Infection: Procédure de pré-néttoyage

Logiciel & apps Logiciel Général
1

Les principaux symptômes d’une infection:

  • Ouverture de publicité intempestive
  • Affichage de message de sécurité vous avertissant que votre PC est infectée, qu’il a besoin d’une optimisation et demandant d’installer un telle ou un telle logiciels pour que sa fonctionne mieux.
  • Votre antivirus détecte un malware mais ne parvient pas a l’éliminer
  • On vous a proposé un fichier bizarre sur MSN/WML.
  • Détournement du bureau
  • Des barres d’outils dans le navigateur impossibles à supprimer.
  • Détournement de page d’accueil du navigateur.
  • Antivirus impossible à mettre à jour ou à (ré)installer.
  • Ralentissements énormes de votre navigations ou de votre PC
  • Vos contact se plaignent que vous envoyer des fichiers ou des mails bizarre via Messenger

Action n°1: Réalisation d’un premier log Hijackthis

Réalisez un log [Hijackthis[/url] [url=http://lasecuritepourtous.free.fr/les-outils-divers/hijackthis.html]b[/b]](http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe) que vous enregistrerez sur votre bureau sous le nom d’ “Hijackthis1”

Action n°2: Vider les fichiers temporaires

Nettoyez les fichiers temporaires à l’aide d’[ATF Cleaner[/url] [url=http://lasecuritepourtous.free.fr/les-outils-divers/atf-cleaner.html]b[/b]](http://www.atribune.org/ccount/click.php?id=1)

Vous pouvez aussi utilisée le logiciel Ccleaner ou Glary Utilities si vous l’avez déjà installez.

Action n°3: Installation Malwarebytes Antimalware

Installez Malwarebytes Antimalware

Action n°4: Mettre à jours vos logiciels de protections

Mettez a jours votre Antivirus, Antispyware, Anti-malware (pensez a mettre à jours Malwarebytes Antimalware)

Action n°5: Redémarrage en mode sans échec

Suivez l’article “Redémarrez en mode sans échec

Action n°6: Analyse de votre PC

Lancez l’analyse complète avec votre antivirus, vos antispywares, vos antimalwares et supprimez toutes les détections.

Sauvegardez le maximum de rapport sur votre bureau.

Action n°7: Redémarrage en mode normal

Redémarrez votre PC en mode normal

Action n°8: Seulement en cas d’affichage de publicité intempestive

Suivez l’article “Les pubs intempestives”

Action n°9: Analyse en ligne complémentaire (Facultatif)

Vous pouvez réaliser des scans en ligne complémentaires, voici une liste de scanner en ligne:

* [A-Squared Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/a-squared-malware-scan.html][b](Tutorial)[/b]](http://www.emsisoft.fr/fr/software/ax/)
* [Bitdefender Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/bitdefender-online-scanner.html][b](Tutorial)[/b]](http://www.bitdefender.fr/scan_fr/scan8/ie.html)
* [Comodo AV Scanner Online[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/comodo-av-scanner.html][b](Tutorial)[/b]](http://www.personalfirewall.comodo.com/scan/avscanner.html)
* [Eset Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/eset-online-scanner.html][b](Tutorial)[/b]](http://www.eset-nod32.fr/scanner.html)
* [Ewido Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/ewido-scanner-online.html][b](Tutorial)[/b]](http://www.ewido.net/en/onlinescan/)
* [Kaspersky Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/kaspersky-online-scanner.html][b](Tutorial)[/b]](http://www.kaspersky.com/virusscanner)
* [Norton Security Check](http://security.symantec.com/sscv6/ssc_EULA.asp?langid=fr&venid=sym&plfid=23&pkj=WDTRODEQOHBDJQEEFGY&vc_scanstate=2)
* [Trendsecure Housecall](http://www.trendsecure.com/portal/en-US/tools/security_tools/housecall)
* [Windows Live Safety Scanner](http://onecare.live.com/site/fr-fr/default.htm)

Action n°10: Nettoyage des fichiers temporaires et de la base de registre

Nettoyez a nouveau les fichiers temporaire a l’aide de Ccleaner et nettoyez le registre

Action n°11: Réalisation d’un second Hijackthis

Réalisez un second log [Hijackthis[/url] [url=http://lasecuritepourtous.free.fr/les-outils-divers/hijackthis.html]b[/b]](http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe) que vous enregistrerez sur votre bureau sous le nom d’ “Hijackthis2”

Action n°12: Ouvrir un sujet sur le forum

Suite a cette procédure une bonne partie des infections seront éliminer. Il est quand même recommander d’ouvrir un sujet sur le forum afin d’avoir une confirmation qu’elle a été totalement éliminer.

Dans votre sujet, postez tout les rapports que vous avez pu récupérer.

En cas de problème d’accée a certain lien de cette procédure, essayez de restaurer le fichier hosts d’origine à l’aide de [R-Hosts[/url]url=http://lasecuritepourtous.free.fr/les-outils-de-desinfections/rhosts.html](http://siri.urz.free.fr/Softs/RHosts.exe)

Retrouver cette procédure sur mon site
Edité le 18/03/2009 à 11:01

2

up
Edité le 25/08/2008 à 23:28

3

interessant ton truc parce qu’il a un anti virus dont il arrete pas de rabattre les oreilles et je le soupçonne d’etre extremement lourd et pas meilleur qu’un autre …je vais me pencher sur ton idée …merci :hello:

4

ca serait bien qu’un admin épingle ce topic pour l’avoir toujours sous le coude. C’est simple et efficace

5

Surtout qu’il y a déjà une procédure de désinfection épinglée que personne ne lit …

6

Trop imposant comme topic. Sur celui-ci c’est simple.

7

Il y a un sommaire et tout mais bon …

Trop fatigant de lire sans doute :ane:

Enfin ceci dit, ce sujet est pas mal en effet :wink:

8

Bref :arf:

9

Très bon topic, qui servira à grand nombre de personnes qui sont souvent infectés par le même virus/spyware…

@ guigui14100:

dans la section 1) ils peuvent simplement renommer hijackthis en “scan.exe” —> simple et efficace :smiley:

dans la section 2) propose aussi Ccleaner comme alternative (vu que la plupart l’utilisent).

dans la section 3) je mettrais un petit lien vers forum.malekal.com…
et je proposerais donc aux utilisateurs qui ont Avast de changer pour Antivir 8 (ou AVG 8 ) et de lancer un scan avec ceux-ci.
Tu peux aussi ajouter un lien vers Kaspersky- & Bitdefender Online Scan. :wink:

@ juju251: koala06 a raison. Malheureusement beaucoup ne lisent pas ton topic car il est trop complet et imposant. Grâce à ceci une bonne partie des utilisateurs savent quoi faire AVANT de venir demander de l’aide pour un truc facile à éradiquer.
Edité le 29/08/2008 à 13:05

10

Avis pris en compte :wink:

11

Tant que t y ai rajoute TrendMicro HouseCall
Bon Topic :super:

:hello:

12

Je l’ai mis :super:

13

Serai t il possible que tu rajoutes comment demarrer en mode sans echec ,tout le monde ne sait pas
regarde ceci

forum.telecharger.01net.com…

:hello:

14

n’importe quel navigateur :wink:

je crois que sinon c’est bon, ça ne sert à rien de rendre ce topic trop imposant. Les bases sont décrites ci-dessus et cela devrait suffire à résoudre un grand nombre de problèmes et de réponses récurrentes sur le forum. :super:

15

c’est corrigé :yeux3:

16

merci beaucoup pour ce topic guigui sa va bien m aider !!! :super: :slight_smile:

17

Tu va www.malekal.com… et tout est expliquer comment se protéger

18

salut les gars alors je voulais vous demander comment vous faites pour savoir quand vous regarder un rapport hijackthis qu’il y’as infection ou pas y’as t"il des mots précis des liens ect ,
merci

20

Pourquoi renvoyer systématiquement sur d’autre sites quand des dujets existent sur ce forum? :sarcastic:

[quote="g-m1n1"] @ juju251: koala06 a raison. Malheureusement beaucoup ne lisent pas ton topic car il est trop complet et imposant. Grâce à ceci une bonne partie des utilisateurs savent quoi faire AVANT de venir demander de l'aide pour un truc facile à éradiquer. [/quote] Il suffit de lire le sommaire et de cliquer sur le lien correspondant pour accéder à la section qui correspond aux besoins ... c'est dur, très dur :paf:

Il faudrait arrêter un peu de se moquer du monde par moment …

21

super efficace contre le trojan clicker win32 tiny.h
chapeau bas guigui 14100…