Auteur(s) : Jesses Création : 25/03/06 Mise à jour : 25/03/06

 

SysClean de Trend-Micro

Vous avez bien sûr un antivirus résident, bien paramétré et mis à jour, vous n'êtes pas inconscient.
Mais...

- Il peut avoir quelques défaillances dans la détection ou le nettoyage.
- Il ne fonctionne peut-être pas en mode sans-échec.
- La base de connaissances de son éditeur n'est peut-être pas bien fournie ou inexistante.

Trend-Micro propose gratuitement cet outil de détection/nettoyage qui résoudra peut-être votre problème. Il n'entrera pas en conflit avec votre antivirus puisque cet outil ne s'installe pas en tâche de fond, il n'exécute que des scans à la demande.

S'il n'arrive pas à nettoyer, vous pourrez relancer le scan en mode sans-échec.
Une fois le nuisible identifié, vous disposerez de l'une des meilleures base de connaissances. Elle est malheureusement en anglais mais l'on ne peut pas tout avoir ! Au besoin, nous vous aiderons à l'analyser.

Avantages et inconvénients

Les avantages

- Vous n'aurez pas un logiciel de plus sur votre PC. Ce n'est qu'un outil, il ne nécessite pas d'installation. Vous n'avez à charger que deux fichiers. Sa désinstallation est simple puisqu'il suffira de supprimer quelques fichiers.

- Ce n'est pas un scan en ligne, une fois chargé cet outil est indépendant. Vous pourrez donc travailler hors connexion.

- Si vous envisagez de lancer un scan en mode sans-échec, le scan en ligne serait de toute façon impossible.

- Les seules performances ne suffisent pas. En cas de difficulté ou pour terminer un nettoyage vous devrez consulter une base de connaissances.
Chaque éditeur ayant ses propres désignations des nuisibles et variantes, il est préférable de consulter sa propre base.
Certains antivirus ont une base de connaissances réduite à sa plus simple expression, sinon inexistante. Celle de Trend-Micro est l'une des meilleures avec celle de Symantec.
Vous risquez donc d'avoir une aide rapide et plus efficace sur le forum si vous fournissez une référence Trend-Micro ou Symantec.

Les inconvénients

- Si vous le réutilisez, vous devrez vérifier à chaque fois la disponibilité d'une nouvelle version du logiciel et des détections. La mise à jour n'est bien sûr pas automatique.

- Il neutralisera les nuisibles et vous permettra de supprimer les fichiers, c'est déjà l'essentiel ! Vous devrez consulter le base de connaissances de Trend-Micro pour complèter le nettoyage ou l'aider. Sur ce point, nous pourrons vous aider si vous êtes anglophobes.

Chargement des fichiers

Si votre antivirus se manifeste lors du chargement.

C'est en particulier le cas de Avast qui détecte Sysclean comme le virus VBS:Redlof. C'est une fausse détection.
Cela provient du fait que la base de données de Sysclean n'est pas cryptée. L'antivirus détecte en fait la routine de nettoyage du nuisible.
Si vous êtes dans ce cas, désactivez votre antivirus pendant le temps d'utilisation de Sysclean.
(n'oubliez pas que Sysclean peut travailler hors connexion).

Chargement de Sysclean

http://www.trendmicro.com/download/dcs.asp

Regardez sous le titre "If you are not a Trend Micro customer please download the following file."
Vous avez juste à cliquer sur le lien "Sysclean Package".
Cela vous permet de charger le fichier "Sysclean.com" sur votre disque dur.

Chargement des définitions

- Sélectionez les définitions "Virus Pattern Files" à la page :
http://www.trendmicro.com/download/pattern.asp
Sous le titre " Virus Pattern Files / Cleanup Templates ", cliquez sur l'un des deux liens :
"Virus Pattern File (Official Pattern Release) - x.xxx.xx" (x étant la référence de la version)
"Virus Pattern File (Controlled Pattern Release) - x.xxx.xx"
Cliquez sur la plus récente (celle dont le numéro de version est le plus élevé).

Sur la page "Virus Patern Files" qui s'affiche, sous le titre "Official Pattern Release x.xxx.xx", cliquez sur le lien "lptxxx.zip"
Cela vous permet de charger le fichier archive "Lptxxx.zip" sur votre disque dur.

Mise en place des fichiers

- Créez un dossier n'importe-où, sur le bureau si vous voulez :
clic bouton droit -> "Nouveau" -> "Dossier" -> Renommez-le (Trend par exemple).
Placez dedans le fichier "Sysclean.com"
Quelque soit votre système d'exploitation ou votre logiciel de compression, double-cliquez sur le fichier archive "Lptxxx.zip" pour en afficher le contenu.
Vous y décrouvrirez deux fichiers : "lpt$vpn.xxx" et "WHATSNEW.TXT".
Tirez ces deux fichiers dans le dossier que vous avez créé.

Important !

Les deux fichiers "Sysclean.com" et "lpt$vpn.xxx" doivent obligatoirement se trouver dans le même dossier.

Utilisation de l'outil

Il fonctionne aussi bien en mode normal qu'en mode sans échec.
Si vous réutilisez cet outil pensez à aller vérifier sur le site si une mise à jour plus récente des définitions est disponible.

Ouvrez le dossier où vous avez rangé Sysclean et lancez simplement le fichier "Sysclean.com" en double-cliquant dessus.

Réglages

Vous découvrez le panneau de commande.

Cochez "Automaticaly clean or delete detected files" si vous désirez que le nettoyage soit automatique.
Cliquez sur le bouton "Advanced >>" pour avoir l'option des disques et dossiers à scanner.
- Si "Scan all local fixed drives" est coché, tous les disques durs et partitions seront scannés (donc scan total).
- Si "Scan selected folder" est coché, vous pouvez lui désigner le disque ou le dossier à scanner en utilisant le bouton "Browse". On ne peut choisir qu'un disque, partition ou dossier.
Pour un premier scan, je vous conseille le scan total.
Une fois l'infection détectée vous pourrez y revenir en ne sélectionnant que le disque ou le dossier concerné, ce sera plus rapide.

Le scan

Le bouton "Scan" lance bien sûr le scan. Soyez très très patient... Il est scrupuleux et vérifie le moindre fichier et la moindre archive.
Le scan est lancé dans une fenêtre de commande. Vous y voyez ce qu'il scanne, les erreurs qu'il recontre (souvent des problèmes d'accès à des fichiers) et les actions qu'il entreprend (en anglais).

Quand il détecte un nuisible, il essaie d'abord de le déplacer ("1st.action -> [Move]"), s'il y arrive il indique "Moved".
S'il n'y arrive pas ("Move Failed"). Il tente alors la suppression "2nd.action->[Delete]", s'il réussit il vous indique "Deleted".

S'il n'arrive a rien, tentez de relancer le scan en mode sans-échec.

Après le scan

Un fichier log est visible à partir de son interface (bouton "View Log"), il vous résumera tout ce qu'il a fait.
Ce fichier est créé dans son dossier d'installation, son nom est "sysclean.log"
Il vous sera utile pour consulter la base de connaissances de Trend ou solliciter une aide sur le forum.
Vous y trouverez vers la fin le nom exact du nuisible et le chemin du ou des fichiers détectés (dossiers et nom des fichiers), ce sont des informations indispensables.

En cas de difficulté ou si vous désirez vérifier, compléter le nettoyage ou l'effectuer "à la main", vous pouvez consulter la base de connaissances de Trend-Micro.

http://www.trendmicro.com/vinfo/virusencyclo/

L'une des meilleures bases de connaissances. Son seul défaut : elle est en anglais.
Bien sûr, pour la consulter vous devez avoir pris note de tous les renseignements concernant le nuisible (nom exact, fichier(s) détecté(s),...).

Compléments

Désinstallation

Si vous avez créé un dossier spécial pour cet outil, supprimez-le purement et simplement.

Sinon, supprimez les fichiers :

"Sysclean.com", "lpt$vpn.xxx", sysclean.com, sysclean.log, TSCDebug.log et "WHATSNEW.TXT".

Il en existe d'autres.

Stinger (McAfee) par exemple. http://vil.nai.com/vil/stinger/

Vous trouverez d'autres références sur le site de Tauceti.

http://tauceti.jonction.free.fr/securite.htm

Et pour les urgences antivirales :

http://tauceti.jonction.free.fr/uviral.htm

 

Jesses Entraide. Création 03/2005