Citation :Bonjour a tous
Bonjour cher kevin
Citation :1) Il n'est pas précisé que cette procédure ne s'applique qu'à Windows XP (même si aujourd'hui la plupart des personnes utilise cet OS).
Dans le cas d'un utlisateur sous Win98, il serat impossible d'utiliser Ewido mais simplement A²
Comme tu le vois, ce n'est pas moi qui est fait la procédure
Je sais très bien que Ewido n'est pas compatible avec Windows 98, avec 2000 si, il est compatible, cette info n'y est pas, mais on peut le dire lorsqu'on répond dans un sujet
Citation :2) Pourquoi ne faire effectuer les scans anti-malware en mode sans echec ?
Ce n'est pas précisé, mais la procédure, n'est pas de moi, je le répète, à voir avec l'auteur
Citation :3) Il n'set pas demander de poster le rapport du scan Kaspersky, seulement de l'enregistrer.
On le demande dans le sujet du "malade", mais idem que pour ma réponse juste au dessus, à voir avec l'auteur (qui est absent en ce moment)
Citation :4) Je sais que Bilifly nest pas pour, mais pourquoi ne pas demander un rapport Hijackthis ? Celui-ci nous donne beaucoup d'information (même si il ne montre pas tout !) OS utilisé, niveau de MAJ, programme lancé au démarage, processus et services actifs, les BHO ...
Très simple
Si le malade post un hijackthis dès le premier message de son sujet, car selon lui sa va aller "plus vite", mais je ne vais pas lui dire enlève ton log, mais si il ne l'a pas fait, faisons ceci dans les règles de l'art, après avoir effectuer des scans antispywares et antivirus en ligne, et supprimer les fichiers infectés.
Moi, il y a une limite de log hijackthis posté dans un sujet, c'est 3 ( ou 4 sa dépend)
Si tu demandes à un novice en informatique qui ne sais presque partiquement rien, en lui envoyant un rapport Hijackthis, qu'est-ce qu'il va apprendre ? même si ce n'est pas un novice, imagine, si son système est un LSD ou Titanium ou autres conneries, est-ce que Hijackthis va te le dire ? je ne pense pas, donc, le log dès la première intention, je dis non
Comme je le dis toujours, je commence toujours par la simplicité, et la méthode à employer
Je sais qu'il ne montre pas tout, mais commençons par des choses simples
D'ailleur, quand on fait un Hijackthis, comme je l'ai dit au dessus "dans les règles de l'art", à savoir :
- Restauration du système désactivée (pour ceux qui sont sous XP et ME)
- Scan avec antispywares en mode sans echec (ou hors connexion internet, et tous les programmes fermés,
ne rien laisser en quarantaine) et scan antivirus en ligne
- Mettre l'exécutable dans un dossier propre à lui si cela n'a pas été fait
- Log du contenu de "Ajout/suppression de programmes" à l'aide d'Hijackthis
- Suppression des programmes (comme HotBar etc...) si il y a eu
- Optimisation du démarrage de Windows (O4) en passant par msconfig
- Avant de lancer hijackthis, couper sa connexion internet, et fermer tous les programmes en cours
Voilà comment je procède, si il y a des infections assez spéciales à traiter comme Look2Me ou Vundo, on procède avec des cleaners spécifiques pour les supprimées.
Je ne fais pas que nettoyer, mais je fais aussi de l'apprentissage pour les novices (si ils le sont)
Citation :5) Je me demande l'interet d'Ad-Aware, Ewido suffit ? La mutiplication des scans rallonge considérablement la procédure. Cela peut être déconrageant de passer énormement de temps à scanner son PC (Je dit ca et c'est moi qui demande un rapport HJT en plus ... Rolling Eyes )
Non, Ad-aware SE, ne jamais le négliger, le malade ne vas pas prendre le TGV de 8H, moi j'ai tout mon temps en tout cas, n'allons pas trop vite, sinon, risque de déraper facilement.
Citation :
6) Je trouve (sentiment personnel) que la procédure n'insiste pas assez sur le fait qu'il faut impérativement revenir sur le forum, le nettoyage n'est pas fini à la fin de la procécédure (par exemple il arrive souvent qu'Ewido detecte quelque chose et ne puisse le supprimer).
Moi personnellement, je dis toujours d'envoyer le rapport d'Ewido dans le sujet du "malade", je le dis en caractère
gras, pour son importance.
Citation :1)Téléchargement des logiciels et mises à jours de ceux-ci.
2)Redémarage en mode sans-echec.
3)Scan + sauvegarde des différents rapport.
4)Redémarage en mode normal
5)Scan online (+rapport HJT et anti-rootkit ?).
6)Création d'un nouveau sujet sur le forum sécurité avec les différents rapport ainsi que les symptômes.
Pour l'étape 6), les "malades" n'ont pas la conscience de regarder un peu le tour du forum, il crée directement le nouveau sujet et ils exposent leur(s) problème(s), cela arrive très souvent
Pour l'étape 5), attention, ne pas inonder de rapport, sinon on s'embrouille facilement
Le rapport journalier du l'antivirus en ligne est important, le Hijackthis viendra bien après, une fois que tout ceci sera bien supprimer.
A te lire...