Raport HijackThis
Lance Hijack This pour un scan et coche les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) !
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: RAID Manager.lnk = ?
ferme toutes tes applications et clique sur fix checked!
Télécharge GenProc de Lazzzy et Narco4 sur ton bureau
GenProc download
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvreAide en images :
GenProc-HowTo
-----------------
rapport genproc
[3] GenProc 0.79 06/03/2008 : Aucune infection caractéristique trouvée!
APRES LES ETAPES GEN PROC MSNFIX et CCleaner
Voici le rapport MSN FIX
MSNFix 1.676
-----------------
C:\Program Files\Nod32\infected\ ==> vide ce dossier
pour contrôle...
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
----------------------------------------
Pour ta sécurité et afin de ne plus être aussi gravement infecté
1. Vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)
Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici :
forum.pcastuces.com/...
si elle ne l’est pas…· Télécharge la dernière version de Java Runtime Environment (JRE) 6. · Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2. Vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
3. vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison
4. Devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire!
un tuto par philae pour te guider dans ce paramétrage
pageperso.aol.fr/.../MSN
Maintenant il te reste ceci à effectuer
1. Supprime tous les outils utilisés:
Supprime aussi tous les rapports obtenus!Tu peux néanmoins conserver CCleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, CCleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...
2. Restauration systèmeDésactive ta restaurationClique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OKRedémarre ton PC
Réactive ta restaurationClique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
3. Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques
Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les casesréparer automatiquement les erreurs...rechercher et tenter une récupération...Démarrer, oktu le fais pour chacun de tes disquesensuite toujours dans le même onglet tu choisis.
Défragmentation"défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OKtu le fais pour chacun de tes disques
==>Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués
==>Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes:
http://forum.pcastuces.com/sujet.asp?f=25&s=25842
Lance Hijack This pour un scan et coche les lignes suivantes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) !
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - Global Startup: RAID Manager.lnk = ?
ferme toutes tes applications et clique sur fix checked!
Télécharge GenProc de Lazzzy et Narco4 sur ton bureau
GenProc download
dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvreAide en images :
GenProc-HowTo
-----------------
rapport genproc
[3] GenProc 0.79 06/03/2008 : Aucune infection caractéristique trouvée!
APRES LES ETAPES GEN PROC MSNFIX et CCleaner
Voici le rapport MSN FIX
MSNFix 1.676
-----------------
C:\Program Files\Nod32\infected\ ==> vide ce dossier
pour contrôle...
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
----------------------------------------
Pour ta sécurité et afin de ne plus être aussi gravement infecté
1. Vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)
Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici :
forum.pcastuces.com/...
si elle ne l’est pas…· Télécharge la dernière version de Java Runtime Environment (JRE) 6. · Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2. Vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
3. vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7, à faire également, toujours pour la même raison
4. Devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire!
un tuto par philae pour te guider dans ce paramétrage
pageperso.aol.fr/.../MSN
Maintenant il te reste ceci à effectuer
1. Supprime tous les outils utilisés:
Supprime aussi tous les rapports obtenus!Tu peux néanmoins conserver CCleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, CCleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...
2. Restauration systèmeDésactive ta restaurationClique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OKRedémarre ton PC
Réactive ta restaurationClique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
Redémarre ton PC
3. Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"Clique sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques
Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les casesréparer automatiquement les erreurs...rechercher et tenter une récupération...Démarrer, oktu le fais pour chacun de tes disquesensuite toujours dans le même onglet tu choisis.
Défragmentation"défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OKtu le fais pour chacun de tes disques
==>Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués
==>Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes:
http://forum.pcastuces.com/sujet.asp?f=25&s=25842
No comments:
Post a Comment