Derniere modif le : 22/02/2007
Bonjour
Je tiens à remercier les astuciennes et astuciens du Forum Sécurité
qui ont eu la gentillesse de m aider pour ces tutos
Un merci particulier à Morgane ( ex: France Q ) qui sert de " cobaye "pour les tutos
N oubliez pas !!! un MERCI sera toujours apprécié
par celles et ceux qui vous ont aidé !!!
Important : Vous avez ouvert un Topic ( sujet ) pour un probleme sur votre PC ,
il ne faut pas recréer de sujet ( Doublon ! ) pour apporter une réponse:
il faut impérativement repondre à la suite de votre Topic !!!!
Si vous ne retrouvez plus votre Topic :
* Positionnez vous sur le forum sécurité : ICI
* Cliquez sur recherche :
* Puis sur cette fenetre :
* Et dans la fenetre qui s ouvre rechercher le titre de votre Topic , cliquez sur le titre ,
et quand la fenetre de votre topic s est ouverte , descendez en bas de la page ,
sur le coté droit et cliquez sur :
*************************************
Comment faire pour :
A ) Désactiver la restauration systéme
B ) Afficher les dossiers cachés
C ) Passer en mode sans échec
D ) Mode sans Echec ( 2 eme méthode )
E ) Faire un répertoire dédié
F ) Dézipper un dossier
G ) Présenter un rapport ( HijackThis ou Autre )
H ) Utiliser Blacklight
I ) Utiser Killbox
J ) inserer une capture d écran
K ) Créer un fichier .reg ou .bat
L ) Installer *Messenger PLUS* sans les sponsors
M ) Désactiver un service
N ) Installer Brute Force Uninstaller
O ) Analyser un fichier avec Virustotal
P ) Installer Erunt et connaitre son fonctionement
Q ) Copier et coller un texte
R ) Utiliser et coller le rapport AVG Antispyware ( anciennement Ewido )
S ) Utiliser Sophos Anti-Rootkit
T ) Faire un scan avec Panda
*************************************
A ) Pour Désactiver la Restauration du Système
1 ) Appuyez simultanément sur les touches Windows et Pause de votre clavier
2 ) une fenêtre s ouvre , il faut cliquer sur : Restauration du système :
3 ) dans cette fenêtre cocher : Désactiver la restauration ...
et cliquez en bas de la fenêtre sur Appliquer :
*** ) Pour remettre la restauration , il faut reprendre l étape 1) , puis la 2 )
et à l étape 3) il faut Décocher la case que l on avait cochée et ensuite cliquer sur Appliquer
*************************************
B ) Pour afficher les dossiers cachés
1) Cliquez sur Démarrer et ensuite sur Mes Documents , Dans la fenetre mes Documents
2 ) Dans la fenetre qui s ouvre :
3 ) Une fois dans la fenêtre Affichage :
Une fenetre s ouvrira vous demandant si vous voulez vraiment afficher ces dossiers ?
répondre OUI
4 ) Les fichiers cachés ont une apparence différente des autres ( Jaune plus pale ) :
5 ) Pour recacher les fichiers , reprendre les étapes 1 , 2 , 3 , et à l étape 3 recocher :
*************************************
C ) Pour passer en Mode Sans Echec
Remarque : Il est préférable de choisir cette méthode car la deuxiémé fait , parfois ,
planter le PC ( cela arrive avec des PC de marque )
Si on vous fait passer en mode sans échec, imprimez les consignes que l on vous a
données et
il est bon de savoir que l on a pas accès à Internet dans ce mode.
Donc il faut mieux imprimer les manips que vous avez à faire !!
Si vous n avez pas d imprimante : copiez vos consignes et collez les dans un fichier texte
que vous enregistrerez sur votre bureau , vous pourrez les consulter en mode sans echec !
Ensuite enregistrez votre travail en cours et fermez toutes les fenêtres !!!
1) Il faut redémarrer votre ordinateur et quand vous avez cet écran, il faut tapoter sur
la touche F8 du clavier :
2) Vous arriverez sur une fenêtre où vous sélectionnerez Mode sans échec à l aide
des flèches de votre clavier et ensuite appuyez sur la touche Entrée :
L affichage du bureau en mode sans échec peut prendre un peu de temps ,
n ayez pas peur si vous voyez une fenêtre noire avec un curseur qui clignotte
en haut a gauche , patientez !!!
3) Pour sortir du mode sans échec , c est à dire revenir au mode normal ,
il suffit de cliquer sur : Démarrer , Arrêter l ordinateur et Redémarrer !
Vous aurez cette petite fenetre , cochez et OK :
*** ) Voici une photo de mon écran en mode sans échec :
*************************************
D ) Pour passer en Mode Sans Echec ( 2 eme méthode )
Si on vous fait passer en mode sans échec, imprimez les consignes que l on vous
a données et il est bon de savoir que l on a pas accès à Internet dans ce mode,
donc il faut mieux ( si vous en avez la possibilité )
imprimer les manips que vous avez à faire !!
Ensuite enregistrez votre travail en cours et fermez toutes les fenêtres !!!
1) Cliquez sur Démarrer puis sur éxécuter , une fenêtre s ouvre , écrivez :
msconfig et appuyez sur OK
2) La fenetre de configuration systeme s ouvre , cliquez sur l onglet Boot.ini :
3) On vous demande de redémarrer votre PC :
4) Votre PC va redémarrer et vous serez en Mode Sans Echec
5) Pour sortir de ce mode redémarrez votre PC , recommencez les étapes 1 , 2 :
il faut à l étape 2 il faut décocher ce que l on avait coché :
6) Redémarrez encore une fois votre PC et vous retrouverez le mode normal !
*************************************
E ) Pour faire un repertoire dédié
On vous demande d installer un programme ( ex : HijackThis ) dans un répertoire dédié :
1) Allez sur le poste de travail :
2) Puis ouvrir le C :
3) une fois sur le C , on va créer le répertoire :
4) Le répertoire est créé , on va le renommer :
Faire un clic droit sur le nouveau répertoire et cliquez sur Renommer :
Ecrire HijackThis et appuyez sur entrée
Voila votre répertoire est créé !
*************************************
F ) Dézipper un dossier ( exemple avec : HijackThis )
Il existe plusieurs " dézippeurs " mais le principe est le même ,
l exemple est avec WinRAR , on va voire les 2 méthodes les plus faciles :
1 ) Vous avez créé votre repertoire dédié pour HijackThis ( voir tuto D ) ,
vous avez enregistré une version zippée de HijackThis dans ce repertoire .
Faites un clic droit sur HijackThis.zip et cliquer sur Extraire ICI
Ensuite faites un double clic sur le fichier HijackThis.exe pour le lancer
2 )OU vous avez enregistré HijackThis.zip ( dans un dossier ou sur votre bureau )
autre que dans le repertoire dédié , recherchez le et faites un clic droit sur HijackThis.zip
et cliquez sur Extraire :
Une fenetre va s ouvrir :
Votre fichier est " dézippé " , allez dans le repertoire dédié à hijacthis et faites
un double clic sur le fichier HijackThis.exe pour le lancer
*************************************
G ) Pour présenter votre rapport HijackThis
Important :
Hijackthis doit etre impérativement installé dans un repertoire dédié et sur le C pourquoi :
hijackthis crée un repertoire de sauvegarde quand vous fixez des lignes ,
donc si HijackThis est installé dans un repertoire temporaire ce dossier de sauvegarde
peut etre effacer au redémarrage et vous serez dans l impossibilité de revenir sur
ce que vous avez fixé si il y a eu erreur !!
*** Impératif => Avant de lancer HijackThis vous devez :
* vous déconnecter d internet
* fermer TOUS les programmes qui sont ouverts
Vous avez installé HijackThis dans un répertoire dédié ( Impératif ) ,
allez dans ce répertoire, cliquez sur l icône Hijacthis.exe
1) une fenêtre s ouvre en Français :
ou en Anglais selon la version que vous avez :
2) Deux fenêtres vont s ouvrir l une sur l autre , Sur la fenêtre du devant
( celle marquée : 2 eme fenêtre sur l image ci dessous ) , cliquez sur édition :
4) Ensuite cliquez sur : Sélectionner tout
( ou appuyez sur les touches CTRL et A de votre clavier ) :
5) Ensuite cliquez sur édition et copier
( ou appuyez sur les touches CTRL et C de votre clavier ) :
6) Retournez sur le forum PCAstuces , retrouvez votre topic ( sujet ) , en bas de votre topic ,
cliquez sur : ajouter une réponse :
7) Coller ( ou appuyez sur les touches CTRL et V de votre clavier ) :
8) Et pour finir , cliquez sur : Publier le message :
Votre rapport HijackThis va pouvoir être analysé 
*************************************
H ) Pour Utiliser Blacklight
Attention Ne pas se servir de Blacklight si une personne du Forum Sécurité ne vous
l a pas demandé ! ! !
1 ) Si on vous a demandé de télécharger Blacklight sur votre bureau ,
faites un double clic sur l icone ,une fenetre va s ouvrir :
2) Lancez le scan :
3) Attendre la fin du scan et cliquez sur close :
4 ) Un fichier texte est alors créé sur votre bureau :
5 ) Ouvrez ce fichier texte , copiez son contenu et collez le à la suite de votre topic ( sujet )
et attendez que l on vous donne la marche à suivre ! !
*************************************
I ) Pour utiliser Killbox
1 ) Créez un repertoire sur votre bureau ( ex : Killbox ) , téléchargez Killbox dans
ce répertoire et dézippez le dans ce même repertoire ce qui donne :
2 ) Sur le forum on vous a dit de copier et de coller une ou plusieurs lignes dans Killbox :
séléctionnez cette (ou ces ) ligne(s)et d un clic droit dessus faites :
copier , ensuite faites un double clic sur l icone Killbox , une fenetre va s ouvrir :
3 ) Une fenetre va s ouvrir et vous demander si vous voulez redémarrer , répondez NON :
4 ) Fermez tous les programmes ouverts sauf Killbox ,
enregistrez votre travail en cours
et maintenant redémarrez votre PC ! Une fois que vous aurez redémarré votre Pc ,
continuez à faire ce que l on vous a demandé sur le Forum !
Important : il arrive qu'un message du style
"Pending file rename operations registry data has been removed by external process".
Ne pas en tenir compte et surtout quoiqu'il arrive redémarrez.
*************************************
J ) Pour insérer une capture d écran
Vous avez une capture d écran ( ou une image ) à insérer sur le forum ,
téléchargez ce petit utilitaire ICI
Créez un repertoire pour cet utilitaire et copiez le dedans
( voir tuto => E ) Pour créer un repertoire dédié )
1 ) Faites un double clic sur l icone : 
2 ) Une fenetre s ouvre , cliquez sur options :
3 ) Apres avoir cliqué sur save , fermez les deux fenetres !
4 ) Exemple : J ai une capture d écran sur mon bureau ( écran.jpg ) ,
faites un clic droit surl icone de l image et descendez sur envoyer vers :
5 ) Cette fenetre va s ouvrir puis disparaitre
6 ) Retournez sur le forum ou vous voulez insérer votre image ,
cliquez sur le petit logo vert et faites un clic droit dans la lucarne
cliquez sur coller et OK .
Voila votre image sera vue sur le forum
*************************************
K ) Pour créer un .reg ou un .bat
le .reg
1 ) On vous a demandé dans le forum Sécurité de créer un .reg , il vous faut commencer
par copier le texte que l on vous a mis dans le forum , puis ensuite ouvrir le bloc note et
coller ce texte .
ceci est un exemple !!! : on vous dit : copie et colle ce qui suit dans le bloc note et
enregistre le sous fix0.reg :
REGEDIT4
[-HKEY_LOCAL_MACHINE\....\Uninstall\eorheoefin]
[HKEY_LOCAL_MACHINE\.....\Run]
"pijpojlkm"=-
Donc vous copiez le texte , vous allez sur votre bureau ,
vous faites un clic droit sur un endroit vide de votre bureau :
2 ) Sur votre bureau cet icone apparait 
, faites un double clic dessus ,
une fois la fenetre ouverte appuyez sur les touches Ctrl et V de votre clavier
pour y coller le texte que vous avez copié sur le forum ,une fois le texte collé :
3 ) Une fenêtre s ouvrira ( respectez bien les manips ici ) :
4 ) Une fois enregistré , sur votre bureau il y aura cet icone : 
,
faites un double clic dessus et répondez OUI à la fenêtre qui s ouvrira
( ensuite une fenetre vous confirmera que tout c est bien déroulé ) :
5 ) Vous pouvez mettre à la corbeille les 2 fichiers : nouveau document et fix0.reg !
le .bat
1 ) On vous a demandé dans le forum Sécurité de créer un .bat , il vous faut commencer
par copier le texte que l on vous a mis dans le forum ,
puis ensuite ouvrir le bloc note et coller ce texte .
Ceci est un exemple !!! : On vous à demandé de coller ce texte et de l enregistrer en .bat :
@echo off
xcopy "C:\Program Files\truc\*.*" "E:\truc sauvegarde\" /y /s /e
2 ) Sélectionnez ce texte et copier le ( clic droit dessus et copier )
3 ) Sur votre bureau , faites un clic droit sur un endroit vide du bureau :
4 ) Sur votre bureau cet icone apparait
faites un double clic dessus ,une fois la fenetre ouverte appuyez
sur les touches Ctrl et V de votre clavier pour y coller le texte que vous
avez copié sur le forum , une fois le texte collé :
5 ) Une fenêtre s ouvrira ( respectez bien les manips ici ) :
6 ) Une fois enregistré sur le bureau , faites un double clic sur l icone du .bat : 
7 ) Ensuite continuez les manips que l on vous a données à faire sur le forum Sécurité
*************************************
L ) Pour installer *Messenger PLUS* sans les sponsors
On voit souvent sur le Forum Sécurité , des rapports HijackThis qui montrent
une infection (Lop ) due à une mauvaise installation de *Messenger PLUS* !
Cette infection peut etre évitée si on refuse d installer les sponsors .
Il faut toujours faire attention , lorsque l on installe un logiciel , aux cases qui demandent à etre cochées ou pas ! ! !
1 ) On lance l installation de *Messenger PLUS* ( sur cette fenêtre pas de probleme ! ) :
2 ) Le probleme se situe sur la 2 emme fenetre :
c est la qu il faut REFUSER d installer les sponsors !!! :
3 ) Le probleme étant évité , on continue l installation normalement !:
Il faut toujours faire attention , lorsque l on installe un logiciel ,
aux cases qui sont à cocher ou aux cases qui sont déja cochées .
Cela peut eviter bien des problemes !!!
*************************************
M ) Pour désactiver un service
Attention Désactiver certains services peut nuire à l utilisation de votre PC !!
Ne désactivez un service que si on vous le demande ou si vous savez
ce que vous faites !!!!
1 ) On vous dit de désactiver le service d affichage des messages , cliquez sur démarrer
puis sur Exécuter... , une fenetre va s ouvrir , écrivez : services.msc
2 ) La fenetre des services va s ouvrir , recherchez le service et
faites un double clic sur la ligne :
3 ) une autre fenetre va s ouvrir :
4 ) voila votre service est désactivé , pour vérifier , regardez la ligne du service avant
de fermer la fenetre !!!
Quitte à me répéter , il ne faut pas désactiver
un service sans savoir à quoi il correspond !!!
*************************************
N ) Pour Installer Brute Force Uninstaller
Vous avez téléchargé Brute Force Uninstaller et vous l avez mis dans un repertoire dédié
( voir tuto E ) , ensuite on vous dit téléchargez :alcanshorty
1 ) Vous avez fait un clic droit sur le lien et enregistrer la cible sous , une fenetre s ouvre ,
il faut :
2 ) une fois télechargé dans le repertoire de Bfu , vous devez voir ça :
3 ) Vous devez redémarrer Impérativement en Mode Sans Echec ( voir tuto : C ou D ) ,
Choisis ton compte usuel, et non Administrateur ,ouvrez le repertoire Bfu qui est sur le C
et faites un double clic sur le fichier : Bfu.exe , une fenetre s ouvrira :
4 ) * On se retrouve sur la fenetre principale , il faut cliquer sur : Exécute
* Attendre que complete script execution apparaîsse et cliquez sur OK.
* Cliquez sur exit pour fermer le programme BFU.Redémarrez votre PC et continuez
ce que l on vous a demandé !
*************************************
O ) Pour analyser un fichier avec Virustotal
1 )On vous a demandé d analyser un de vos fichiers sur le site Virustotal ( ex: JM.doc )
Une fois arrivé sur le site , vous devez :
2 ) Une fois votre fichier chargé , il faut le faire analyser :
3 ) Une fenetre va s ouvrir et vous indiquer le temps d attente avant l analyse :
4 ) Une fois l analyse terminée , il faut copier le résultat
et ensuite le coller à la suite de votre sujet :
5 ) Attendez que la personne qui s occupe de vous , vous dise ce qu il faut faire !!!
*************************************
P ) Pour installer ERUNT
Ceci est beaucoup plus long à expliquer qu à appliquer !!!!
Erunt est un logiciel qui permet de faire des sauvegardes completes de la
Base de Registre ( BdR ) de Windows . Windows a son propre programmme pour
faire une sauvegarde de la BdR mais cette sauvegarde n est pas complete !
Donc une fois Erunt téléchargé ( ICI ), Vous cliquez sur le fichier d installation : erunt-stup.exe .
1 ) Au début , l installation ne posant pas de problemes , il n y aura pas de copies d écran ,
donc a la 1 ere fenetre cliquez sur OK , ensuite cliquez sur Next jusqu à cette fenetre :
2 ) Ensuite cliquez sur Install , à la fin de l install , cliquez OUI à cette fenetre
( trés important !!! ) :
3 ) Pour finir l installation , décochez les deux cases et cliquez sur Finish :
3 Bis ) Pour mettre Erunt en français : Faites un clic droit ( sur français ) et enregistrer
la cible sous , Français , mettez le fichier sur votre bureau , ensuite faites un clic droit dessus
et dézippez les fichiers dans : C:\Program Files\ERUNT , une petite fenetre s ouvrira
pour vous demander confirmation pour ecraser les autres fichiers , cliquez sur : OUI pour tous ,
et voila vous avez Erunt en Français !
4 ) On va modifier une petite chose , copier la ligne qui suit en la selectionnant et
faites un clic droit dessus et copier :
"C:\Program Files\ERUNT\AUTOBACK.EXE" %SystemRoot%\ERDNT\AutoBackup\#Date# /Days:7"
5 ) Ensuite cliquez sur démarrer --- Tous les programmes --- Démarrage . Faites un clic droit sur
Erunt Autobackup et propriétés :
6 ) Cette fenetre s ouvre , effacez tout ce qui est sur la ligne Cible :
7 ) Toujours sur la meme fenetre , faites un clic droit dans la ligne : Cible et coller
( ce qui va coller ce que vous avez copié au point 4 ) :
8 ) A quoi sert cette ligne : Au premier démarrage de votre PC Erunt Autobackup créera
une sauvegarde de la BdR et gardera sur le disque dur seulement les 7 dernieres sauvegardes ,
ce qui évite de garder de trés anciens points de restauration ( si vous voulez conserver les 10 dernieres ,
remplacez le chiffre 7 par le chiffre 10 ) ! Donc à la premiere mise en route
et uniquement à la premiere mise en route de votre PC vous verrez apparaitre rapidement
cette fenetre , vous n avez rien à faire !! :
9 ) Comment fonctionne Erunt :Vous venez de faire tout ce qui est dit plus haut ,
redémarrez votre PC ensuite on va vérifier qu Erunt Autobackup a bien fait son travail ,
Cliquez sur : Démarrer --- Poste de travail --- lecteur C --- Windows --- ERDNT ---
ouvrez le dossier Autobackup et à l intérieur de ce dossier vous aurez un dossier
avec la date du jour ( Remarque :sur la copie d écran ci dessous vous pouvez voir que j ai bien
les 7 jours précédents en sauvegarde puisque j ai allumé mon PC les 7 jours précédents ) :
10 ) Comment restaurer un point de restauration avec Erunt : Supposons que je veuille restaurer le point qui a été créé le 12/09/06 , Cliquez sur Démarrer --- Poste de travail ---
Lecteur C --- Windows --- ERDNT --- ouvrez le dossier Autobackup et à l intérieur
double clic sur le dossier qui corespond à la date du 12-09-06
et vous obtenez cette fenetre et la :
11 ) Vous apercevrez la meme fenetre qu au point 8
12 ) Ensuite une fenetre vous demandera de redémarrer votre PC , enregistrez votre travail
en cours fermez toute les fenetres et cliquez sur OUI , votre PC redémarrera et aura la BdR
remise en l etat ( ici au 12-09-06 )
13 ) On vous demande de créer un point de restauration avant de manipuler la BdR ,
donc vous avez installé Erunt , sur le bureau vous devez avoir un icone comme celui çi :
14 ) Cliquez sur cet icone et dans la fenetre qui suit cliquez sur OK , dans la fenetre suivante ,
cliquez aussi sur Ok et vous verrez la meme fenetre qu au point 8 , ensuite une fenetre
s ouvrira et vous demandera de redémarrer votre PC ( Reboot your computer now ? ),
enregistrez votre travail , fermez toutes les fenetres et redémarrez votre PC pour
que Erunt prenne le point de restauration
en compte !!!
15 ) Vous devez remettre un point de restauration que vous avez créer avec Erunt :
Démarrer --- Poste de Travail --- Windows --- ERDNT --- vous verrez le dossier Auto Backup
dont j ai parlé au dessus et un point de restauration que j ai créé moi meme le 13-09-06 :
16 ) Ouvrez ce dossier et cliquez pour restaurer :
17 ) Ensuite la procédure est identique qu aux points N° 10 , 11 et 12
*************************************
Q ) Pour copier / Coller
Pour expliquer ce qu est un copier/coller , j ai pris un exemple dans le forum Sécurité
dans le topic ( sujet ) de Chercheur , Chercheur dit ICI :
" Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions,
ou de les coller dans un fichier texte, pour lecture durant cette désinfection
........ "
Et vous n avez pas d imprimante , il vous faut donc copier et coller les manips dans
un fichier texte qui pourra etre lu en mode sans echec , donc je vais prendre le debut
de ce que vous avez à copier :
1 ) Pacez le curseur de votre souris juste avant le 1 , appuyez sur le clic gauche de la souris
et tenez ce clic gauche enfoncé , deplacez votre souris jusqu a la fin du texte à copier ,
ici : juste apres le mot : réglage , et relachez le clic gauche , vous devez obtenir ça :
2 ) Une fois votre selection faite , vous avez deux possibilités :
*** Faites un clic droit sur le texte sélectionné et cliquez sur : Copier
*** Ou appuyez silmutanément sur les touches CTRL et C de votre clavier
( pour copier le texte en surbrillance )
3 ) Voila votre texte est copié , on va le coller , allez sur le bureau ,
sur un endroit vide du bureau faites un clic droit et :
4 ) Sur votre bureau cet icone apparait , faites un double clic dessus ,
une fois la fenetre ouverte deux possibilités pour coller :
*** Faites un clic droit dans le coin de la page et cliquez sur Coller
*** ou appuyez silmutanément sur les touches CTRL et V de votre clavier
( pour coller le texte que vous avez copié ), ce qui donne :
5 ) Voila votre texte est copié , il ne vous reste plus qu à l enregistrer en faisant : fichier ---
enregistrer sous et en lui donnant un nom comme : Consignes Chercheur
6 ) Supprimez le fichier intitulé : Nouveau document texte
*************************************
R ) Pour Utiliser et coller le rapport AVG Antispyware
Remarque : AVG est gratuit pendant 30 jours , apres ce delai seules les mises
a Jour ne se font plus automatiquement il faut donc les faire manuellement !
et il ne fait plus non plus de surveillance en " direct " , mais vous pouvez encore l utiliser
en faisant vous meme les mises a jour !
1 ) L installation d AVG n ayant pas de problemes particuliers je passerai cette étape .
Donc une fois AVG Installé , il faut le lancer en cliquant sur l icone qui se trouve sur le bureau ,
la premiére chose à faire est ( comme toujours ) la Mise à Jour ( MaJ ) du programme :
2 ) Une fois la MaJ terminée , cliquez sur Analyse puis Paramètres :
3 ) Apres avoir cliquer sur Paramètres :
4 ) Ce qui doit vous donner :
5 ) Maintenant cliquer sur Analyser et Analyse complete du sytème :
4 ) Une fois l analyse terminée , si AVG à trouver des choses cliquer sur Appliquer toutes les actions
ensuite :
5 ) Enregistrez le rapport pour le mettre sur le Forum , donc :
6 ) Enregistrez le sur votre bureau ( il sera plus facile à retrouver ) :
7 ) Fermez AVG , allez sur votre bureau , ouvrez le fichier texte
copiez le rapport en faisant :
Appuyez sur les touches CTRL et A de votre clavier ou édition --- Sélectionner Tout ---
Edition --- Copier ou CTRL et C de votre clavier .
En suite il vous suffit de retourner sur le forum et de coller le rapport à la suite de votre Topic
en cliquant ( en bas de page ) sur ajouter une reponse et clic droit --- coller ou CTRL et V
de votre clavier ( en image tuto a la lettre G : de l étape 2 à l étape 8 ) !
*************************************
S ) Utiliser Sophos Anti-Rootkit
1 ) On vous a demandé d installer Sophos Anti-Rootkit , faites un double clic
sur le fichier que vous avez téléchargé: 
2 ) Le programme s installe à la racine du C , il ne crée pas de raccourci sur le bureau ,
pour le lancer il faut cliquer sur : Démarrer --- Poste de travail --- C --- SOPHTEMP
Dans le répertoire SOPHTEMP , faites un double clic sur l icone : 
3 ) Une premiere fenêtre s ouvre , regardez si les 3 cases sont bien cochées et cliquez sur :
Start Scan :
4 ) Attendez la fin du scan , si le scan ne trouve rien , fermez le programme :
5 ) Si le scan vous trouve des choses , il vous faut recopier toutes les lignes qu il vous montre ,
le mieux etant de faire une copie d écran de la fenetre de scan et de coller les informations
à la suite de votre sujet !!!
Important : il faut absolument décocher toutes les cases
avant de fermer le programme et attendre la marche
à suivre sur le forum !!!
6 ) Fermez le programme et retournez sur votre sujet pour dire si le programme
vous a trouvé ou non des rootkits !
Exemple de lignes à coller dans votre réponse si le programme a détecté des rootkits :
Description : Unknown hidden file
Location : C:\WINDOWS\SYSTEM32\mmstzbyhee.exe
Description : Unknown hidden file
Location : C:\WINDOWS\SYSTEM32\mmstzbyhee.dat
Description : Unknown hidden file
Location : C:\WINDOWS\SYSTEM32\mmstzbyhee_navps.dat
Description : Unknown hidden file
Location : C:\WINDOWS\Prefetch\MMSTZBYHEE.EXE-29A115E3.pf
*************************************
T ) Faire un scan avec Panda
Sur le forum sécurité , on vous dit de faire un scan avec Panda , pour faire ce scan
il est à noter 2 choses :
* Ce scan doit etre fait obligatoirement avec IE ( internet explorer )!
* Si votre antivirus est avast , il faut le désactiver le temps du scan avec Panda !
1 ) Une fois sur le site cliquez ICI :
2 ) Remplissez ces 2 cases :
3 ) Une fenêtre doit s ouvrir et vous demande d insstaller un active X , il faut accepter :
4 ) Patientez pendant la mise à jour :
5 ) Choisissez : Disques locaux
6 ) Attendez la fin de l analyse 
:
7 ) Quand l analyse est terminée , cliquez sur :
8 ) Sauvegardez votre rapport :
9 ) Enregistrez votre rapport sur le bureau :
10 ) quitter le scan , retournez sur votre bureau , ouvrez le fichier : activescan.txt et
copiez son contenu que vous collerez à la suite de votre sujet dans le forum Sécurité !
Important : Pour les personnes qui ont désactivé avast ,
n oubliez surtout pas de le réactiver !!!
Comment faire pour ....
Groupe Sécurité
Groupe Sécurité
Groupe Sécurité
