Bonjour.
Cette machine n'est pas trop vilaine
Mais il y a un
sérieux ménage à faire et quelques conseils :
Je souligne les principaux changement à effectuer.
Tout cela sera détaillé dans la procédure qui suit :
Platform: Windows XP SP2 (WinNT 5.01.2600)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
- Passage au SP3 d'XP;
- Changement d'Avast! qui est beaucoup trop vieillot par rapport aux concurrents;
- Acrobat : cette version est un pousse au crime, une passoire. Et bien connu des malfaisants:(
- Firefox, une mise à jour et je conseillerais quelques plugins de sécurité;
- le lo.st même s'il est bien pratique, c'est bourré de scripts que l'on ne contrôle pas;
- une trace de Microsoft Office ?
- et, pour finir, les barres d'outils : Des petits trucs qui paraissent sympa. Et jamais personne ne lit l'accord de licence très explicite qui parle de pubs intempestives ... parmi elles : EoRezo
On commence ? C'est parti :
1 - Suppression des Avast! et autres outils :i - Désinstallation des Anti-virusDésinstalle via
Ajout/Suppression de Programmes (si présents) :
- Avast !
- Acrobat reader
- Barre d'outils Windows Live
- Barre d'outils Yahoo
- ... Le maximum des barres d'outils ... Pas une obligation mais un conseil "soutenu"
iii - Nettoyage post désinstallationTélécharge et exécute le
Désinstalleur d'Avast!.
Ceci effacera la majorité des traces du produit
Avast! d'Alwil Software.
2 - Téléchargement et installation d'AntivirTélécharge
AntiVir sur ton
Bureau.
- Double clique sur l'exécutable téléchargé pour lancer l'installation.
- à la fin de l'installation, clique sur Finish.
Aide :
Comment installer et utiliser AntiVir.
3 - Hijackthis:i - Relance Hijackthis , Lancement du ScanSur l'écran principal de
Hijackthis,
do a system scan only, coche ces lignes
(si toujours présentes) :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Yahoo! IE Suggest - {5A263CF7-56A6-4D68-A8CF-345BE45BC911} - C:\Program Files\Yahoo!\Search\YSearchSuggest.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
Si tu as supprimés des toolbars, dans le prochain rapport HiJackThis, je verrais les traces résiduelles que l'on enlèvera simplement.
Ferme toutes les
applications en cours (particulièrement ton
navigateur Internet).
Puis
Fix Checked !4 - Mise en place d'Acrobat Reader:Tu utilisais une vieille version de Adobe Acrobat Reader : cela constituait une faille de sécurité, c'est-à-dire une brèche dans ton système qu'un pirate pouvait exploiter.
Tu peux le mettre à jour ici :
http://www.adobe.com/products/acrobat/readstep2.html5 - Nettoyage avec Ccleaner:Ouvre
Ccleaner.
- Lance le Nettoyage des Fichiers Temporaires
- Lancez CCleaner en faisant Démarrer/Tous les programmes/CCleaner/CCleaner
- A gauche, vous avez les différents onglets. Si ce n'est pas déjà fait, cliquez sur Nettoyeur.
- Si vous ne connaissez pas le logiciel, laissez les options par défaut.
- Note : Toutes les cases dans Applications sont cochées
- Ferme toutes les fenêtres de navigation (IE, Firefox...) avant de commencer.
- Clique directement sur l'option Lancer le Nettoyage. Laisse le programme faire son travail.
- Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
Aide :
Comment utiliser CCleaner.
6 - Nettoyage de la sauvegarde système:Désactiver la
Restauration du système
- Dans la barre des tâches de Windows, cliquez sur Démarrer.
- Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
- Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
- Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
- Cliquez sur Appliquer.
- Lorsque le message de confirmation apparaît, cliquez sur Oui.
- Cliquez sur OK.
Et,
réactivons la
Restauration du système ensuite (pour permettre de purger cette sauvegarde de toute infection, en faisant cette manipulation presque identique.
- Dans la barre des tâches de Windows, cliquez sur Démarrer.
- Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
- Dans l'onglet Restauration du système, sélectionnez Activer la Restauration du système ou Activer la Restauration du système sur tous les lecteurs.
- Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.
- Cliquez sur Appliquer.
- Lorsque le message de confirmation apparaît, cliquez sur Oui.
- Cliquez sur OK.
7 - Mise à jourLe système n'est pas à jour.
Le service pack pour cette version de
Windows XP est le
SP3;
La porte est grande ouverte pour d'autres infections.
- Pour le mettre à jour suis ce lien : Windows XP SP3
- Puis vas sur cette page : Windows Update
- Pour rendre ces MaJ plus humainement réalisables, il suffit de faire ceci :
- Panneau de configuration
- Mises à jour automatiques
- Cocher "Maintenir mon ordinateur à jour (...)"
- Sélectionner votre choix parmi les trois propositions
mais pas avant nettoyage complet des infectionsMets aussi
JAVA à jour :
Télécharge
JavaRa (de
Paul McLain et
Fred de Vries )
- Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
- Double-clique sur le répertoire JavaRa obtenu.
- Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
- Clique sur Search For Updates.
- Sélectionne Update Using jucheck.exe puis clique sur Search.
- Autorise le processus à se connecter si il te l'est demandé, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
- Quand l'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions
- Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
- Ferme l'application.
Note : S'il y a un soucis, poste le rapport :
%SystemDrive%\JavaRa.log (%systemdrive% étant la
partition où est installée
Windows;
C:\ en général)
Pour les autres softwares, sers-toi des liens proposés après le Scan.
Aide :
Comment utiliser Secunia Software Inspector.
8 - Fais une analyse antivirus en ligne sur Kaspersky - Autorise les Active x.
- Clique sur Démarrer Online Scanner.
- Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
- Colle son rapport ici.
- Poste un nouveau rapport Hijackthis.
Note : Le rapport se trouve également ici :
C:\Program Files\Trend Micro\Hijackthis\Hijackthis.logAide :
Comment utiliser HijackThis.
Aide :
Comment faire un scan en ligne avec Kaspersky .
