Forums Zebulon.fr: [Résolu] - Un p'tit coup de main pour le dernier roman du Grand Ja - Forums Zebulon.fr

Bonjour VerdiosE

Ce n'est pas si mal :

Citation

* Ces éléments sont dans la quarantaine de Nod32, il faut la vider

* Pour Malwarebytes' Anti-Malware:

• C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  
• Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  
• Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  
• Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.

Comment se porte le PC ?

@ suivre car il restera des conseils de sécurité à appliquer.

OUF

Plan de situation avant finalisation

Ce n'est pas la première fois que mon PC fait les frais de manque de maitrise.
J'ai, il y a quelques mois, installé une nouvelle carte graphique en rencontrant quelques difficultés.
J'ai donc mis les pieds dans des fichiers system et ai pas mal bricolé avec divers drivers.
Un peu trop même au point de planter mon système et de rendre mon OS irrécupérable puisque fournit dans une configuration HP originale (complètement modifiée depuis) et sans CD d'installation.
J'ai alors pu obtenir un XP douteux auprès de mon cousin pour effectuer un reformatage (j'aime pas ça).
Tout est alors rentré dans l'ordre (si on peut dire) si ce n'est que je n'ai pas pris la peine de réinstaller mon antivirus d' antan (BitDefender 2009) puisqu'il y avait déjà NOD32 sur la "douteuse" version d'OS.

Suite à notre collaboration, j'ai désinstallé NOD32 pour remettre mon BitDefender (honnête) dont la licence n'expire que dans 400 jours. Ce dernier a été mis à jour et j'ai ré-effectué un contrôle Anti-Malware dont voici le rapport...

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3769
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

21/02/2010 14:58:16
mbam-log-2010-02-21 (14-58-04).txt

Type de recherche: Examen rapide
Eléments examinés: 111659
Temps écoulé: 4 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\okosrv (Worm.KoobFace) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OKOSRV (Worm.KoobFace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\okogrp (Worm.KoobFace) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\conf21113.dat (KoobFace.Trace) -> No action taken.

Citation

Je reconnais que cela va déjà beaucoup mieux
Cela fait plus de 4Hr que mon câble réseau n'a pas été débranché et les pages que je visite sont bien celles qui correspondent.

Bonsoir VerdiosE

Pas cool ce soucis d'os... ton ancien Windows s'était une édition familiale ? Tu as le numéro sur ta tour ?

Dans le rapport de MBAM, je vois :

Citation

As tu bien supprimé la sélection ?
C'était des traces de Koobface qu'il restaient, MBAM est mis à jour régulièrement et sans doute que cela a été intégré dans la dernière base de donnés.
Pense à nouveau à vider sa quarantaine.

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler.
  
• Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.

--> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

@ suivre car il reste des conseils de sécurité à appliquer.

Bonjour Le sioux,

Citation

Pas cool du tout en effet. Enfin , ce qui l'est encore moins c'est la politique Microsoft qui n'a pas voulu me fournir de CD d'installation en échange de mon N° (étiquette sur la tour) de série, de ma facture et des coordonnées d'enregistrement dans leur base de données sous prétexte que la licence est gérée par HP qui eux me répondent que cette tour n'est plus sous garantie. Haaaa bein merci le profit E t après, on s'étonne qu'il y a du piratage .... Pffff

Citation

Hihi , j'avais enregistré le rapport avant de faire le bon choix.
Oui les fichiers ont été mis aux oubliettes et le dossier de quarantaine à retrouvé sa légèreté des premiers jours

ToolsCleaner --> Action
- Fichiers TEMP effacés
- Corbeille vidée
- Point de restauration créé
- Base de registre copiée

Rapport ToolsCleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\ijackThis\HijackThis.exe: trouvé !
C:\Program Files\ijackThis\hijackthis.log: trouvé !
C:\Program Files\lorada\HijackThis.exe: trouvé !
C:\Program Files\lorada\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\ijackThis\HijackThis.exe: supprimé !
C:\Program Files\lorada\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\ijackThis\hijackthis.log: supprimé !
C:\Program Files\lorada\hijackthis.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Point de restauration crée !
Sauvegarde du registre crée !
-------------------------------------------------------------------------------

Pour ce qui est de ma sécurité à venir...

- Bitdefender est opérationnel
- il semblerait que ce soit lui qui gère le pare-feu
- un scan complet chaque semaine
- les sites pornos ; "non merci !"
- vigilence accrue sur les téléchargements sympas (vérification systématique avec BitDef. et AntiMal.)
- Mise à jour manuellement
- Utilisation Peer-to-Peer... y a pas pire ! Oui, mais j'ai Vuze depuis moins d'un mois et je ne l'ai même pas encore utilisé
- vérifier les Plugins et autres codecs nécessaires sur des sites spécialisés

"What else ?"___ dixit Georges C.

Bit Defender (il n'est pas le seul) offre la possibilité de créer un coffre-fort pour y mettre des éléments secrets

J'aimerais bien disposer d'un truc qui fonctionne dans l'autre sens : "Entré libre" - "Exit impossible" et utiliser ce dossier (tampon) pour les divers téléchargements.

Bonsoir VerdiosE

On peut conclure alors

=========================================================================

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

* Désactivation:
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK.

* Activation :
Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK.
http://forum.pcastuces.com/desactiver_la_r...steme-f31s7.htm

=========================================================================

=> Comportement à adopter : http://assiste.com.f...a/safe_cex.html
http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

=> Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

=========================================================================

=> Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer:

* Via Internet Explorer, rends-toi sur Microsoft Update
http://windowsupdate.microsoft.com/
afin de télécharger puis d'installer toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

* Si ce n'est pas déjà fait par le biais des mises à jour de sécurité, retourne sur Microsoft Update afin de passer à la version 8 d'Internet Explorer (plus sûre que la version 7) ou télécharge la ici : http://www.microsoft...e/getitnow.mspx

* Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela :

- Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement
puis clique sur Appliquer puis OK.

* Tu pourrais installer le SP3 , il reprend toutes les mises à jour depuis la sortie du SP2.
Note importante: Si ton processeur est un AMD, dis moi le, je te ferai faire une manip avant d'installer le SP3 pour t'éviter d'éventuels soucis

=========================================================================

=> Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC :

=> Afin de vérifier l'absence de failles de sécurité sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.
http://secunia.com/software_inspector/
-Tuto http://www.malekal.c...lnerabilite.php

=========================================================================

=> Il faut mettre régulièrement à jour la console Java :

Rends toi sur http://www.java.com/...load/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/
Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.
via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=> Afin de sécuriser ton PC comme il faut :

En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois)
- Lien téléchargement :
http://telechargemen...lon.fr/123.html
- Tuto http://www.zebulon.f.../zebprotect.php

=========================================================================

=> Pour sécuriser ta navigation :

Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E
http://www.mozilla-e...oducts/firefox/
-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628
- Une extension intéressante WOT
(Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)

FireFox n'utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.f...ex_dangers.html
S'en protéger : http://assiste.com.f...ti_activex.html

=========================================================================

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci
Merci

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.

Nous pauffinerons la finalisation en MP si tu veux bien.

Hello VerdiosE

Content d'avoir pu t'aider

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !

Salut, bonne continuation et prudence sur Internet !