2 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
10 août 2008 à 17:09
10 août 2008 à 17:09
Salut,
Télécharges et installes le logiciel HijackThis :
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...
Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).
tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm
2-!!Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
Télécharges et installes le logiciel HijackThis :
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...
Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).
tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm
2-!!Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
Il est peut être un peu tard pour noter la date et l'heure de l'attaque.
Ma méthode est brutale mais elle a été expérimentée chez trois désespéré(e)s.
Normalement, on efface tout ce qui s'est passé à cette heure sauf les fichiers utiles (qui sont.... utiles donc attention aux noms bizarres utiles à Windows ou autres).
Normalement l'antivirus a été désactivé ou "éjecté" du système par VAV 2008 ou Ultimate AV 2008.
Un réinstallation de l'AV s'imposera donc (peu importe son nom Avast, Bit defender ou même Kaspersky...).
Redémarrer sous le compte administrateur (peu importe si le VAV 2008 se relance).
Lancer SCRUBXP ou effacer tout les historiques cookies et fichiers de navigation dans la fenêtre "propriétés" de IEX.
Taper REGEDIT dans "exécuter" et rechercher pour les effacer toutes les occurrences VAV.EXE dans la base de registre.
Effacer le sous répertoire (C:\program files\nom de l'antivirus 2008).
Si le VAV ou l'UAV est encore actif, le sortir de la mémoire en tapant Ctrl Alt Suppr et en terminant toute occurrence de VAV ou UAV 2008. Finir d'effacer le sous répertoire (C:\program files\nom de l'antivirus 2008).
Désinstaller l'antivirus officiel (Avast, Kaspersky ou Bit defender) et le réinstaller à la version d'origine pour soi commander un scan avant démarrage (AVAST qui est très bon ;-) et gratuit pour l'instant) soit faire un scan juste après.
Il est recommandé d'avoir un antspyware (ADware ou spywarebegone) car en plus des trojans cette cochonnerie installe des espions et vers qui relance le lien à la source du VAV/UAV (enfin je penses que c'est comme ça...).
Un passage de Regedit ou Regsupreme pour purger le registre est aussi une bonne chose.
Redémarrer voindose ou linusque and check that all is correct!
Ma méthode est brutale mais elle a été expérimentée chez trois désespéré(e)s.
Normalement, on efface tout ce qui s'est passé à cette heure sauf les fichiers utiles (qui sont.... utiles donc attention aux noms bizarres utiles à Windows ou autres).
Normalement l'antivirus a été désactivé ou "éjecté" du système par VAV 2008 ou Ultimate AV 2008.
Un réinstallation de l'AV s'imposera donc (peu importe son nom Avast, Bit defender ou même Kaspersky...).
Redémarrer sous le compte administrateur (peu importe si le VAV 2008 se relance).
Lancer SCRUBXP ou effacer tout les historiques cookies et fichiers de navigation dans la fenêtre "propriétés" de IEX.
Taper REGEDIT dans "exécuter" et rechercher pour les effacer toutes les occurrences VAV.EXE dans la base de registre.
Effacer le sous répertoire (C:\program files\nom de l'antivirus 2008).
Si le VAV ou l'UAV est encore actif, le sortir de la mémoire en tapant Ctrl Alt Suppr et en terminant toute occurrence de VAV ou UAV 2008. Finir d'effacer le sous répertoire (C:\program files\nom de l'antivirus 2008).
Désinstaller l'antivirus officiel (Avast, Kaspersky ou Bit defender) et le réinstaller à la version d'origine pour soi commander un scan avant démarrage (AVAST qui est très bon ;-) et gratuit pour l'instant) soit faire un scan juste après.
Il est recommandé d'avoir un antspyware (ADware ou spywarebegone) car en plus des trojans cette cochonnerie installe des espions et vers qui relance le lien à la source du VAV/UAV (enfin je penses que c'est comme ça...).
Un passage de Regedit ou Regsupreme pour purger le registre est aussi une bonne chose.
Redémarrer voindose ou linusque and check that all is correct!