Désinfection : Désinstaller ou nettoyer ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

stéphane le chat
Messages : 26
Inscription : 29 mai 2008 19:09

Désinfection : Désinstaller ou nettoyer ?

par stéphane le chat »

Bonjour

Une petite question théorique :
En cas de forte infection, faut-il commencer par désinstaller "proprement" les programmes malicieux clairement identifiés dans la liste des programmes installés, avant de passer un "antivirus", ou bien peut-on (doit-on ?), commencer par le nettoyage par Malwarebyte's par exemple ?

Merci pour vos réponses argumentées.

Stéphane
Malekal_morte
Messages : 111449
Inscription : 10 sept. 2005 13:57

Re: Désinfection : Désinstaller ou nettoyer ?

par Malekal_morte »

Salut,

Oui si possible désinstaller d'abord,

et pour vérifier, tu peux faire ceci :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
stéphane le chat
Messages : 26
Inscription : 29 mai 2008 19:09

Re: Désinfection : Désinstaller ou nettoyer ?

par stéphane le chat »

Bonjour Malekal_morte

Merci pour ta réponse.
J'ai testé OTL, mais systématiquement, j'ai un message "OTL a cessé de fonctionné". Je suis sous Windows 7 64 bit, installé sur un SSD, avec les dossiers utilisateur (et de dossier temp) déporté sur un disque dur. J'ajoute que j'ai copié/collé le script plus haut. Fallait-il le faire ?

Une idée de la cause du pb ?

Bonne soirée.

Stéphane
Malekal_morte
Messages : 111449
Inscription : 10 sept. 2005 13:57

Re: Désinfection : Désinstaller ou nettoyer ?

par Malekal_morte »

ok,


Suis ce tutorial : https://www.malekal.com/tutorial-farbar ... tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
stéphane le chat
Messages : 26
Inscription : 29 mai 2008 19:09

Re: Désinfection : Désinstaller ou nettoyer ?

par stéphane le chat »

Malekal_morte
Messages : 111449
Inscription : 10 sept. 2005 13:57

Re: Désinfection : Désinstaller ou nettoyer ?

par Malekal_morte »

Il n'y a rien de malicieux sur ton rapport.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
stéphane le chat
Messages : 26
Inscription : 29 mai 2008 19:09

Re: Désinfection : Désinstaller ou nettoyer ?

par stéphane le chat »

Bonjour

Je m'en doutais un peu ;-)
Et donc pour le plantage de OTL ?

Peux-tu m'indiquer s'il existe un tuto pour apprendre à être autonome avec FRST et OTL ?

Merci.

Bonne journée.

Stéphane
Malekal_morte
Messages : 111449
Inscription : 10 sept. 2005 13:57

Re: Désinfection : Désinstaller ou nettoyer ?

par Malekal_morte »

Non pas de tuto, tu peux t'entraîner avec pjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
stéphane le chat
Messages : 26
Inscription : 29 mai 2008 19:09

Résolu : Désinfection : Désinstaller ou nettoyer ?

par stéphane le chat »

re-bonjour

Je clos cette question.

Merci.

Stéphane
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »