Les principaux symptômes d’une infection:
- Ouverture de publicité intempestive
- Affichage de message de sécurité vous avertissant que votre PC est infectée, qu’il a besoin d’une optimisation et demandant d’installer un telle ou un telle logiciels pour que sa fonctionne mieux.
- Votre antivirus détecte un malware mais ne parvient pas a l’éliminer
- On vous a proposé un fichier bizarre sur MSN/WML.
- Détournement du bureau
- Des barres d’outils dans le navigateur impossibles à supprimer.
- Détournement de page d’accueil du navigateur.
- Antivirus impossible à mettre à jour ou à (ré)installer.
- Ralentissements énormes de votre navigations ou de votre PC
- Vos contact se plaignent que vous envoyer des fichiers ou des mails bizarre via Messenger
Action n°1: Réalisation d’un premier log Hijackthis
Réalisez un log [Hijackthis[/url] [url=http://lasecuritepourtous.free.fr/les-outils-divers/hijackthis.html]b[/b]](http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe) que vous enregistrerez sur votre bureau sous le nom d’ “Hijackthis1”
Action n°2: Vider les fichiers temporaires
Nettoyez les fichiers temporaires à l’aide d’[ATF Cleaner[/url] [url=http://lasecuritepourtous.free.fr/les-outils-divers/atf-cleaner.html]b[/b]](http://www.atribune.org/ccount/click.php?id=1)
Vous pouvez aussi utilisée le logiciel Ccleaner ou Glary Utilities si vous l’avez déjà installez.
Action n°3: Installation Malwarebytes Antimalware
Installez Malwarebytes Antimalware
Action n°4: Mettre à jours vos logiciels de protections
Mettez a jours votre Antivirus, Antispyware, Anti-malware (pensez a mettre à jours Malwarebytes Antimalware)
Action n°5: Redémarrage en mode sans échec
Suivez l’article “Redémarrez en mode sans échec”
Action n°6: Analyse de votre PC
Lancez l’analyse complète avec votre antivirus, vos antispywares, vos antimalwares et supprimez toutes les détections.
Sauvegardez le maximum de rapport sur votre bureau.
Action n°7: Redémarrage en mode normal
Redémarrez votre PC en mode normal
Action n°8: Seulement en cas d’affichage de publicité intempestive
Suivez l’article “Les pubs intempestives”
Action n°9: Analyse en ligne complémentaire (Facultatif)
Vous pouvez réaliser des scans en ligne complémentaires, voici une liste de scanner en ligne:
* [A-Squared Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/a-squared-malware-scan.html][b](Tutorial)[/b]](http://www.emsisoft.fr/fr/software/ax/)
* [Bitdefender Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/bitdefender-online-scanner.html][b](Tutorial)[/b]](http://www.bitdefender.fr/scan_fr/scan8/ie.html)
* [Comodo AV Scanner Online[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/comodo-av-scanner.html][b](Tutorial)[/b]](http://www.personalfirewall.comodo.com/scan/avscanner.html)
* [Eset Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/eset-online-scanner.html][b](Tutorial)[/b]](http://www.eset-nod32.fr/scanner.html)
* [Ewido Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/ewido-scanner-online.html][b](Tutorial)[/b]](http://www.ewido.net/en/onlinescan/)
* [Kaspersky Online Scanner[/url] [url=http://lasecuritepourtous.free.fr/les-scanners-en-ligne/kaspersky-online-scanner.html][b](Tutorial)[/b]](http://www.kaspersky.com/virusscanner)
* [Norton Security Check](http://security.symantec.com/sscv6/ssc_EULA.asp?langid=fr&venid=sym&plfid=23&pkj=WDTRODEQOHBDJQEEFGY&vc_scanstate=2)
* [Trendsecure Housecall](http://www.trendsecure.com/portal/en-US/tools/security_tools/housecall)
* [Windows Live Safety Scanner](http://onecare.live.com/site/fr-fr/default.htm)
Action n°10: Nettoyage des fichiers temporaires et de la base de registre
Nettoyez a nouveau les fichiers temporaire a l’aide de Ccleaner et nettoyez le registre
Action n°11: Réalisation d’un second Hijackthis
Réalisez un second log [Hijackthis[/url] [url=http://lasecuritepourtous.free.fr/les-outils-divers/hijackthis.html]b[/b]](http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe) que vous enregistrerez sur votre bureau sous le nom d’ “Hijackthis2”
Action n°12: Ouvrir un sujet sur le forum
Suite a cette procédure une bonne partie des infections seront éliminer. Il est quand même recommander d’ouvrir un sujet sur le forum afin d’avoir une confirmation qu’elle a été totalement éliminer.
Dans votre sujet, postez tout les rapports que vous avez pu récupérer.
En cas de problème d’accée a certain lien de cette procédure, essayez de restaurer le fichier hosts d’origine à l’aide de [R-Hosts[/url]url=http://lasecuritepourtous.free.fr/les-outils-de-desinfections/rhosts.html](http://siri.urz.free.fr/Softs/RHosts.exe)
Retrouver cette procédure sur mon site
Edité le 18/03/2009 à 11:01