|
Préavis
Réponse scan HJT
Nettoyage initial
Poster rapport HJT
Nettoyage après
Protection
|
----- Préavis
Je te souhaite la bienvenue sur PC Astuces ! ;-)
Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !
|
|
----- Réponse scan HJT :
Rebonjour , rebonjour à tous,
Stoppe les processus suivants dans le Gestionnaire des tâches :
Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes :
Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué.
Relance un scan HijackThis et coche les lignes en gras ci-dessous :
Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".
Redémarre l'ordinateur en mode sans échec.
Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
(je reviens te donner les détails)
(supprime le dossier)
(recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?)
Renomme les fichiers suivants ! Je te les fais renommer car ils me sont inconnus et je ne veux pas les perdre, juste les rendre inactifs (pour le moment) ; je te conseille de mettre un nom reprenant le nom-tiret-l'extension.anc :
-
Si tout est bon dans 2 jours, tu les supprimeras.
Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.
|
|
----- Nettoyage initial :
Commence par faire un peu de ménage dans ton système :
- fermeture de tous les programmes
- suppression des fichiers inutiles par
Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles
Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp
- suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur //personal.inet.fi/business/toniarts/ecleane.htm
- vidage des zones de quarantaine éventuelles
- nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur //personal.inet.fi/business/toniarts/ecleane.htm
- examen antivirus en ligne par HouseCall de Trend Micro sur secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent
- examen antitrojan par A² sur emsisoft.net/fr/software/free/ ; il est nécessaire de s'enregistrer pour utiliser A² ; mets bien à jour ; supprime tout ce qu'il trouve
- examen antispyware par Ad-Aware SE 1.05 sur lavasoft.de/support/download/#free ; mets bien à jour ; supprime tout ce qu'il trouve
- examen antispyware par Spybot Search and Destroy 1.3 sur safer-networking.org/?page=download ; mets bien à jour ; supprime tout ce qu'il trouve.
Les malwares ordinaires ne devraient pas survivre à ce premier traitement !
|
|
----- Poster rapport HJT :
- télécharger HijackThis (75.127.110.25/~merijn/files/hijackthis.zip).
(Foire Aux Questions / Frequently Asked Questions sur //russelltexas.com/malware/faqhijackthis.htm)
- l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp ; instructions sur //russelltexas.com/malware/createhjtfolder.htm).
- il est très important d'avoir la toute dernière version du logiciel.
- fermer toutes les fenêtres.
- lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.
- cliquer sur 'Scan', l'affichage est instantané.
- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.
- une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.
- mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire.
- fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.
- attendre l'analyse et la réponse.
|
|
----- Nettoyage après :
Maintenant que le rapport HJT a été exploité, nous allons terminer le nettoyage du système :
- nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur //personal.inet.fi/business/toniarts/ecleane.htm
- Examen du disque (Scandisk)
- Défragmentation
- Désactivation du système de restauration de Windows XP ou Millenium :
--- clic droit sur Poste de travail / Propriétés / onglet Système de restauration
--- coche la case "Désactiver le système de restauration..."
--- redémarrer l'ordinateur
- après redémarrage, retourne dans le même onglet pour rétablir le Système de restauration
--- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.
|
|
----- Protection :
Par contre, je vais t'ennuyer maintenant ! LOL
Ton système a été infecté... je suppose que çà ne t'a pas amusé !
Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !
Protection minimale :
- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases
(//windowsupdate.microsoft.com/) (catég.3-paramétrage)
- pare-feu bien paramétré, gratuit
par exemple ZoneAlarm (zonelabs.com/) (catég.2-résident)
- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE (Download avast.com) avec souscription obligatoire (catég.2-résident)
- antitroyen gratuit passé périodiquement, par exemple A² (emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance)
- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.05 (lavasoftusa.com/) et Spybot Search and Destroy 1.3 (//security.kolla.de/) (catég.1ter-maintenance)
- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage)
- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage).
- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
(tous ces programmes parfaitement mis à jour avant chaque utilisation).
Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention"
|
Lutte AntiMalware -prévention
-1- Jeter Internet Explorer
-2- Mettre à jour le navigateur et le système
-3- Régler le système d'exploitation
-4- Remplacer Microsoft Java VM par Sun Java
-5- Régler Internet Explorer et Outlook
-6- Installer des utilitaires résidents
-7- IE-SPYAD
-8- Fichier Hosts
-9- Lancer des utilitaires non résidents
-10- Adopter une attitude prudente
-11- Tenir prêts, URLs et outils de réparation
-12- Liens
|
Sur PCA-Sécurité, nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !
|
|
Il est conseillé de garder ainsi sous le coude, bien d'autres modèles : pas de faute d'orthographe, pas d'approximation, etc.