Joueb.com
Envie de créer un weblog ?
Soutenez le Secours populaire
ViaBloga
Le nec plus ultra pour créer un site web.
Débarrassez vous de cette publicité : participez ! :O)

Comment gérer et traiter les spywares partie 1
--> Comment virer un spyware ou trojan ou hijack inconnu.

Cette mini-série va vous apporter des pistes et des clés sur des outils ou techniques pour découvrir et nettoyer des problèmes liés à des malwares qui seraient inconnus et non repérés par vos logiciels antispyware si vous en avez.

Commençons par le nettoyage manuel et la détection manuelle des malwares les plus courants.

Repérer cette saloperie et la trouver
Tout d'abord le repérer (pas la phase la plus évidente)
Soit en mémoire si vous voyez un fichier bizarre truc.exe qui ne vous dis rien.
Pour confirmer que ce programme n'est pas un programme normal rendez-vous dans la base de registre de Windows...

Pour ça cliquez sur "Démarrer" et sur "Exécuter..."
Là saisissez "Regedit"

Direction deux séries de clés:

HKey_Current_User \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Dans le panneau de droite vous avez tout un tas de programmes divers.
Si le programme a un dossier par exemple:

c:\program Files\spybot - search & Destroy\teatimer.exe

Ça permet de savoir que le programme en question appartient à spybot dans cet exemple et que donc il n'a rien à voir avec une saloperie.

Par contre si vous avez
asvc.exe dans la colonne donnée
Vous tenez sûrement un truc à virer.
Dans ce cas se rendre à la section "Faire regretter à ce programme sa venue au monde"

Ensuite vérifiez aussi:

HKey_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

Mais aussi

HKey_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

HKey_Local_Machine \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx

Si un programme semble être présent plusieurs fois dans plusieurs clés vous avez de fortes chances d'en avoir encore repéré un.

Mais alors comment les flinguer?

Faire regretter à ce programme sa venue au monde

Notez bien le nom du fichier ça nous servira plus tard.
Maintenant que nous avons son nom il suffit d'aller vérifier qu'il est bien dans le dossier de Windows ou le sous dossier System32 de Windows (99% de ces merdes se mettent là...)
Pour les autres vous aurez forcément le chemin dans la clé de la base de registre :p
D'ailleurs ne faites pas trop confiance à des programmes nommés

Windows Machin
Microsoft Truc

Dans ces clés car elles ne servent quasiment jamais à lancer des programmes du système.

Donc une fois le programme repéré et localisé nous allons nettoyer pour ça reboot obligatoire.

Lors du reboot appuyer sur F8 pour démarrer Windows en mode sans échec.
Laissez le démarrer, il risque d'être un peu long...

Voilà maintenant relancez "Regedit"
Et retournez dans les clés dont nous avons parlés ci avant.

Nous allons sauvegarder les clés justes au cas ou.
Pour cela quand vous avez les clés dans la fenêtre de droite, cliquez avec le bouton droit sur l'arbre à gauche (par exemple pour le premier chemin sur "Run")
Et choisissez "Exporter"
Mettez un nom facile à se souvenir et sauvegardez le fichier.
Maintenant:
Cliquez sur les lignes qui vous semblent être des saloperies.
Et cliquez sur le bouton "Suppr(imer)"

Cliquez sur "Oui".

Recommencez autant de fois que nécessaire dans toutes les clés dont nous avons parlés plus haut.

Quand tout est nettoyé.
Allez par l'explorateur de fichiers dans le dossier de Windows ou system32 et supprimez le fichier du programme à nettoyer.
Par acquis de conscience une fois le nettoyage terminé vous pouvez chercher dans tous vos fichiers voir si ce programme n'est pas ailleurs sur le disque.
Une fois terminé ceci vous pouvez rebooter.

Et voilà le tour est joué vous avez viré cette saloperie jusqu'à la prochaine...

Ecrit par lonewolf_v, le Jeudi 14 Avril 2005, 21:30 dans la rubrique Informatique.