'est ?

La restauration du système est une fonctionnalité de Windows XP similaire à la "dernière bonne configuration connue" de Windows NT et Windows 2000. Il s'agit de sauvegardes de l'ensemble des fichiers sensibles de Windows à chaque fois qu'une modification ou un évènement dit critique est apporté à un seul d'entre eux (installation d'un logiciel par exemple). Ces fichiers sont stockés dans un dossier nommé "System Volume Information" dans chacune de vos partitions.

Ce dossier est caché et, si le système de gestion de fichiers de la partition est de type NTFS, il est aussi protégé en écriture. Aucun utilitaire ne peut alors y accéder, y compris les utilitaires de sécurité comme les antivirus ou les anti-trojans.

Dans ce dossier se trouvent les points de restauration qui sont gérés automatiquement, en fonction de la place qui leur est réservée (paramétrable). Lors de l'ajout d'un point de restauration et si l'espace réservé est déjà entièrement mobilisé, le point le plus ancien est détruit pour laisser place au plus récent.

Windows XP vous donne donc la possibilité de choisir entre plusieurs états précédents à restaurer, contrairement à la "dernière bonne configuration connue" (NT et 2000) qui ne propose que le dernier jugé correct.

Comment procéder ?

Démarrer > Panneau de configuration > Système > Restauration du sytème.

Cochez "Désactiver la restauration du système sur tous les lecteurs" > Appliquez.

restauration

Le message suivant vous demande confirmation : cliquez sur "Oui".

restauration confirm

Important : ne pas la réactiver tant que le PC n'est pas complètement désinfecté !

But de la manoeuvre

Pourquoi désactiver temporairement les points de restauration ?

Bien qu'il soit recommandé de conserver cette fonctionnalité active en permanence, il convient de la désactiver temporairement lors de l'infestation par certains parasites. C'est le revers de la médaille et il faut donc détruire les points de restauration puisqu'ils sont infectés.

Voici un exemple, donné par Assiste.com, qui vaut mieux qu'un long discours :

Imaginons des fichiers systèmes infectés par un nouveau virus qui n'est pas encore détecté par votre antivirus (car pas encore dans sa base de signatures, les parasites ayant toujours un temps d'avance sur leurs contre-mesures).

Le système détecte une modification de ses fichiers et considère qu'il s'agit d'une mise à jour. Il effectue donc un point de restauration.

Plus tard, votre ordinateur est capricieux et vous décidez d'effectuer une recherche de virus. Votre antivirus (ou votre anti-trojans), désormais à jour, nettoie votre système mais n'a pas accès aux fichiers des points de restauration qui sont totalement protégés par Windows tant que la restauration système est active. C'est une mesure de prudence de la part de Windows : il n'accepte aucune modification des points de restauration et des fichiers qui les constituent par une quelconque tâche externe. Eventuellement, l'antivirus peut les analyser et y détecter l'infestation, mais il vous dira qu'il ne peut réparer. Il y a désormais divergence entre fichiers systèmes et fichiers de restauration.

Au redémarrage de l'ordinateur, celui-ci détecte une modification entre ses fichiers courants désinfectés et ceux de son dernier point de restauration. Il pense, à tort, à une corruption des fichiers et les restaure en utilisant ceux infectés lors du dernier point de restauration. Et c'est reparti pour un tour ...

Un antivirus ou un anti-trojan ne pouvant modifier les fichiers des points de restauration, il ne reste qu'une solution : leur destruction pure et simple. La destruction du dernier point de restauration entraînant celle de tous les précédents. Il n'est pas question, dans ce cas, d'utiliser la possibilité de détruire sélectivement certains points et pas d'autres.

Procurez-vous les outils

Vous devez avoir sur votre PC :

Mettez-les tous à jour.

Stoppez votre connexion Internet


Effacez les fichiers temporaires

Ouvrez CCleaner :

Dans l'onglet "Nettoyeur" > Propriétés du nettoyeur > Windows > assurez-vous que Internet Explorer, Windows Explorer et Système sont cochés.

ccleaner1

Dans l'onglet "Nettoyeur" > Propriétés du nettoyeur > Applications > assurez-vous que tout est coché.

Décochez aussi la case "effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures", dans l'onglet "Outils"

ccleaner6

Cliquez sur "Analyse" puis sur "Nettoyage" une fois l'analyse terminée. Confirmez l'effacement.

Dans l'onglet "Erreurs", assurez-vous que tout est coché.

ccleaner2

Cliquez sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées" une fois l'analyse terminée.

ccleaner3

Acceptez la sauvegarde du registre.

ccleaner4

Cliquez sur "Corriger toutes les erreurs sélectionnées" et validez.

ccleaner4

Redémarrez l'ordinateur en mode sans échec

  • Redémarrez votre ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapotez la touche F8 (une pression par seconde)
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître
  • Choisissez la première option pour exécuter Windows en mode sans échec, puis appuyez sur Entrée
  • Choisissez votre compte.

Scannez tous vos disques durs minutieusement

  • avec l'antivirus.
  • avec Malwarebytes (scan complet du système).
  • avec tous les autres outils dont vous disposez.

Ceci fait, redémarrez en mode normal en refaisant la manipulation inverse de celle décrite ci-dessus.

Si le problème persiste, demandez de l'aide sur un forum informatique.










mykerinos.net 2007 | dernière mise à jour le 03.02.2007