Bonjour,
Avant de faire les actions personnalisées indiquées sous le point 16, commencez par faire ceci :
1 ou 2 opérations peuvent vous sembler inutiles dans votre cas particulier - ce n'est pas à vous d'en juger - exécutez l'intégralité de ce préalable.
- Si ce n'est déjà fait, désactivez les points de restauration du système
Uniquement si votre système supporte cette fonctionnalité, c'est à dire si vous êtes sous Windows me ou XP.
http://assiste.com/p/comment/activer_desactiver_points_restauration.php
- Si ce n'est déjà fait, réglez votre antivirus et votre anti-trojans au maximum
http://assiste.com/p/comment/antivirus_au_maximum.php
- Si ce n'est déjà fait, exécutez CWShredder
Si vous ne l'avez pas déjà téléchargé, allez le chercher
http://assiste.com/p/internet_utilitaires/cwshredder.php
- Si ce n'est déjà fait, révélez tous les fichiers et répertoires cachés
http://assiste.com/p/comment/voir_fichiers_caches.php
- Si ce n'est déjà fait, videz complètement tous les caches et fichiers temporaires.
Utilisez CCleaner (gratuit)
http://assiste.com/p/internet_utilitaires/ccleaner.php
Si son utilisation est impossible actuellement, videz (effacez tout le contenu) à la main, en les localisant avec l'explorateur de Windows, les répertoires
C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temp\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temp\
Si vous êtes sous Windows 95/98/Me/XP, videz
C:\Windows\Temp\
Si vous êtes sous Windows NT/2000, videz
C:\Winnt\Temp\
- Si ce n'est déjà fait, détruisez tous les cookies inconnus ou inutiles
Utilisez SpyBot Search & Destroy (gratuit)
http://assiste.com/p/internet_utilitaires/spybot_search_destroy.php
- Si ce n'est déjà fait, videz la corbeille (y compris si elle est protégée par Norton)
Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
- Si ce n'est déjà fait, fermez absolument toutes les fenêtres
dont toutes les instances d'Internet Explorer et toutes les instances de l'explorateur de Windows, toutes les instances du bloc-note de Windows (NotePad) etc. ...
Pour bien faire, vous devriez imprimer ceci et fermer cette instance de votre navigateur que vous êtes en train d'utiliser pour me lire. Ceci ne s'applique que si vous utilisez Internet Explorer - si vous lisez ceci avec Mozilla Suite ou Mozilla Firefox, vous pourrez réouvrir votre navigateur après le point 10.
- Redémarrez en mode sans échec et restez en mode sans échec jusqu'à la fin.
http://assiste.com/p/comment/demarrer_mode_sans_echec.php
Ceci permet de s'assurer que le minimum de services et de processus sont lancés, en particulier, nous cherchons à éviter un maximum de chargement et démarrage de processus parasites ainsi que de processus de sécurité qui pourraient interférer avec la décontamination car nous allons modifier des clés de la base de registre : vous ne devez donc pas avoir de processus qui surveillent la base de registre et seraient susceptibles de restaurer les clés que nous allons modifier ou supprimer. Par exemple :
- Vous ne devez pas avoir le processus TeaTimer de SpyBot-S&D actif. S'il l'est, lancez Spybot-S&D > Mode > Mode avancé > Oui > Outils > Résident > Décocher la case devant "TeaTimer".
- Vous ne devez pas avoir le processus Protection en Temps Réel (Real-Time Protection) de Microsoft AntiSpyware. Clic droit sur l'icône Microsoft AntiSpyware dans le "system tray" (les petits icônes près de l'horloge) > Security Agents status (Enabled) > Desable Real-Time Protection.
- Vous ne devez pas avoir le processus SpywareGuard actif. Tuez-le. Comment tuer un processus ?
http://assiste.com/p/comment/tuer_processus.php
- Vous ne devez pas avoir de processus de type contrôleurs d'intégrité actifs.
- Etc. ...
- Exécutez votre antivirus, réglé au maximum
Si vous avez un antivirus, utilisez-le, sinon téléchargez BitDefender Pro ou Kaspersky AVP maintenant.
http://assiste.com/p/internet_utilitaires/bitdefender_antivirus.php
http://assiste.com/p/internet_utilitaires/kav_kaspersky_antivirus.php
L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont analysés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Analysez et détruisez tous les fichiers contaminés trouvés. Les antivirus ne sont pas des anti-spywares (anti-trojans).
- Exécutez votre anti-spyware (anti-trojans), réglé au maximum.
Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro maintenant.
http://assiste.com/p/internet_utilitaires/pestpatrol.php
http://assiste.com/p/internet_utilitaires/a2.php
http://assiste.com/p/internet_utilitaires/the_cleaner.php
L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum.
Voir, également, le mode d'emploi de PestPatrol en français à
http://assiste.com/p/internet_utilitaires/pestpatrol_v4.php
- Videz à nouveau la corbeille (y compris si elle est protégée par Norton)
Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
Pour prévenir le cas ou votre antivirus (ou votre anti-trojans) aurait mis quelque chose à la poubelle.
- Faites une sauvegarde de la base de registre
http://assiste.com/p/comment/sauvegarder_registre.php
- Installer HijackThis dans son répertoire
http://assiste.com/p/internet_utilitaires/hijackthis.php
Par défaut, HijackThis va s'installer et s'exécuter depuis un dossier temporaire. Vous devez installer HijackThis dans un répertoire non temporaire et qui lui est réservé, hors des répertoires système. Pourquoi ? Parce que nous allons demander à HijackThis de faire des sauvegardes de nos manipulations. Si ces sauvegardes se trouvent dans un dossier temporaire, elles seront effacées.
- Paramétrez HijackThis
Cliquez sur le bouton "Do a system scan only" (Faire un scan uniquement)
Cliquez sur le bouton "Config..." (Configurer)
Cocher la case "Make backups before fixing items"" (Faire des sauvegardes avant de corriger)
Cliquez sur le bouton "Back" (retour arrière)
- Toujours en mode sans échec :
Fixer, avec HijackThis
-
-
Dont ces lignes inutiles suivante :
-
-
Renommer le/les fichier(s) suivant(s)
-
-
Recommandé
Détruire la connexion existante qui a été faite en utilisant le cd-rom du FAI et la recréer en utilisant l'assistant de création de connexion de Windows
Remarque
Pas d'antivirus actif ni de pare-feu ni d'anti-spyware
Redémarrer
Ne pas oublier de restaurer ce qui a été inhibé (surveillance temps réel de la base de registre, contrôleurs d'intégrité, points de restauration du système...)
Cordialement
Pour les helpers sur les forums :
Même texte que ci-dessus à recopier tel quel sur un forum pour débuter une réponse à une demande d'analyse d'un log HijackThis. Mis en page avec le langage BBCode. Tous les forums utilisant le script phpBB et de nombreux autres scripts de forums utilisent ce langage. Merci de conserver le crédit et les liens.
Bonjour,
[b]Avant de faire les actions personnalisées indiquées sous le point 16, commencez par faire ceci :[/b]
(1 ou 2 opérations peuvent vous sembler inutiles dans votre cas particulier - ce n'est pas à vous d'en juger - exécutez l'intégralité de ce préalable).
[list=1][*][b]Si ce n'est déjà fait, désactivez les points de restauration du système[/b]
Uniquement si votre système supporte cette fonctionnalité, c'est à dire si vous êtes sous Windows me ou XP.
http://assiste.com/p/comment/activer_desactiver_points_restauration.php
[*][b]Si ce n'est déjà fait, réglez votre antivirus et votre anti-trojans au maximum[/b]
http://assiste.com/p/comment/antivirus_au_maximum.php
[*][b]Si ce n'est déjà fait, exécutez CWShredder[/b]
Si vous ne l'avez pas déjà téléchargé, allez le chercher
http://assiste.com/p/internet_utilitaires/cwshredder.php
[*][b]Si ce n'est déjà fait, révélez tous les fichiers et répertoires cachés[/b]
http://assiste.com/p/comment/voir_fichiers_caches.php
[*][b]Si ce n'est déjà fait, videz complètement tous les caches et fichiers temporaires.[/b]
Utilisez CCleaner (gratuit)
http://assiste.com/p/internet_utilitaires/ccleaner.php
Si son utilisation est impossible actuellement, videz (effacez tout le contenu) à la main, en les localisant avec l'explorateur de Windows, les répertoires
C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temporary Internet Files\
C:\Documents and Settings\{votre profil d'utilisateur}\Local Settings\Temp\
C:\Documents and Settings\{profils de tous les autres utilisateur s'il y en a}\Local Settings\Temp\
Si vous êtes sous Windows 95/98/Me/XP, videz
C:\Windows\Temp\
Si vous êtes sous Windows NT/2000, videz
C:\Winnt\Temp\
[*][b]Si ce n'est déjà fait, détruisez tous les cookies inconnus ou inutiles[/b]
Utilisez SpyBot Search & Destroy (gratuit)
http://assiste.com/p/internet_utilitaires/spybot_search_destroy.php
[*][b]Si ce n'est déjà fait, videz la corbeille (y compris si elle est protégée par Norton)[/b]
Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
[*][b]Si ce n'est déjà fait, fermez absolument toutes les fenêtres[/b]
dont toutes les instances d'Internet Explorer et toutes les instances de l'explorateur de Windows, toutes les instances du bloc-note de Windows (NotePad) etc. ...
Pour bien faire, vous devriez imprimer ceci et fermer cette instance de votre navigateur que vous êtes en train d'utiliser pour me lire. Ceci ne s'applique que si vous utilisez Internet Explorer - si vous lisez ceci avec Mozilla Suite ou Mozilla Firefox, vous pourrez réouvrir votre navigateur après le point 10.
[*][b]Redémarrez en mode sans échec et restez en mode sans échec jusqu'à la fin.[/b]
http://assiste.com/p/comment/demarrer_mode_sans_echec.php
Ceci permet de s'assurer que le minimum de services et de processus sont lancés, en particulier, nous cherchons à éviter un maximum de chargement et démarrage de processus parasites ainsi que de processus de sécurité qui pourraient interférer avec la décontamination car nous allons modifier des clés de la base de registre : vous ne devez donc pas avoir de processus qui surveillent la base de registre et seraient susceptibles de restaurer les clés que nous allons modifier ou supprimer. Par exemple :
[list][*]Vous ne devez pas avoir le processus TeaTimer de SpyBot-S&D actif. S'il l'est, lancez Spybot-S&D > Mode > Mode avancé > Oui > Outils > Résident > Décocher la case devant "TeaTimer".
[*]Vous ne devez pas avoir le processus Protection en Temps Réel (Real-Time Protection) de Microsoft AntiSpyware. Clic droit sur l'icône Microsoft AntiSpyware dans le "system tray" (les petits icônes près de l'horloge) > Security Agents status (Enabled) > Desable Real-Time Protection.
[*]Vous ne devez pas avoir le processus SpywareGuard actif. Tuez-le. Comment tuer un processus ?
http://assiste.com/p/comment/tuer_processus.php
[*]Vous ne devez pas avoir de processus de type contrôleurs d'intégrité actifs.
[*]Etc. ...[/list]
[*][b]Exécutez votre antivirus, réglé au maximum[/b]
Si vous avez un antivirus, utilisez-le, sinon téléchargez BitDefender Pro ou Kaspersky AVP maintenant.
http://assiste.com/p/internet_utilitaires/bitdefender_antivirus.php
http://assiste.com/p/internet_utilitaires/kav_kaspersky_antivirus.php
L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, avec un paramétrage de votre antivirus tel que tous les types de fichiers sont analysés (y compris les fichiers compressés (archives .zip, .rar, .cab etc. ...)). Analysez et détruisez tous les fichiers contaminés trouvés. Les antivirus ne sont pas des anti-spywares (anti-trojans).
[*][b]Exécutez votre anti-spyware (anti-trojans), réglé au maximum.[/b]
Si vous avez un anti-trojan, utilisez-le, sinon téléchargez PestPatrol ou a² personnal ou The Cleaner Pro maintenant.
http://assiste.com/p/internet_utilitaires/pestpatrol.php
http://assiste.com/p/internet_utilitaires/a2.php
http://assiste.com/p/internet_utilitaires/the_cleaner.php
L'analyse doit se faire après avoir désactivé les points de restauration puis avoir redémarré en mode sans échec, et avec les réglages poussés au maximum.
Voir, également, le mode d'emploi de PestPatrol en français à
http://assiste.com/p/internet_utilitaires/pestpatrol_v4.php
[*][b]Videz à nouveau la corbeille (y compris si elle est protégée par Norton)[/b]
Clic droit > Vider (Ou procédures Norton si corbeille protégée par Norton)
Pour prévenir le cas ou votre antivirus (ou votre anti-trojans) aurait mis quelque chose à la poubelle.
[*][b]Faites une sauvegarde de la base de registre[/b]
http://assiste.com/p/comment/sauvegarder_registre.php
[*][b]Installer HijackThis dans son répertoire[/b]
http://assiste.com/p/internet_utilitaires/hijackthis.php
Par défaut, HijackThis va s'installer et s'exécuter depuis un dossier temporaire. Vous devez installer HijackThis dans un répertoire non temporaire et qui lui est réservé, hors des répertoires système. Pourquoi ? Parce que nous allons demander à HijackThis de faire des sauvegardes de nos manipulations. Si ces sauvegardes se trouvent dans un dossier temporaire, elles seront effacées.
[*][b]Paramétrez HijackThis[/b]
Cliquez sur le bouton "Do a system scan only" (Faire un scan uniquement)
Cliquez sur le bouton "Config..." (Configurer)
Cocher la case "Make backups before fixing items"" (Faire des sauvegardes avant de corriger)
Cliquez sur le bouton "Back" (retour arrière)
[*][b]Toujours en mode sans échec :[/b][/list]
[b]Fixer, avec HijackThis[/b]
-
-
Dont ces lignes inutiles :
-
-
[b]Renommer le/les fichier(s) suivant(s)[/b]
-
-
[b]Recommandé[/b]
Détruire la connexion existante qui a été faite en utilisant le cd-rom du FAI et la recréer en utilisant l'assistant de création de connexion de Windows
[b]Remarque[/b]
Pas d'antivirus actif ni de pare-feu ni d'anti-spyware
[b]Redémarrer[/b]
Ne pas oublier de restaurer ce qui a été inhibé (surveillance temps réel de la base de registre, contrôleurs d'intégrité, points de restauration du système...)
Cordialement