[resolu] scan hijackthis +blacklight+ewido

[regis56]

Bonjour TA-K-2-PT !

 

Les rapports ne montrent rien !

 

Je ne sais pas d'ou blacklight sort les 18 fichiers infectés car sur le rapport qu'il donne on ne voit rien !

 

Si tu as toujours envie tu peut tenter ceci

 

Fais un scan en ligne ici

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

A plus.

[TA-K-2-PT]

Ok je fait le scan mais dans ewido apparement on peut mettre en quarantaine ces fichier dois je le faire

C'est une bonne nouvelle que mon pc soit propre le contraire m'aurais étonné merci regis tu m'as bien aidé c'est cool

Bon dans le tuto il est ecrit qu'il faut internet explorer comme navigateur Bon je ne vais pas faire ce scan de toute façon je ne pense pas que mon pc soit infecter car il tourne nikel juste répond moi si je doit mettre en quarantaine les fichier infectés dans ewido oui je me suis trompé c'est dans ewido qu'il y a infected file:18

Je voudrai inserer l'image de la page de ewido pour que tu voye cela mais comment faire

Merci milles fois

A+

Modifié le 3 août 2006 par TA-K-2-PT

[regis56]

Re

 

Sur le rapport Ewido il est noté que les fichiers n'ont pas été mis en quarantaine mais qu'ils ont été nettoyés !!

 

C'est ce qu'il faut faire

 

De plus il ne s'agissait pas de réel infections mais jsute des cookies et tout le monde en as !!

 

Ton Pc est propre bravo !

 

Si la sécurité t'interresse voici quelques conseils

Avant tout supprimer les outils qui nous ont servit !

 

Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente !

Blacklight tu n'en a plus besoin !

 

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

 

2/ L'antivirus :

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

 

Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !

http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252

 

 

3/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir JETICO avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger JETICO:

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

4/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php

S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/internet_contre_m...s/anti_java.php

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

5/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

6/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

7/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

8/ La prévention :

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que

les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&s...st&p=788492

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!

[TA-K-2-PT]

Ok j'ai donc téléchargé JDK 5.0 Update 6 with Java EE je pense que c'est sa dont tu parlais,j'ai aussi téléchargé zeb protect et jetico (je crérais surement un topic car c'est la 1er fois que j'intalle un firewall),j'ai un firewall Nvidia avec ma c.graf mais je ne pense pas qu'il soit réellement efficace.

Je laisse ce topic comme non resolu le temps d'etudie java zeb protect et jetico.

A+ et merci

[Sacles]

Bonjour,

 

TA-K-2-PT, si tu navigues avec FireFox et que tu veux éviter les cookies traceurs, tu peux installer Cookie Button ou Permit Cookie.

 

Avec l'un de ces deux là, si tu t'en sers correctement, tu n'auras jamais plus aucune détection de "mauvais" cookie.

 

Amicalement.

[TA-K-2-PT]

Ok merci Sacles mais lorque j'appui sur installer coolie button rien ne se passe c'est normal ou pas

[regis56]

Re

 

Il faut installer firefox avant

[TA-K-2-PT]

firefox est installé version 1.5

De plus regis je souhaite conservé ewido (qu'est ce que la protection residente comment la réactivé ) pour faire scan de temp en temp et blacklight je voudrai aussi le conserver pour scan ,pourquoi ne m'est il plus utile

Merci

A+

PS: je vais imprimer la page des conseilles de régis le temp que mon frère ce reveille car c'est lui qui a l'imprimante couleur et je ne veut pas l'installer sur mon pc (suis un peu fainéant de temp en temps )

Modifié le 3 août 2006 par TA-K-2-PT

[regis56]

Re

 

Navigue tu avec firefox quand tu essai d'installer cookie button ?

 

Pour Ewido la protection residente est installée par défaut laisse comme ca

 

Blacklight est un outil reservé aux personnes qui savent s'en servir pour plus de sécurité il vaut mieux le supprimer.

 

A plus.

[TA-K-2-PT]

Re oui je navigue avec firefox et je click sur le lien que m'a donné sacles (cookie button) depuis le forum.

Juste une question blacklight n'est pas present dans ajout/supression de programes ni dans c: programme files,faut-il uniquement suprimer le .exe

Je lance une recherche sur mon pc pour voir

A+

Bon effectivement je trouve le .exe qui est sur mon bureau et un fichier dans c: windows prefetch il suffit de suprimer les 2,j'attend ta réponse pour ne pas faire de con...eries

Modifié le 3 août 2006 par TA-K-2-PT