*Mode de Désinfection* Au travail! Arrêtez de surfer!

[r@in | b0w]

Bonjour.

L'infection Au travail !Arrêtez de surfer! peut être assez énervante. Voilà un mode d'emploi standard pour évincer cette vermine.

En aucun cas ni PC-Infopratique, ni l'auteur ne peuvent être tenus pour responsables des dommages éventuels pouvant résulter de la lecture de cet article. L'utilisation conjointe de l'utilitaire HiJackThis & du fichier Travailler.bat ne peut être effectuée qu'à vos risques et périls .


1_ Il faut passer par un rapport HiJackThis:


Dans un premier temps, il faut récupérer l'utilitaire ici.

Pour le premier lancement, référez-vous à ce tutorial.

A la place de partir sur l'option Do a system scan and save a logfile, vous cliquez sur Do a system scan only.

Cela génèrera l'analyse d'HiJackThis sans sauvegarder de rapport.



Il faudra alors supprimer les lignes suivantes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = Travaillez plus.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Au travail !Arrêtez de surfer!
F2 - REG:system.ini: UserInit=C:WINDOWSsystem32userinit.exe,C:WINDOWSsystem32wscript.exe C:WINDOWSsystem32antinul.vbe

Pour cela, il suffit de les cocher puis de cliquer en bas sur Fix checked.

Cette manipulation aura pour but d'empêcher le lancement de l'infection avec le navigateur Internet Explorer mais cela ne supprime pas l'infection!


2_ Elimination complète de la vermine:


Vous téléchargez Travailler.bat (78 octets) sur votre Bureau.



Note: il est possible que le .bat de l'extension en soit pas visible, cela n'a pas d'importance pour la suite.

Note: le contenu du fichier batch est le suivant.

Code: Tout sélectionner

del -f C:WINDOWSsystem32antinul.vbe
del -f C:WINDOWSsystem32wscript.exe

Vous allez lancer l'application en double-cliquant dessus; un message d'alerte apparaîtra.



Ceci est tout à fait normal, Windows verrouille par défaut toutes les applications téléchargées.

Il faut cliquer sur Exécuter pour lancer l'utilitaire.

Le fichier batch finira le ménage en supprimant deux fichiers de l'infection et se fermera, ce nettoyage durera moins quelques secondes seulement.


3_ Vous voilà prêt à surfer de nouveau sans travailler!


4_ Deux conseils pour éviter ce genre d'infection:


* Garder son navigateur Internet Explorer à jour!

* Utiliser un navigateur internet alternatif.

Il y a le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


Bonne auto-désinfection.