High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

About:blank - Page de démarrage remplacée

Dernière mise à jour le 20 novembre 2009 à 17:46 par marlalapocket
Publié par Galsungen
"Ma page de démarrage a été remplacée par une autre. J'ai beau restaurer mes réglages dans les options d'Internet Explorer, l'autre page revient."

Vous êtes victime d'une forme de malveillance appelée Hijack ( hijacking ). Certains de ces hijack sont un véritable cauchemar à éradiquer et s'implantent dans des couches extrêmement profondes du système comme les Winsocks LSP ( Layered Service Provider ). Ils peuvent modifier votre liste hosts, modifier vos serveurs de noms (DNS), etc.

Voici donc diverses méthodes afin de résoudre ce problème (les listes de logiciels ou de sites sont non-exhaustives) :

En tout premier lieu, suivre scrupuleusement et pas à pas la manipulation d'Assiste.com ( http://assiste.com ). Il s'agit d'une procédure curative et préventive contre les hijack et le hijacking. Elle cherche non seulement à corriger le problème actuel mais aussi à faire en sorte que cela ne se reproduise plus. Elle s'appuie sur un ensemble d'utilitaires gratuits et est le fruit de la synthèse de très nombreuses contributions d'Assiste.com sur divers forums dont CCM. Cette manip devrait régler le problème et se termine par une phase interactive facultative (log avec l'utilitaire HiJackThis à poster dans ce forum) s'il subiste quelque chose après(uniquement après) l'avoir entièrement exécutée.

La manip

Solution universelle et gratuite (réputée perfectible) contre la plupart des attaques dont les Hijack

Succintement, les étapes (détaillées sur LA MANIP ) sont :
  • Vider le cache
  • Effacer l'historique des liens visités
  • Désactiver les contrôles ActiveX
  • Désactiver les iFrames
  • Désactiver la récupération illicite du contenu du presse-papier
  • Afficher les dossiers et fichiers cachés
  • Afficher les extensions des fichiers dont le type est connu
  • Afficher les fichiers protégés du système d'exploitation
  • Désactiver les points de restauration du système s'ils existent
  • S'assurer de l'absence de CWS.Smartkiller
  • S'assurer qu'il n'y a pas/plus de virus connus.
  • Installer et paramétrer SypBot Search and Destroy
  • Installer TeaTimer
  • Immuniser Internet Explorer de manière permanente - vaccination
  • Installer le bloqueur de BHOs


SpywareBlaster

SpywareGuard

LSPs Fix
  • Vérifier ses BHOs
  • Vérifier ses ActiveX
  • Installer Hosts
  • Vérifier ses Winsock LSPs
  • Ajustements d'IE - IE Tweaks
  • Préserver certains cookies et virer les autres.
  • S'occuper personnellement du cas CoolWebSearch


assiste.com ) en utilisant CWShredder, "Process Viewer", TheKillbox.
  • ( Régler le sort des autres hijackers )
  • Remplacer la machine virtuelle Java de Microsoft par celle du concepteur de Java, Sun.
  • Aller sur le site de Microsoft, Windows Update
  • Exécuter l'utilitaire XP-Antispy
  • Exécuter l'utilitaire Safe-XP
  • Installer RegistryProt (si TeaTimer n'est pas installé)
  • Inhibition seule des barres d'outils, sans éradication



Avec ça vous vous sentirez plus en confiance, à condition d'avoir les éléments suivants :

1. un firewall (un vrai, pas le pare-feu de Windows XP - il en est de bons gratuits comme Personal Firewall (de Kerio))

2. un antivirus (un vrai, temps réel, pas un truc on-line - il en est de gratuits)

3. un anti-spam pour filtrer vos courriers - il en est de bons, gratuits, comme SpamPal. Je préfère les tests de Turing :

assiste.com

S'il subsiste un souci que cette manip généraliste n'a pas réglé, je vous suggère de poser votre question dans le forum en commençant par y recopier le log produit par HiJackThis.

Anti-trojan

Depuis les gratuits comme SpyBot ou Ad-aware jusqu'au poids lourds comme TDS, A², The Cleaner et, surtout, PestPatrol.

Anti-trojan en ligne

Antivirus en ligne
Cette page donne accès aux 12 antivirus en ligne actuellement disponibles dont les très solides Trend en ligne, Panda en ligne, McAfee en ligne, BitDefender en ligne, Command on Demand en ligne etc. ...

Antivirus gratuits

On y trouvera les anti-virus suivants :
AVG ( www.grisoft.com )

AntiVir Personnal Edition

BitDefender, Avast, etc. ...


N'utiliser qu'UN seul antivirus à la fois sur votre ordinateur, car sinon il risque d'y avoir des conflits !

HiJackThis - Mode d'emploi et de lecture en français
Mode d'emploi, d'interprétation et d'exploitation des groupes de lignes produits dans le log de HiJackThis

assiste.com

CoolWebSearch - Une famille de Hijacker furieux

CoolWebSearch est le nom donné à une famille de Hijacker épouvantables (il en sort un nouveau par semaine) fruits d'un groupe maffieux qui squatte notre Net. Merijn s'en est fait le pourfendeur spécialisé avec ses outils comme CWShredder. Les chroniques de Saint Merijn retracent l'histoire des ces hijacker et donnent le détail technique de chacun d'eux. La page suivante contient la traduction en français des chroniques de Merijn (élevé au rang de Saint dans le panthéon d'Assiste.com, au côté de Saint Patrick Kolla (SpyBot)).

assiste.free.fr

Voir aussi :
éliminer un logiciel espion/spyware
détournement de page d'accueil
virus et malwares/le truc pour les éliminer
Ils ont besoin de votre aide