oGu

Ce qui est en rouge. Le reste est inutile pour une utilisation basique de XP. Je reviendrai demain avec une procédure de sécurisation. Bonne soirée.

Re! Entendu: FERMER LE SERVICE PCTOOLS Pour le régler suis la procédure suivante: Menu "démarrer" "exécuter" Tape services.msc puis "ok" Dans la console qui s'ouvre, cherche ( par odre alphabétique) le service intitulé: Double-clique dessus puis règle son démarrage (avec le menu déroulant) sur "désactivé": Clique enfin sur "arrêter" OTMOVEIT Double clic sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\Program Files\PC Tools AntiVirus Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) OK, merci du retour. Reste-t-il un dossier F-SECURE dans C:\program Files ? SUPPRIMER UN SERVICE Dans le menu Démarrer, clique sur "exécuter" Dans l'invite qui s'ouvre, copie et colle cette ligne sc delete Fswsclds Valide avec OK Redémarre Pas grave pour la 021. Pas grave non plus pour les 023, car de toute façon HijackThis n'est pas capable d'interagir sur les services (ou plutôt si, mais avec une autre fonction de l'outil, différente de celle du scan). Du coup, comme tu peux le constater en lisant ton rapport, les lignes que tu avais cochées sont toujours là ! Pour régler les services, il faut passer par la Console des services ou par la ligne de commande comme nous venons de le faire pour PCTools et F-SECURE. Il a supprimé ce qu'il restait d'infection SmitFraud. VUNDOFIX Par précaution... Télécharge VundoFix.exe (par Atribune) et enregistre-le sur ton bureau. http://www.atribune.org/content/view/24/2/ Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur) si tu le peux, sinon poursuis la procédure en mode normal. Double-clique VundoFix.exe afin de le lancer. Clique sur le bouton Scan for Vundo. Lorsque le scan est complété, clique sur le bouton Remove Vundo. Une invite te demandera si tu veux supprimer les fichiers, clique YES Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK Démarre ton PC à nouveau, en mode normal. Copie/colle le contenu du rapport situé dans C:\vundofix.txt Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo". HIJACKTHIS Poste un rapport une fois ces manip' terminées.

HIJACKTHIS Relance HijackThis Sélectionne "Do a scan only" Coche les lignes suivantes: Clique en bas sur "Fix checked" Redémarre Poste un nouveau rapport

Bonsoir! Tout est très propre, plus rien à signaler. On va simplement supprimer un cookie traceur (sans danger) Tu as bien fait car tu aurais supprimé un fichier sain. EWIDO Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, décoche cette ligne: Name: Not-A-Virus.Adware.AdWeb Path: C:\Program Files\Photodex Presenter\pxplay.ocx Risk: Low Clique sur Remove infections TOOLBAR Si j'étais toi je me contenterai ensuite de supprimer la Google Toolbar Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens: Les Toolbars, c'est pas obligatoire ! Par ailleurs elles pourrissent les navigateurs en se greffant dessus... Je te conseille de passer par "Ajouter Supprimer des programmes" de ton panneau de configuration" et de désinstaller la Google Toolbar AVG ANTISPYWARE Disposes-tu de la version payante? Si oui tant mieux (c'est un très bon produit), si non, désinstalle-le car AVG installe des processus qui ralentissent ta machine et qui ne sont utiles QUE si tu as la version payante: tu pourras le remplcer avantageusement par Ewido (qui reprend exactement la base de données virales d'AVG: les deux logiciels sont du même créateur!) et Malwarebytes Antimalware. SUPPRESSION DES LOGICIELS DE DESINFECTION Efface MSNFix et le dossier MSNFix_Emo. Si tu as bien envoyé le dossier D:\DOCUMENTS and Settings\MANON\Bureau\Upload_Me.zip à !aur3n7 comme je te l'avais demandé, alors tu peux le supprimer également. Si tu le souhaites, je pourrai te proposer une procédure basique de sécurisation de ton PC assorti de quelques réflexes à avoir pour surfer tranquille. A+!

Arf, on va pas recommencer, mais chaque jour on désinfecte des machines équipées d'Avast!. Bien sûr Avast! n'est pas le seul responsable des infections, loin s'en faut: l'utilisateur et sa négligence/méconaissance compte pour beaucoup. Néanmoins il y a meilleur allié qu'Avast! ! Merci pour le test, j'espère qu'on aura droit aux retours auxquels tu nous a habitués. Le testeras-tu contre des virus (pas Eicar hein!) ?

Pour faire simple: AdAware (comme Spybot) était un excellent antispyware il y a quelques années: il était l'un des premiers à s'intéresser à cette espèce de virus. Depuis les choses ont évoluées, les menaces deviennent plus techniques, mieux protégées, plus pernicieuses, les scans ne suffisent plus (tu as pu t'en apercevoir avec ta désinfection: il faut utiliser des outils avancés) etc... Or, profitant de son extraordinaire réputation (je suis sûr que c'est cette réputation qui t'a fait opter pour AdAware, non??), AdAware s'est reposé sur ses lauriers et ne s'est pas mis à niveau: sa version gratuite ne propose pas de module résident et son taux de détection est très faible et complètement inopérant face aux nouvelles menaces: en clair il ne nettoie quasi que les cookies (j'éxagère un peu !!)! Je connais mal la version payante qui intègre un bouclier, mais vu qu'elle utilise les mêmes signatures virales que la version free (à ma connaissance), je doute de son efficacité. Si tu parcoures nos forums de désinfection (sur Zeb, mais aussi sur Assiste, GNT, Libellules, SpeedWeb, ABCdelasécurité, Malekal-forum et j'en oublie), tu constateras qu'aucun helper n'utilise AdAware dans ces procédures. Bien sûr AdAware a été testé, ces constats ne tombent pas du ciel ou de notre imagination débordante ! Si cela t'intéresse je te donne des liens techniques mais abordables, et qui sont accablants pour AdAware (si tu ne te sens pas d'attaque pour tout lire, va directement consulter le bilan en fin d'article): Test de 10 antispy face aux nouvelles menaces (by Malekal) Malwarebytes arrive en tête (7/10), AdAware se classe mal (2/10) ! Les idées reçus sur AdAware et Spybot (by Malekal again!) Pour notre part nous conseillons la désinstallation d'Adaware free et son remplacement par Ewido et/ou Malwarebytes Antimalware. Mais comme tu as la version payante, conserve-la mais je te déconseille de la renouveller quand elle arrivera à terme. Je reviendrai prochainement avec une procédure de sécurisation, je te laisse souffler maintenant après ton bon travail! A+

Intéressant, merci. La vraie question étant: Avast! va-t-il intégrer les mises à jour de nouveaux virus en moins de 15 jours, ou va-t-il continuer à avoir toujours un train de retard?? Avast! est dépassé en ce moment, et nous avons l'habitude ici de le faire supprimer pour le remplacer par un freeware d'excellente facture: Antivir (en anglais). Pour vous convaincre du bien-fondé de notre démarche: http://forum.malekal.com/ftopic3528.php

Pour en revenir à IncrediMail: IncrediMail est un programme que l'on déconseille très fortement depuis des années: il collecte des informations personnelles te concernant et en fait un usage commercial; en cela il se rapproche d'un spyware! Pierre Pinard (Consultant en sécurité informatique, sur Assiste.fr) a écrit un excellent article à ce sujet . -------> Désinstalle-le en suivant scrupuleusement la méthode indiquée en bas de l'article.

Ok. C'est probablement parce que ce fichier n'existe plus (mais comme il apparaît dans le rapport HijackThis, soyons méfiants!). Pour s'en assurer: Affichage des dossiers cachés Menu "Outils" d'une fenêtre quelconque . " Option des dossiers" onglet "Affichage" Active la case "Afficher les fichiers et dossiers cachés". Désactive la case "Masquer les extensions des fichiers dont le type est connu". Désactive la case "Masquer les fichiers protégés du système d'exploitation". Clique sur "Appliquer à tous les dossiers" Rend-toi dans ce dossier: c:\windows\system32 Cherche le fichier intitulé: zcwzxkjch.exe

Cool! Je viens de jeter un oeil au log de ta machine que tu as formatée est tout est ok: ici on n'est pas fan de AdAware, mais comme tu as la version payante qui est bien supérieure à la gratuite, pourquoi pas! Souhaites-tu que je te poste une procédure de sécurisation pour vos deux PC ?

Impeccable Manon, tu as bien suivi les consignes ! UPLOAD DE L'INFECTION Tu vas envoyer ton virus au développeur de MSNFix pour qu'il puisse continuer d'améliorer son outil: Rend-toi sur cette page: http://upload.changelog.fr/ Dans la partie "pseudo", rentre...ton pseudo! Dans la partie "url de référence", copie-colle cette ligne: http://forum.zebulon.fr/index.php?act=Post...mp;qpid=1201224 Laisse le champs "Observations/remarques" vide Dans la partie "Sélectionnez le fichier à envoyer", colle cette ligne: D:\DOCUME~1\MANON\Bureau\Upload_Me.zip Clique enfin sur "Envoyer" La communauté antimalware te remercie ! Excellente initiative: on fait de toute façon remplacer Avast! par Antivir en cours de procédure, donc tu nous a fait gagner du temps ! Régle Antivir en suivant le tuto de Falkra: http://www.libellules.ch/tuto_antivir.phphttp://www.libellules.ch/tuto_antivir.php Puis: RAPPORT ANTIVIR Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Puis lance un scan Antivir et supprime tout ce qu'il te trouve. Poste le rapport qu'Antivir va générer EWIDO Télécharge Ewido Micro-Scanner sur ton bureau. Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau. Poste le dans ta prochaine réponse. Nb, ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport. MALWAREBYTES ANTIMALWARE Télécharge Malwarebytes Antimalware Installe-le puis lance-le Dans l'onglet "Recherche", sélectionne "Exécuter un examen complet" Clique sur "Rechercher" Le scan se lance: arme-toi de patience en cliquant ici A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre. Si des malwares ont été détectés, leur liste s'affiche. En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le

Re. OTMOVEIT Double clic sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous c:\windows\system32\zcwzxkjch.exe Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles)

Salut! REGLAGES C'est à dire? Es-tu passé par "Ajouter/Supprimer des programmes" du Panneau de Configuration? Désinstalle également Spyware Doctor s'il te plaît. Il y a aussi des traces de F-Secure! Pourquoi as-tu empilé les antivirus? F-SECURE Télécharger le fichier UITool3-370a.zip. Décompresser le contenu de ce fichier dans un dossier vide Double-cliquer sur le fichier UninstallationTool3.exe pour l'exécuter. HIJACKTHIS Va dans C:\Program Files\Trend Micro\HijackThis\ Clique-droit sur yugm.exe et choisis "renommer" (il se peut que le .exe n'apparaissent pas) Rappelle-le HijackThis (si le .exe n'apparaissait pas, inutile de le rajouter) Clique maintenant sur HijackThis et sélectionne "do a scan only" Coche les lignes suivantes: Clique en bas sur "Fix checked" Redémarre OTMOVEIT Double clic sur OTMoveIt.exe Sélectionne et copie la ligne ci-dessous C:\Program Files\Yahoo! Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) DESINFECTION R-HOSTS Télécharge le programme R-Hosts (de S!RI) Lance R-Hosts.exe puis clique sur Restaurer. Valide la modification en appuyant sur OK. VIRUSTOTAL Va sur le site VirusTotal Copie cette ligne: C:\WINDOWS\system32\dbmsvin.dll Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal: Cliquer sur le bouton "Envoyer le fichier" Le scan va se lancer, ça peut prendre un peu de temps Si un antivirus considère le fichier comme infectieux, copie la ligne l'indiquant et colle-la dans ta réponse. HIJACKTHIS #2 Poste un nouveau rapport qu'on fasse le point!

Salut! Bienvenu sur les forums de Zebulon ! MSNFIX Télécharge MSN Fix de !aur3n7 sur ton bureau: NE PAS DOUBLE-CLIQUER SUR LE DOSSIER Clic droit sur le dossier, et dézippe-le avec ton dézippeur. Extraire le contenu du dossier dans un dossier à nommer: MSNFIX_Emo , sur le bureau Ouvrir le dossier MSNFIX_Emo et double-cliquer sur MSNFIX.bat Une fenêtre sur fond bleu va s'ouvrir avec un menu. Taper sur la touche R du clavier puis la touche "entrée "pour valider Si une infection est détectée, le message Infection Présente s'affichera Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par "Entrée." Une fois le nettoyage terminé, un rapport va s'ouvrir sur le Bloc-Note: copie-le et colle-le ici. Nota: si l'outil te demande de redémarrer, fais-le. HijackThis Télécharge et installe la dernière version d'HijackThis [v2.0.2] : Clique ICI pour télécharger le fichier d'installation d'HijackThis Enregistre HJTInstall.exe sur ton bureau Double-clique sur HJTInstall.exe pour lancer le programme Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis Accepte la license en cliquant sur le bouton "I Accept" Choisis l'option "Do a system scan and save a log file" Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport Colle le rapport que tu viens de copier sur ce forum Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Merci! Poste un nouveau rapport HijackThis s'il te plaît.

Salut! Il reste des traces de NaviPromo... Navilog1 Désactive ton antivirus Lance Navilog1 Une fenêtre noire apparaît: tape F puis Entrée Un avertissement s'affiche: clique sur n'importe quelle touche du clavier. Le fix vérifie son installation: tape à nouveau sur une touche quelconque pour passer à l'autre étape Le menu du fix s'ouvre: choisis l'option 1 en tapant sur la touche 1 du clavier, puis appuis sur la touche Entrée. La vérification du système s'effectue alors: cela peut prendre plusieurs minutes (de 5 à 10min), sois patient et ne touche à rien. Le rapport s'ouvre à la fin de la procédure: enregistre-le sur ton bureau Copie le contenu du rapport et poste-le dans ta réponse

Sauvegarde ta base de regsitre avant de te lancer dans l'aventure...RegNull n'est pas aisé à prendre en main. SAUVEGARDE DE LA BASE DE REGISTRE Télécharger Rdilly Backup: Décompresser le contenu de l'archive dans un dossier à nommer Rdilly (et à placer dans C:\Program Files) Ouvrir le dossier Rdilly Double-cliquer sur l'exécutable Rdilly puis patienter.

Yo El Diablo!! Sur un autre forum, ou tu parles simplement de ton post demandant à quelqu'un de prendre éventuellement mon relais?? Sachant qu'il ne faut jamais demander de l'aide sur deux forums distincts (sinon le helper ne s'y retrouve pas, car son collègue de l'autre site fait faire en parallèle d'autres procédures sans qu'il ne le sache), et sachant que le réglement impose de ne pas intervenir dans un sujet quand l'un d'entre nous a déjà pris en charge la désinfection ! Si tu veux bien, on va déjà terminer de désinfecter la machine de ta copine, puis on passera au rapport HijackThis de ton PC nouvellement formaté (la réinstallation s'est bien passée?) ! Ewido Double-clique sur le fichier ewido_micro.exe pour l'exécuter. Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte. Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées. Clique sur Start Scan et laisse l'outil travailler. Quand l'outil à fini, clique sur Remove infections De mon point de vue, tout sera propre après Ewido , car le rapport Hijackthis ne montre plus rien, et que Navilog1 a bien bossé. On pourra ensuite: jeter un oeil au rapport de TON ordinateur sécuriser vos deux machines avec des conseils simples et quelques logiciels efficaces. A+ !

Yo! Je complète ma procédure !! SUPPRESSION DES LOGICIELS DE DESINFECTION Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans c[/color][/color]onnaissances sur leurs fonctions et leurs rôles: mal utilisés, ils peuvent plus de mal que de bien. Nous allons donc les désinstaller. Efface: VundoFix SDFix OtMoveIt SmitFraudFix EWIDO & MALWAREBYTES ANTIMALWARE Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.

On y va! REGLAGES AntiVirus Tu disposes de deux antivirus RESIDENTS: les deux surveillent ta machine en continue et se marche sur les pieds: en sécurité informatique, il ne faut JAMAIS empiler deux logiciels ayant la même fonction de protection. Fais un choix entre PCTools et McAfee: désinstalle l'un ou l'autre. Tu gagneras en sécurité et en rapidité. AntiVirus #2 Il te reste des traces de Norton! Cela doit ralentir ta machine et gêner ton antivirus (déjà que t'en as deux!!) Télécharge Norton Removal Tool sur ton bureau Lance-le Suis les instructions Redémarre l' ordinateur TOOLBAR Les toolbars sont déconseillées, en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens: La Yahoo! Toolbar analysée par Assiste http://forum.malekal.com/viewtopic.php?f=4...;p=43480#p43480 Par ailleurs elles pourrissent les navigateurs en se greffant dessus... Je te conseille de passer par "Ajouter Supprimer des programmes" de ton panneau de configuration" et de désinstaller la Yahoo! Toolbar DESINFECTION SMITFRAUDFIX option 3 Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31 - (Si tu as Norton Antivirus ou NOD32, désactive-le) Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Lance smitfraudfix dans le menu principal, choisis l'option 3 Répond o (oui) à la question posée par SmitFraudFix A la fin du nettoyage, appuie sur une touche quelconque poste le rapport généré. EoRezo EoRezo est un logiciel qui t'espionne afin de vendre des infos sur ton profil commercial: regarde cette ligne de leur CLUF (conditions d'utilsiation): "CNIL INFORMATIQUE ET LIBERTE : Les informations qui vous sont demandées sont indispensables pour la prise en compte de votre demande de fourniture des services EOREZO. En application de la loi n°78-17 du 6 janvier 1978 modifiée par la loi n°2004-801 du 6 août 2004, relative à l'informatique et aux libertés vous disposez du droit individuel d'accès et de rectification des informations qui vous concernent. En outre, en acceptant les Conditions générales et notamment son article 5 vous consentez à ce que ces informations puissent faire l'objet d'une exploitation commerciale, d'une communication à des tiers ou d'une cession, conformément à la réglementation applicable, sauf à ce que vous vous y opposiez formellement en écrivant à EOREZO, 14 rue de Lincoln 75008 PARIS." Je conseille de t'en débarasser: mais comme tout les logiciels bidons, EoRezo ne peut pas être désinstallé par "Ajouter/Supprimer des programmes"... Supprimer un fichier infectieux avec OtMoveIt Télécharge OTMoveIt sur ton bureau Double clic sur OTMoveIt.exe Sélectionne et copie les lignes ci-dessous Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller". Clic sur le bouton rouge MoveIt Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clic sur "Yes" Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles) Recherche de Vundo Va dans C:\Program Files\Trend Micro\HijackThis\ Clique-droit sur hijackthis.exe et choisis "renommer" (il se peut que le .exe n'apparaissent pas) Appelle-le yugm.exe (si le .exe n'apparaissait pas, inutile de le rajouter) Clique maintenant sur yugm.exe et sélectionne "do a scan and save a logfile" Poste ce nouveau rapport. Au travail !

Un peu de patience, j'ai aussi une vie en dehors de Zebulon ! Je reprends ton sujet en soirée.

SECURISER SON PC Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre. Si tu as des questions n'hésite pas!! Quelques règles de base à respecter en sécurité: j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks. ne jamais télécharger n'importe quoi sans se renseigner ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues ! j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal: www.virustotal.com/fr je me méfie des sites X (et des sites de cracks et warez), très souvent piégés. je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés. ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles. je me méfie des mails que je reçois je en connecte pas mes clés USB n'importe où je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes la première cause d'infection est le manque de prudence et de discernement de l'internaute je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi. CREER UN COMPTE LIMITE Explications: Pour sécuriser ta machine lors de tes surfs, la première chose à faire est de créer un COMPTE LIMITE sur ta machine: dorénavant, tu te connecteras sur ce compte pour surfer ou chatter, et ainsi aucun ver, virus, codec porno infectieux, trojan (la liste est longue!) etc... ne pourra s'installer ou s'éxecuter, car les comptes limités INTERDISENT ces actions sur ton PC. C'est la plus simple et la plus efficace des protections. Ton compte actuel, qui est ADMINISTRATEUR, pourra être utilisé pour de la maintenance, des installations de logiciels etc... Va dans le "Panneau de configuration" Dans l'onglet "Compte utilisateur", crée un nouveau compte : Règle-le sur "Compte limité" : INSTALLER UN HOST Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts Télécharge le logiciel HpHosts Installe-le en cliquant successivement sur "next" puis "install" Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)" Redémarre Supprime HpHosts FERMER LES PORTS Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon Télécharge le logiciel ZebProtect Suis le tuto de Tesgaz RENFORCER LE REGISTRE Explications: par défaut, le regsitre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack Télécharge le logiciel ZigStack Décompresse l'archive sur ton bureau et ouvre le dossier "bin". Clique sur l'executable Zigstack. Clique en bas sur "select all" puis sur " set hardening". Redémarre. Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite). Si oui tu peux supprimer Zigstack de ton PC. SECURISER TA BOX Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée. PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights Suis mon petit tuto sur Libellules. UTILISER ET SECURISER FIREFOX Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire. Utilise exclusivement FIREFOX Sécurise-le avec les extensions suivantes: extension AdBlock Plus contre les publicités. avec AdBlock Plus, installe les filtres Liste FR + EasyList en abonnement extension Customize Google:disparation des pubs Google et anonymisation des cookies Google [*] Ta navigation sera plus sûre et agréable. NETTOYER LES FICHIERS TEMPORAIRES Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner. Télécharge CCleaner Slim Installe-le LanceCCleaner Slim: Clique sur l'onglet "Nettoyeur" Clique sur le bouton "Lancer le nettoyage" Clique sur l'onglet : "Registre" Clique sur "Rechercher des erreurs" puis "Corriger les erreurs" Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents VACCINER SON PC CONTRE LES INFECTIONS de CLES USB Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB Télécharge VaccinUSB (qui en est le créateur?? C'est toi Gof??) ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!! Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB Double-clique dessus -----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus. Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant. SAUVEGARDER LE SYSTEME Explications: maintenant que ton PC est sain et sécurisé, on va en faire une sauvegarde que l'on pourra utiliser en cas de coup dur (nouveau virus faisant beaucoup de dêgats, mort du disque dur etc...). Cette sauvegarde s'appelle un "image-disque"; il existe un freeware très efficace: DriveImage XML Lance d'abord Ccleaner afin de nettoyer ton PC Défragmente ton PC Connecte ton disque dur externe. Télécharge puis installe DriveImage XML Lance Drive Image: dans le menu à gauche , choisis "backup" (= sauvegarde) Dans la nouvelle fenêtre, sélectionne ton disque C en haut de la fenêtre, de manière à ce qu'il soit surligné, puis clique en bas sur "next" Une nouvelle fenêtre s'ouvre: contrôle que ce soit bien le disque C qui apparaisse, puis clique sur "next" Une nouvelle fenêtre s'affiche, c'est là qu'il faut être vigilant: Dans la première ligne, tu dois indiquer l'endroit où sera créée l'image: TU NE PEUX PAS LA CREER SUR C:\. Il te faut donc indiquer le chemin de ton disque dur externe, en parcourant ton PC avec le bouton à droite. L'idéal est d'indiquer dans le chemin le nom d' un dossier intitulé, par exemple, Sauvegarde Drive Image. Nota: Drive Image créera ce dossier tout seul . Dans la seconde partie de cette fenêtre, contrôle que ce soit bien le disque C:\ qui apparaisse; dans la partie "options": * ne pas sélectionner Raw Mode (cette option crée une image inexploitable pour ce qui nous importe) * sélectionner "split large files", qui permettra à Drive Image de découper l'image en plusieurs parties * sélectionner "compressed" afin de compresser l'image pour qu'elle soit plus légère. Dans la partie "Hot Imaging Strategy" à droite , laisse le choix par défaut : Try Volume Locking First (Drive Image va d'abord essayer de créer l'image en verrouillant ton disque). Quant tout est OK, clique sur "NEXT": la création de l'image va se lancer. Une fenêtre d'avertissement apparaît, répond "oui" à la question. La création de la sauvegarde peut prendre un peu de temps (variable selon la puissance de ton PC , la qualité de tes disques et la taille de tes données sur C:\) Une barre de progression t'indique le temps restant et le pourcentage du travail effectué. IMPORTANT: pendant la création de l'image, NE FAIS RIEN SUR TON PC (de toute façon tu ne pourras pas car Drive Image aura verrouillé ton PC). Un message t'indiquera que l'opération est terminée. Bon travail !

Le sujet est vaste! Un Live-CD est un CD (que tu dois graver) sur lequel tu peux démarrer: tu le mets dans ton lecteur, tu redémarres ton PC et en même temps tu appuies sur F12 pour choisir "démarrer sur CD/DVD", puis tu attends: quelques minutes après ton PC démarre avec Linux à l'écran. Dès lors il te suffit d'aller chercher tes documents comme tu l'aurais fait avec XP, puis tu les copies sur disque externe ou tu les graves sur DVD. Ce n'est pas très difficile, perso j'ai un Live-CD Ubuntu : télécharge-le et grave-le sur CD. N'hésite pas si tu sêches ! http://www.ubuntu-fr.org/telechargement

Yo! On va voir ce qu'on peut faire. Peux-tu envoyer un rapport HijackThis plus récent?? Celui que tu proposes a été fait AVANT Navilog1.

Effectivement, maintenant que tu en sait davantage, merci de faire profiter de tes connaissances pour aider ton entourage: indique-leur que des forums comme Zebulon existent pour désinfecter, explique-leur les risques des infections, du peer-to-peer etc...Ainsi tu auras rendu service à ton tour dans la lutte antimalware. Je reviendrai en fin d'après-midi après le boulot pour t'indiquer la marche à suivre afin de sécuriser ton PC (cette démarche peut s'appliquer sur toute machine propre). A tout à l'heure.