Cette procédure vous conduit à utiliser HijackThis dans de bonnes conditions. Elle est destinée à un élagage décontaminant préalable. Elle doit être utilisée si une attaque de boot (attaque logée dans la phase de démarrage du système) est fortement suspectée. Elle se termine par la création d'un rapport (log) HijackThis et sa soumission à un groupe de spécialistes. Si une attaque de boot n'est pas suspectée, utiliser la procédure décrite sur le lien suivant (procédure identique à celle-ci mais se terminant avant la création d'un rapport
HijackThis.
http://assiste.com/p/internet_utilitaires/hijackthis_prealable_sans_hjt.php
Ce préalable à toute décontamination est générique - 1 ou 2 opérations peuvent vous sembler inutiles dans votre cas particulier - ce n'est pas à vous d'en juger - exécutez l'intégralité de ce préalable.
- Désactivez les points de restauration du système
Uniquement si votre système supporte cette fonctionnalité, c'est à dire si vous êtes sous Windows me ou XP.
http://assiste.com/p/comment/activer_desactiver_points_restauration.php
- Réglez votre antivirus et votre anti-trojans au maximum
http://assiste.com/p/comment/antivirus_au_maximum.php
- Exécutez CWShredder
Si vous ne l'avez pas déjà téléchargé, allez le chercher
http://assiste.com/p/internet_utilitaires/cwshredder.php
- Faites une sauvegarde de la base de registre
http://assiste.com/p/comment/sauvegarder_registre.php
- Tout voir
- Videz complètement tous les caches et fichiers temporaires.
Utilisez CCleaner (gratuit)
http://assiste.com/p/internet_utilitaires/ccleaner.php
Si son utilisation est impossible actuellement, videz (effacez tout le contenu) à la main, en les localisant avec l'explorateur de Windows, les répertoires
- C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temp\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temp\
- Videz "Temp"
- Si vous êtes sous Windows 95/98/Me/XP, videz
C:\Windows\Temp\
- Si vous êtes sous Windows NT/2000, videz
C:\Winnt\Temp\
- Détruisez tous les cookies inconnus ou inutiles
Utilisez SpyBot Search & Destroy (gratuit)
http://assiste.com/p/internet_utilitaires/spybot_search_destroy.php
- Videz la corbeille (y compris si elle est protégée par Norton)
Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
- Fermez absolument toutes les fenêtres
Fremez toutes les instances d'Internet Explorer et toutes les instances de l'explorateur de Windows, toutes les instances du bloc-note de Windows (NotePad) etc. ...
Pour bien faire, vous devriez imprimer ceci et fermer cette instance de votre navigateur que vous êtes en train d'utiliser pour me lire. Ceci ne s'applique que si vous utilisez Internet Explorer - si vous lisez ceci avec Mozilla Suite ou Mozilla Firefox, vous pourrez réouvrir votre navigateur après le point 10.
- Redémarrez en mode sans échec.
http://assiste.com/p/comment/demarrer_mode_sans_echec.php
- Exécutez votre antivirus, réglé au maximum
Si vous avez un antivirus, utilisez-le, sinon téléchargez BitDefender Pro ou Kaspersky AVP maintenant.
http://assiste.com/p/internet_utilitaires/bitdefender_antivirus.php
http://assiste.com/p/internet_utilitaires/kav_kaspersky_antivirus.php
L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont analysés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Analysez et détruisez tous les fichiers contaminés trouvés. Les antivirus ne sont pas des anti-spywares (anti-trojans).
- Exécutez votre anti-spyware (anti-trojans), réglé au maximum.
Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro maintenant.
http://assiste.com/p/internet_utilitaires/pestpatrol.php
http://assiste.com/p/internet_utilitaires/a2.php
http://assiste.com/p/internet_utilitaires/the_cleaner.php
L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum.
Voir, également, le mode d'emploi de PestPatrol en français à
http://assiste.com/p/internet_utilitaires/pestpatrol_v4.php
- Installer HijackThis dans son répertoire
http://assiste.com/p/internet_utilitaires/hijackthis.php
Par défaut, hijackthis va s'installer et s'exécuter depuis un dossier temporaire. Vous devez installer HijackThis dans un répertoire non temporaire et qui lui est réservé, hors des répertoires système. Pourquoi ? Parceque nous allons demander à HijackThis de faire des sauvegardes de nos manipulations. Si ces sauvegardes se trouvent dans un dossier temporaire, elles seront effacées.
- Redémarrez en mode normal
- Paramétrez HijackThis
Cliquez sur "Do a system scan and save a logfile"
Dans la fenêtre "Save logfile..." qui s'ouvre au bout de quelques secondes, cliquez sur le bouton "Enregistrer"
Dans la fenêtre "hijackthis.log - Bloc-notes" qui vient de s'ouvrir, faites un clic droit (un clic avec le bouton droit de la souris) n'importe où sur le texte et cliquez sur "Sélectionner tout"
Refaites un clic droit et cliquez sur "Copier"
Rendez-vous dans le forum "Log HijackThis" et poursuivez votre fil de discussion s'il est déjà ouvert, sinon, ouvrez-en un.
http://assiste.forum.free.fr/viewforum.php?f=70
Ajoutez le log HijackThis que vous venez de copier (faites un clic droit puis clic sur "Coller").
Donnez-nous quelques heures pour vous répondre.
N'oubliez pas que nous sommes des volontaires bénévoles.
Pour les helpers sur les forums :
Même texte que ci-dessus à recopier tel quel sur un forum lorsqu'un internaute demande de l'aide et n'a manifestement pas fait un premier effort personnel. Cette procédure est destinée à un élagage décontaminant préalable, avant d'entrer dans le vif du sujet, si elle ne l'a pas résolu. Mis en page avec le langage BBCode. Tous les forums utilisant le script phpBB et de nombreux autres scripts de forums utilisent ce langage. Merci de conserver le crédit et les liens.
[quote="http://assiste.com"][b]Procédure proposée par http://assiste.com
Ce préalable à toute décontamination est générique - 1 ou 2 opérations peuvent vous sembler inutiles dans votre cas particulier - ce n'est pas à vous d'en juger - exécutez l'intégralité de ce préalable.[/b]
[list=1][*][b]Désactivez les points de restauration du système[/b]
Uniquement si votre système supporte cette fonctionnalité, c'est à dire si vous êtes sous Windows me ou XP.
http://assiste.com/p/comment/activer_desactiver_points_restauration.php
[b][*]Réglez votre antivirus et votre anti-trojans au maximum[/b]
http://assiste.com/p/comment/antivirus_au_maximum.php
[b][*]Exécutez CWShredder[/b]
Si vous ne l'avez pas déjà téléchargé, allez le chercher
http://assiste.com/p/internet_utilitaires/cwshredder.php
[b][*]Faites une sauvegarde de la base de registre[/b]
http://assiste.com/p/comment/sauvegarder_registre.php
[b][*]Tout voir[/b]
- Révélez tous les fichiers et répertoires cachés
http://assiste.com/p/comment/voir_fichiers_caches.php
- Révélez les entrées cachées dans "Ajouter ou supprimer des programmes"
http://assiste.com/p/comment/supprimer_composant_cache.php
[b][*]Videz complètement tous les caches et fichiers temporaires.[/b]
Utilisez CCleaner (gratuit)
http://assiste.com/p/internet_utilitaires/ccleaner.php
Si son utilisation est impossible actuellement :
[list][*]videz (effacez tout le contenu) à la main, en les localisant avec l'explorateur de Windows, les répertoires
C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temp\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temp\
[*]Vider Temp
[list][*]Si vous êtes sous Windows 95/98/Me/XP, videz
C:\Windows\Temp\
[*]Si vous êtes sous Windows NT/2000, videz
C:\Winnt\Temp\[/list][/list]
[b][*]Détruisez tous les cookies inconnus ou inutiles[/b]
Utilisez SpyBot Search & Destroy (gratuit)
http://assiste.com/p/internet_utilitaires/spybot_search_destroy.php
[b][*]Videz la corbeille (y compris si elle est protégée par Norton)[/b]
Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
[b][*]Fermez absolument toutes les fenêtres[/b]
dont toutes les instances d'Internet Explorer et toutes les instances de l'explorateur de Windows, toutes les instances du bloc-note de Windows (NotePad) etc. ...
Pour bien faire, vous devriez imprimer ceci et fermer cette instance de votre navigateur que vous êtes en train d'utiliser pour me lire. Ceci ne s'applique que si vous utilisez Internet Explorer - si vous lisez ceci avec Mozilla Suite ou avec Mozilla Firefox, vous pourrez réouvrir votre navigateur après le point 10.
[b][*]Redémarrez en mode sans échec.[/b]
http://assiste.com/p/comment/demarrer_mode_sans_echec.php
[b][*]Exécutez votre antivirus, réglé au maximum[/b]
Si vous avez un antivirus, utilisez-le, sinon téléchargez BitDefender Pro ou Kaspersky AVP maintenant.
http://assiste.com/p/internet_utilitaires/bitdefender_antivirus.php
http://assiste.com/p/internet_utilitaires/kav_kaspersky_antivirus.php
L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont analysés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Analysez et détruisez tous les fichiers contaminés trouvés. Les antivirus ne sont pas des anti-spywares (anti-trojans).
[b][*]Exécutez votre anti-spyware (anti-trojans), réglé au maximum.[/b]
Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro maintenant.
http://assiste.com/p/internet_utilitaires/pestpatrol.php
http://assiste.com/p/internet_utilitaires/a2.php
http://assiste.com/p/internet_utilitaires/the_cleaner.php
L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum.
Voir, également, le mode d'emploi de PestPatrol en français à
http://assiste.com/p/internet_utilitaires/pestpatrol_v4.php
[b][*]Installer HijackThis dans son répertoire[/b]
http://assiste.com/p/internet_utilitaires/hijackthis.php
Par défaut, hijackthis va s'installer et s'exécuter depuis un dossier temporaire. Vous devez installer HijackThis dans un répertoire non temporaire et qui lui est réservé, hors des répertoires système. Pourquoi ? Parceque nous allons demander à HijackThis de faire des sauvegardes de nos manipulations. Si ces sauvegardes se trouvent dans un dossier temporaire, elles seront effacées.
[b][*]Redémarrez en mode normal[/b]
[b][*]Paramétrer HijackThis[/b]
Cliquez sur "Do a system scan and save a logfile"
Dans la fenêtre "Save logfile..." qui s'ouvre au bout de quelques secondes, cliquez sur le bouton "Enregistrer"
Dans la fenêtre "hijackthis.log - Bloc-notes" qui vient de s'ouvrir, faites un clic droit (un clic avec le bouton droit de la souris) n'importe où sur le texte et cliquez sur "Sélectionner tout"
Refaites un clic droit et cliquez sur "Copier"
Revenez dans ce fil de discussion (n'ouvrez pas un nouveau sujet) et ajoutez, en réponse, le log HijackThis que vous venez de copier (faites un clic droit puis clic sur "Coller").[/list]
Donnez-nous quelques heures pour vous répondre.
N'oubliez pas que nous sommes des volontaires bénévoles.[/quote]