MalwareBytes Anti-Malware 2.2.0.1024 Premium :
Salut à tous ! Aujourd'hui je vais vous expliquer comment enlever le virus même le plus coriace de votre ordinateur !
1.Diagnostic
Commencez par lancer le Gestionnaire des tâches puis repérez tout programme sortant de l'ordinaire ou avec un nom inspirant confiance. (Exemples : Windows.exe,svchoost.exe,skype.exe)
http://prntscr.com/9aw4x9
Comment différencier un virus d'un autre processus ?
Les virus sont principalement tous codés en 32Bits. Le gestionnaire des tâches différencie les processus 32Bits des 64 en affichant un petit processus.exe *32. Donc repérer, par exemple, les skype.exe *32 ou encore les chrome.exe *32. C'est comme ça que je peux différencier mon Explorateur Windows du virus. Mais il faut également regarder la mémoire consommée.Un Trojan va rarement consommer plus de 10 000K de RAM.
http://prntscr.com/9aw5js
Deuxième méthode : toujours dans le gestionnaire des tâches, faites un clic droit sur le processus suspect puis "ouvrir l'emplacement du fichier". Malheureusement, quelque fois, il se peut que le virus se soit injecté dans un processus légitime. Dans ce genre de situation (on n'est pas au code tu te calmes), la désinfection va être plus corsée que prévue. Alors va prendre un bon café (corsé. Lol...)
http://prntscr.com/9awm2l
Une fois diagnostiqué, le réflexe de base serait de quitter le processus, mais c'est une chose à ne surtout pas faire. Voici les trois principales raisons (il y en a d'autres) :
- Certains virus ont une protection qui entraîne SYSTEMATIQUEMENT un BSOD lors de l'arrêt du virus
- Le virus peut revenir sous un autre nom
- Le virus peut redémarrer et donc va se copier à d'autres endroits et la c'est VRAIMENT le bordel.
2. Désinfection
On va commencer par essayer de désactiver le virus. La plupart des virus démarrent automatiquement avec l'ordinateur, on va donc essayer de désactiver le lancement automatique du virus.
Commencer par faire les touches Windows+R en même temps sur le clavier. Tapez msconfig.exe puis appuyez sur Ok.
http://prntscr.com/9awmlb
Là, une jolie fenêtre s'ouvre. Allez dans l'onglet démarrage puis cliquez sur "Désactiver tout", re-cochez les cases de votre antivirus et des logiciels IMPORTANTS. Relevez égalements les chemins d'accès du virus (si vous pouvez) dans les cases "Commande" et "Emplacement". Appliquez, puis fermez. NE REDEMARREZ PAS ENCORE !
http://prntscr.com/9awngf
Maintenant, il va falloir installer des logiciels. Commencez par installer Malwarebytes télécharger puis Installer la dernière version de Malwarebytes Anti Malware =>
[HIDE]http://downloads.malwarebytes.org/file/mbam/[/HIDE]
ENREGISTREMENT :
Lien pour le patch pour activation à vie => http://bit.ly/1SfDjBi
Mot de passe : nsane sans espace
voir image
Lancer le patch puis cliquer sur « Activate now »
- Cliquer sur Start MBAM after Patching
- ACTIVATE NOW
Dorénavant votre MBAM possède une licence lifetime.
Pour le mettre en français : Cliquer en haut du logiciel sur "Setting" et choisir la langue en Français, en profiter pour faire la mise à jour immédiatement de la version de la base de données, car le patch a été fait avec la Version v2015.11.19.01.
Patch Testé et fonctionnel sous Windows 10 V1511 et Windows 7 :
Analyse du patch par virus total :
Ratio de détection : 0/55 lien du contrôle : https://www.virustotal.com/fr/file/...e7b21e9c5e865b3f0d40d73738937f84a12/analysis/
CONFIGURATION
Cliquer sur "Paramètres"(en haut de l'appli) puis cliquer en bas à gauche sur "Planification automatique" et cliquer sur "Analyse des menaces" puis cliquer en bas sur "Supprimer la tâche"
Sinon chaque 24h un scan complet est automatiquement lancé.
Préférez de vous-même de choisir de faire un scan complet à votre guise pour la fréquence.
/!\ PROBLÈME SUR UN SITE WEB /!\ :
Si un jour vous ne pouvez pas accéder à un site a cause d'un blocage de la part de Malwarebytes
et que vous estimez qu'il s'agit d'un site de confiance (en général la raison est que les régies publicitaires présentes sur le site web proposent des faux plugin java ou autre et du coup Malwarebytes blackliste le site en entier, utiliser déjà un bon antipub avec votre navigateur).
Donc pour pouvoir accéder au site bloqué par Malwarebytes il suffit en bas a droite de cliquer sur la mini fenêtre qui apparait puis cliquer sur "Exclure le site web" avec le nom de votre navigateur à coté ensuite si d'autres fenêtres apparaissent il suffit de cliquer sur la croix jusqu'à ne plus en avoir ensuite fermer la page bloquée par Malwarebytes et retourner sur le site en question cela devrait fonctionner de + pour ce site Malwarebytes à mémoriser votre choix et ne vous re-bloquera plus le site web en question les prochaines fois
Et maintenant, lancez RogueKiller. Acceptez la licence et attendez que le pré-scan soit fini, puis lancez le scan.
http://prntscr.com/9b0fv8
Naviguez à travers les onglets puis cochez toutes les cases disponibles. Cliquez sur suppresion et redémarrez !
http://prntscr.com/9b27wd
Vous arrivez sur votre bureau.Faites un ultime test pour vérifier si le virus est toujours là en cherchant le virus avec le gestionnaire des tâches. Normalement, même le virus le plus tenace n'arriverait pas à bout de ce traitement V.I.P ;)
"Evidemment, chaque pc est unique, chaque infection est unique"
P.S: Ni moi ni tout autre utilisateur ne peut être tenus comme responsables en cas de mauvaise manipulation entraînant des dégâts logiciels ou matériels sur votre appareil.
Dernière édition par un modérateur:
