I) Télécharger les bons programmes

- Ad-aware SE--> http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.htm + http://www.pcentraide.com/index.php?showtopic=188 Explicatif
- Spybot Search & Destroy --> http://www.safer-networking.com + http://www.pcentraide.com/index.php?showtopic=229 Explicatif
- Ewido --> http://www.ewido.net - A l'installation décochez l'option 'Install background guard' - Attention cette application ne fonctionne qu'à partir des versions 2000 & XP de Windows
- CleanUp --> http://www.greyknight17.com/spy/Cleanup.exe]ici - Décochez l'option 'Run Installed Application'
- Ccleaner --> http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Les installer et ensuite les mettre à jour

Il est à noter qu'il existe pour les possesseurs de PC équipé de Windows XP (Service Pack 2 et Mise à jours automatiques activées), un utilitaire appelé Malicious Removal Tool (Outil de suppression d'objets malveillants), cet utilitaire "caché" est disponible en tapant la commande suivante : %systemroot%/system32/MRT.exe ou tout simplement mrt en passant par Démarrer/Exécuter. Si il n'est pas installé sur votre machine vous pouvez le télécharger [url=http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=fr

Une fois lancé vous aurez le choix entre trois types d'analyse, rapide, complête et personnalisée. Vous pourrez si vous le désirez vous créer un raccourci sur le bureau afin de pouvoir l'avoir sous les yeux sans avoir à vous remémorer la commande cité précédemment. En faisant un clic-droit sur le bureau, choisir 'Nouveau' puis raccourci ensuite dans la fenêtre qui s'affiche tapez la commande %systemroot%/system32/MRT.exe, cliquez sur suivant et validez par 'OK'. Maintenant vous l'avez sur le bureau. ;)

II) Préparer son système

- Désactiver la restauration système :

Clic droit sur Poste de Travail/Propriétés ou double clic sur Système dans Panneau de configuration
Onglet Restauration du système/cocher la case 'Désactiver la restauration du système ...' / OK

- Nettoyage

a) Si un logiciel, un utilitaire ou un jeu ne vous intéresse plus, pensez à le désinstaller de votre ordinateur. Toute application installée est référencée : allez dans "Démarrer/Paramètres/Panneau de configuration". Dans la fenêtre qui s'ouvre, double-cliquez sur "Ajout/suppression de programmes". Dans la fenêtre de l'onglet "Installation/désinstallation", faites défiler la liste et sélectionnez le programme à désinstaller, puis cliquez sur "Ajouter/Supprimer" (vous remarquerez également à droite quand vous sélectionnez une application, qu'il y a sa fréquence d'utilisation. L'opération se réalise automatiquement. Il se peut que, malgré la désinstallation, on vous signale que des fichiers dudit programme n'aient pas été supprimés. Il faudra aller les supprimer à la main (un programme est généralement installé dans le dossier "Program Files" de votre disque dur). Parfois, une option de désinstallation est prévue par le programme. Il suffit d'aller regarder dans le menu "Démarrer/Programmes".

b) Démarrer/Tous les programmes/Accessoires/Outils Système/Nettoyage de disque
Choisissez le lecteur à nettoyer et sélectionnez ensuite (en cochant les cases) les fichiers que vous désirez supprimer.

c) CCleaner : lancez le, ensuite cliquez sur le bouton 'Nettoyeur'. Cochez les cases correspondantes aux éléments que vous souhaitez supprimer. Pour effacer toutes vos traces de navigation et alléger votre système, sélectionnez toutes les options. Cliquez ensuite sur l'onglet 'Applications' et renouvelez l'opération. Lorsque terminé, cliquez sur le bouton 'Analyse'. Après quelques instants, Ccleaner vous présente la quantité d'espace que vous récupérerez, et la liste des fichiers qui seront supprimés.
NB : Vérifiez que cette liste ne contient pas vos fichiers de données, puis cliquez sur le bouton 'Lancer le nettoyage', ensuite cliquer sur 'Ok'.
Dans la fenêtre de Ccleaner, cliquer sur le bouton 'Erreurs', cochez toutes les options puis cliquez sur le bouton 'Chercher des erreurs' 'Réparer les erreurs sélectionnées'. Confirmez la sauvegarde de l'actuel registre en cliquant sur le bouton 'Oui'. Donnez un nom au fichier et enregistrez-le.

- Redémarrer en mode sans-échec

-->voir ce lien publié par l'excellent Gchris du Forum 01Net

http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html

III) Lancement des applications précédemment téléchargées

Veuillez ensuite procéder au lancement des applications (voir chapitre I) sauf Ccleaner que vous avez déjà utilisé ...

Précisions

Exécuter Cleanup! en utilisant la configuration suivante :

1. Cliquer sur Options...
2. Décochez les options suivantes :
Delete Newsgroup cache
Delete Newsgroup Subscriptions
Scan local drives for temporary files
4. Cliquez sur OK
5. Appuyez sur le bouton "CleanUp!" pour démarrer le programme.
6. Ne rédémarrez pas !, même si cela vous est proposé.

--------------------------------------------------------------------

Démarrez ensuite Ewido

Cliquez sur 'Scanner'
Cliquez sur Scan Complet du Système  pour commecer le scan.
Cliquez sur OK quand il vous est proposé le nettoyage de fichiers
Au premier fichier fichier infecté trouvé il vous sera demandé quelle action à accomplir, choisissez 'Supprimer' et cocher l'option 'Effectuer cette action avec toutes les infections'.
Une fois finit, cliquez sur le bouton 'Sauver le rapport' & enregistrez-le sur le bureau.

N'oubliez pas de lancer les autres applications ! ;)

IV) Vérification du système

Une fois que vous avez vérifié votre système à partir des applications mentionnées ci-dessus, redémarrez votre machine cette fois-ci en mode normal.

Vérifiez si vous avez toujours les mêmes symptômes que précédemment, si oui lancez à ce moment là un 'scan' anti-viral en ligne à partir des adresses ci-dessous (au choix ou toutes, une à la fois bien entendu ..) :

- http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
- http://housecall.trendmicro.com/housecall/start_corp.asp
- http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym
- http://www.bitdefender.fr/scan/license.php
- http://www.kaspersky.com/remoteviruschk.html
- http://pcpitstop.com/antivirus/AV.asp

Pour finir allez dans Démarrer/Exécuter et taper la commande suivante :

sfc /scannow ([g]commande uniquement disponible sous Windows 2000 Pro & Windows XP[/g])

L' utilitaire SFC (System File Checker), s'occupe de vérifier les fichiers systèmes modifiés de windows et de les remplacer.
Le programme est déjà installé dans windows, vous aurez tout de meme besoin de votre CD d'installation.
Attention le CD-Rom doit être à jour autant que le système lui même. Je m'explique, si votre ordinateur est d'origine installé avec le Service Pack 2, insérez le CD-Rom XP avec Service Pack 2 intégré. Car si vous introduisez un CD-Rom de Windows XP avec un Service Pack antérieur à votre système, un message d'erreur s'affichera vous disant que votre CD n'est pas le bon.


V) Si les symptômes subsistent

Veuillez faire une copie des 'logs' (Ewido, HijackThis) et/ou 'résultats' de vos scans 'en-ligne' et nous les faire parvenir ici.

VI) Si votre ordinateur est sain

En mode normal, Désactivez si il y a lieu la mise en veille prolongée (Panneau de configuration/Options d'alimentation Onglet "Mise en veille prolongée" et décochez l'option "Activer la mise en veille prolongée", validez par OK. Ensuite faites en sorte que votre PC soit à jour avec Windows Update. Vous pourrez après cela redémarrer en mode sans-échec, et faire une défragmentation. Une fois de retour en mode normal, n'oubliez pas de réactiver votre restauration système en faisant la manipulation inverse à celle expliquée plus haut, créez un point de restauration afin que, si un nouveau problème apparaisse, vous puissiez revenir au moment où votre pc fonctionnait. Et vous pouvez ré-activer votre Mise en veille prolongée.

Merci.

:)