Subscribe:

mercredi 1 juin 2011

supprimer manuellement les virus


AddThis Social Bookmark Button

On peut supprimer un virus manuellement si le fichier du virus est isolé, c'est à dire, le virus n'est pas un virus de fichiers exécutables.
En supposant que vous savez déjà tous les symptômes du virus, le processus est divisé en trois étapes :

1. Arrêt du processus

2. Suppression des fichiers créés par le virus

3. Suppression des paramètres qui lancent le virus et les paramètres qui ont été modifié par le virus.

En supposant aussi que vous n'utilisez aucun outil spécial pour arrêter le processus ou pour supprimer les fichiers ou pour accéder à la base de registre de Windows.

1 - Pour arrêter le processus (malware) nous allons utiliser le gestionnaire des tâches de Windows mais cet outil est la première cible des virus et est rarement disponible, il faut donc redémarrer le système en mode sans échec et ouvrir le compte administrateur principal.
En mode sans échec, seul les applications indispensables au fonctionnement du système seront chargées par Windows, donc, le virus n'est pas lancé ainsi que votre antivirus, inutile d'arrêter le virus donc, nous allons suivre cette voix.
Mais malgré tout si vous voulez quand même arrêter le virus en mode normal, appuyez simultanément sur les touches CTRL+ALT et DEL (ou CTRL + SHIFT + ESC), cliquez sur l'application à arrêter et cliquez sur terminer.

2 - Suppression des fichiers
La plupart du temps, les fichiers exécutables des virus sont cachés et vous ne pouvez pas les supprimer, il y une chance vraiment minime pour que l'option des dossiers dans le menu affichages soit visible, donc, il faut patauger dans l'invite de commande (cmd) de Windows.
Pour ce faire, cliquez sur le bouton Démarrer puis Exécuter, tapez cmd puis validez.

Mais si le menu exécuter n'est pas disponible, alors, cherchez le fichier cmd.exe dans le répertoire système (ex: C:\WINDOWS\system32\cmd.exe), double-cliquez dessus pour le lancer, si vous voyez un message d'erreur, changer le nom du fichier (ex:changez cmd.exe en cmd1.exe) puis relancez la commande.

Pour supprimer un fichier sous l'invite de commande, on utilise la commande del (ex: del autorun.inf) mais le problème c'est que la commande del(sans option) ne supprime pas les fichiers cachés ou systèmes, donc il faut d'abord changer l'attribut du fichier. On peut supprimer directement le fichier avec del fichier.exe/ah mais mieux vaux être sûr de ce que l'on fait, alors, listons d'abord les fichiers dans le répertoire.

La commande dir affiche les fichiers dans un répertoire mais nous allons utiliser directement la commande ATTRIB qui peut en même temps changer l'attribut de fichiers et afficher tous les fichiers dans un répertoire.
ATTRIB sans options affiche tous les fichiers dans un répertoire et tous ses attributs.

Exemple:Pour lister tous les fichiers dans le répertoire racine C: de ma machine,

C:\Documents and Settings\Administrateur.clement>cd\
C:\>attrib
A C:\AUTOEXEC.BAT
SH C:\boot.ini
A SHR C:\Bootfont.bin
A C:\CONFIG.SYS
A SH C:\hiberfil.sys
A SHR C:\IO.SYS
A SHR C:\MSDOS.SYS
A SHR C:\NTDETECT.COM
A SHR C:\ntldr
A SH C:\pagefile.sys



On voit bien que le fichier AUTOEXEC.BAT a un attribut A (Archive) alors que le fichier io.sys a comme attribut :
A (Archive)
S (System)
H (Hide, caché)
R (Read Only, lecture seule)

Si vous tapez donc del io.sys, il ne se passera rien à part une erreur disant : "Impossible de trouver C:\io.sys". Nous n'allons pas supprimer le fichier io.sys bien sûr, sinon notre machine ne va plus redémarrer.

Remarquez que vous pouvez utiliser les filtres pour l'affichage
EX: ATTRIB *.exe

Pour activer un attribut, on met le signe + devant l'attribut et un signe - pour le désactiver.

Exemple
Pour activer l'attribut caché d'un fichier nommé fichier.txt:
ATTRIB +H fichier.txt
Les fichiers des virus sont parfois en SHR, donc pour les désactiver, on tape
ATTRIB -S -H -R nom_virus.ext
Ex:
C:\>ATTRIB -S -H -R autorun.inf
C:\>ATTRIB -S -H -R explorer.exe
A partir de ce point, vous pouvez supprimer les fichiers avec la commande del
C:\>del autorun.inf
C:\>del explorer.exe

Prenons un exemple du virus Autorun-C[Trij]/Win32.NSAnti.r
Les fichiers du virus sont :
C:\autorun.inf
C:\avpo.exe
C:\Windows\avpo0.exe
C:\Windows\avpo0.dll
C:\Windows\avpo1.dll
Ces fichiers sont tous cachés évidement.
Il faut d'abord désactiver les attributs S (System) R(Read Only) H(Hide) de ces fichiers
Faites attrib -s -h -r nom.ext pour chaque fichier
Après, il faut les supprimer tous.

Commande détaillé :
Menu démarrer => Exécuter => Tapez cmd puis validez
Voilà en détail ce qui se passe à l'écran, vous avez à taper les textes en noir
C:\Documents and Settings\Administrateur.CHRISTIA-6FFDF9>cd\
C:\>attrib -s -h -r autorun.inf
C:\>attrib -s -h -r avpo.exe
C:\>cd Windows\system
C:\Windows>attrib -s -h -r avp*.*
C:\Windows>del avp*.*
C:\Windows>


Publié par à 09:21 0 commentaires
Libellés :

mercredi 19 janvier 2011

Windows xp live USB

Cet article est particulièrement dédié à mon Jeune Frère TRAORE ISSA.

Comment créer une clé windows XP live bootable très utile au cas où on peut plus avoir accès au système d'exploitation de son Ordi.
Copiez et collez ce lien ci-dessous dans votre navigateur :
http://www.4shared.com/get/r31Fs9At/Portable_Windows_XP_Live_USB_E.html;jsessionid=83BC178CABC69F615 E7F636ABFE3ADC3.dc278
et tapez la touche Entrée.

patientez pendant que la minuterie decompte puis après cliquez sur Télécharger le fichier tout de suite .
Lorsque vous avez fini de télécharger le fichier de 55,5 Mo décompressez le avec winrar, gzip ou autre. Ouvrez le dossier décompressé ouvrez le second dossier et copiez le fichier HPUSBFW.EXE et collez le sur votre bureau.
Inserrez votre clé USB minimum 256 Mo mais recommandé 512 Mo ou plus dans l'un des ports de votre PC. Allez sur votre bureau et double cliquez sur le fichier HPUSBFW.EXE, vous obtenez la fenêtre suivante:















Assurez vous que c'est votre clé USB qui est selectionnée, dans la fenêtre "File system" , selectionnez FAT
Dans la fenêtre " Label volume " nommez votre clé , dans mon cas j'ai choisi MYUSB. Une fois fait cliquez sur "start". Une fenêtre parlant de NETWORK s'ouvre une fois le formatage terminé , cliquez sur NO. Copiez tous les fichiers du dossier Portable Windows XP Live USB Edition et collez dans La clé USB que vous venez de formater ,enfin allez connecter cette clé sur le PC ou le portatif sur lequel vous voulez le demarrage en live et redemarrez votre PC ou portatif en vous assurant que l'option de BOOT est sur USB ( si ce n'est pas le cas, vérifiez et changez dans le BIOS de votre PC ou portatif),
Patientez un instant et la fenêtre suivante s'affiche:















Allez vous acheter un café ou une bonne bière car il va falloir patienter jusqu'à l'obtention de la fenêtre suivante:















Cliquez sur GO puis Programs et enfin cliquez sur A43 File Management Utility, la fenêtre suivante s'ouvre:















Comme vous le voyez vous pouvez avoir accès à tous vos documents. vous pouvez alors inserrer une clé sur laquelle vous allez sauvegarder vos données.
Une fois vos données sauvegardées vous pouvez réinstaller votre PC ou portatif en toute sécurité.















Bonne chance petit frère ISSA.
Publié par à 12:53 1 commentaires
Libellés :
Inscription à : Articles (Atom)