Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Besoin d'aide...

zbibou

Par zbibou
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

D'abord félicitation pour les manips :P !! le rapport recherche.cmd ne motre plus rien de mauvais!

Je suis juste étonné que Vundofix ne fonctionne pas correctement... il aurait du s'occuper des fichiers!

quelques problemes au niveau du redamarrage du systeme (boot), m'obligeant a taper F1 pour lancé la machine ( pas systematiqauement). Et quelques lenteures au niveau du lancement des programmes au demarrage de windows. Rien d'affollent m'enfin...

De quand date ce problème?? je me renseigne sur les causes possibles :P

 

Pour ce qui est de la lenteur au démarrage, on peux cocher quelques lignes dans hijackthis si tu veux, ca libèrera des ressources. La défragmentation est nécéssaire aussi, pour remettre de l'ordre dans le disque dur.

Est ce que tu reçois encore des pop ups (pubs intempestives?)

 

Refais stp un scan chez Panda et poste le rapport stp + un rapport hijackthis fait normalement :-P

zbibou Mega Power Member

zbibou

Posté(e)
  • Auteur
Posté(e) (modifié)

C'est toi mon chère Charles qu'il faut félicité pour tant d'altruisme, de patience et de competence.

Sa fait chaud au coeur de trouver des personnes qui n'hesitent pas à mettre leur temps et leur energie à la disposition des autres. Mille merci je te suis vraiment reconnaissant. :P

 

Quel plaisir de retrouver un pc enfin sain.

 

En ce qui concerne les problemes de demarrage, ils ont commencé avec les grosses chaleurs et mes infection. le message d'erreur me spécifiait d'entrer dans le bios pour constater que les température du pc n'etaient pas conforme (enfin s'est ce que j'ai cru comprendre... because my english is very bad hi.).

Pour les reste sa n'est pas bien grave, au regard de tout ce qui a deja été accompli.

 

Je n'ai pas encore eu le temps de trop surfer, mais à prioris, plus de pop ups, plus de logiciel dans la barre des tâche, tout semble être rentrer dans l'ordre ( attendons tout de même le rapport du scan de Panda).

 

Par contre, si tu as des conseils à me donner en matière de logiciel à utiliser pour proteger efficacement le pc je suis preneur. (actuellement spyware terminator et norton antivirus travaillent de concert sur mon pc.)

Par exemple, existe t'il une solution pour filtrer les cookies indesirable (cf rapport Panda)?

 

 

Rapport Panda:

 

 

Incident Statut Analyse

 

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\pc\Cookies\pc@tradedoubler[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\pc\Cookies\pc@xiti[1].txt

 

 

 

Je lancerai surement un defrag... mais demain. Arf suis exténué....

je te souhaite une bonne nuit et te dis à demain pour les derniere analyses ?! :P

 

Zbibou, mort de fatigue mais finalement soulagé.

Modifié par zbibou
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

super!! les deux rapports sont clean :P Merci pour tes mots très sympas :-P

 

En ce qui concerne les problemes de demarrage, ils ont commencé avec les grosses chaleurs et mes infection. le message d'erreur me spécifiait d'entrer dans le bios pour constater que les température du pc n'etaient pas conforme

Les grosses chaleurs n'ont pas fait de bien à ton pc on dirait! je te dirait si j'ai trouvé quelque chose à propos de ce problème au démarrage.

 

Pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=>

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Par contre, si tu as des conseils à me donner en matière de logiciel à utiliser pour proteger efficacement le pc je suis preneur.

Avec plaisir :-( je te laisserai des infos demain après le boulot pour sécuriser un peu plus le pc ! Pour ce qui est du contrôle des cookies je connais des plugins...mais pour firefox uniquement!! (un navigateur à tester d'urgence!) Pour Internet Explorer , tu peux déjà lire cet article(c'est du rapide) => http://www.infododos.com/guides/view-guide-16.html

 

je vais aussi alonger ma misérable carcasse à présent :P

@ + tard

zbibou Mega Power Member

zbibou

Posté(e)
  • Auteur
Posté(e)

Hello Charles,

 

Tout marche à merveille, et même mes problemes de lenteur semblent avoir disparu depuis le défrag :P

 

 

Pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci

OK, j'ai fait la manip...

Cependant, lors de mes problemes il m'etait impossible de restauré mon systeme (c'est bien la première des choses que j'ai essayé de faire). D'autre part, j'ai même eu des difficultés à acceder au mode sans echec. je tombé sur une page entierement noir sans barre de tâche ni menu accessible. Il a fallu que je ruse en passant par le gestionnaire des tâche (ctrl/alt/suppr; "nouvelle tâche") hi hi...

 

 

Pour ce qui est du contrôle des cookies je connais des plugins...mais pour firefox uniquement!! (un navigateur à tester d'urgence!) Pour Internet Explorer , tu peux déjà lire cet article(c'est du rapide)

Ok, merci bien.

j'ai tout de suite tester en configurant internet explorer de façon à se qu'il n'accepte plus les cookies des sites "ixiti" et "troubletrader", je verrai bien si sa fonctionne...

FireFox est il reellement mieux ?

 

bien...

A tres bientôt. :P

 

Zbibou serein.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Dis mois zbibou, pourquoi as tu retiré tous les rapports postés dans tes précédents messages?

dommage, ca aurait pu servir à quelqu'un qui recherche des infos sur Vundo!

 

Un petit nettoyage pour finir =>

 

Les tools que tu peux éliminer=>

Vundofix - chercher.zip + le dossier créé(chercher) - SmitfraudFix de S!Ri

 

Les tools que tu peux garder=>

 

ATF-Cleaner pour effectuer un nettoyage rapide du pc!

 

Spywareterminator => il protège ton pc des spywares grace à son gardien en temps réel.

 

tu parlais aussi de programmes que tu as téléchargé avant de venir sur Zeb => dans la liste que tu indiques, tu peux garder (si tu as encore!)

 

KillBox(pour éliminer des fichiers récalcitrants) - Pour l'utiliser, voici un tutoriel=>

http://perso.orange.fr/jesses/Docs/Logiciels/KillBox.htm

 

procexp.exe de sysinternals=> bien plus complêt que le gestionnaire de tâches intégré à Windows!! tesgaz en parle ici => http://forum.zebulon.fr/index.php?showtopic=92628

 

CCleaner => un programme pour nettoyer le pc très simplement(fichiers inutiles + base de registre) . Un tutoriel ici => http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

 

StartupRun => un msconfig amélioré.

 

ad-aware 6 => ne consomme pas de ressources (il ne protège pas le pc) et peut être utilisé pour scanner le pc de temps en temps (pas obligatoire car tu as déjà Spywareterminator )

 

Ne voyant plus ton rapport hijackthis, je ne sait plus si tu as un parefeu ou si tu utilise celui intégré au SP2?

 

 

Les utilitaires à installer

 

Le parefeu

 

=> si tu utilises toujours le firewall intégré au SP2, tu peux le laisser de côté(il ne filtre pas les flux sortant du pc) et en télécharger un vrai à partir de cette page=> http://telechargement.zebulon.fr/category-24.html

tutoriel pour Kério=> http://www.vulgarisation-informatique.com/kerio.php

tutoriel pour ZA =>l'aticle de tesgaz t'aidera à le paramétrer: http://www.zebulon.fr/articles/configurationZA_1.php

 

Il est important comme tu l'a compris, de n'autoriser que certaines applications à accéder au réseau!

Après avoir installé et configuré ton parefeu ,tu peux tester son efficacité face aux attaques =>

 

à l'adresse suivante, tu as accès à toute une batterie de tests qui permettent de savoir si la protection du parefeu est bonne(par une technique de scan des ports du pc): pcflank

 

Sous le menu "Test Your System" tu trouveras Stealth test (qui permet de savoir si ton pc est visible ou non depuis internet)

Le "Browser Test" te permet de savoir si ton navigateur est bien configuré

Le "Trojans Test" qui permet de vérifier si les ports utilisés par les trojans sont bien fermés :dans le cas contraire, il se peut que le pc soit déjà infecté!

etc...

 

Ce test est en anglais, tu peux aussi essayer celui là => http://www.zebulon.fr/outils/scanports/test-securite.php

 

Le navigateur

 

=>Firefox: un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Tutoriel: http://forum.zebulon.fr/index.php?showtopic=69628

 

Toi qui veut gérer les cookies à ta guise, Firefox dispose d'une extension efficace nommée "CookieButton " que tu peux télécharger à partir de cette page => http://extensions.geckozone.org/Firefox

 

IE est une plaie au niveau sécurité! même si tu préfères continuer à utiliser IE, télécharge quand même Firefox:ca te permettra de surfer comme il faut en cas de soucis avec IE.

 

Si tu veux toujours utiliser IE! :

 

=> Ie-spyad2 d'Eric L. Howes:

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit=>(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

 

=>Une autre manière de bloquer les sites indésirables: il existe un fichier nommé "Hosts" qui se trouve sous ce chemin=>

C:\WINDOWS\system32\drivers\etc

 

Il permet de bloquer tous les sites que l'on désire de manière très simple (et interdire tout

site douteux : utile lorsqu'on est pas le seul à utiliser le pc!) un fichier Hosts souvent mis à jour accessible ici=> http://www.mvps.org/winhelp2002/hosts.txt

Un autre fichier Hosts ainsi que tous les détails et explications sur le site de tesgaz , sur cette page => Le fichier Hosts et la sécurité

 

Ouvrir le fichier Hosts en double cliquant dessus=> un message apparait demandant quel programme utiliser pour lire le fichier : spécifier "Bloc Note".

Le fichier s'ouvre dans le "bloc notes". Faire un copier/coller du fichier Hosts récupéré (celui de tesgaz par exemple) afin de modifier celui présent dans C:\WINDOWS\system32\drivers\etc

Cliquer sur "Fichier" puis "Enregistrer".Quitter le bloce note.

(ne pas oublier de remettre ce fichier en lecture seule.) Tu peux rajouter les sites que tu veux bloquer à ta guise.

 

Note: lorsque le fichier Hosts devient trop important, il est conseillé de désactiver le service "ClientDNS" pour éviter tout plantage!

 

Des précautions simples qui permettent de retrouver un pc en bon état!=>

 

Erunt et Ntregopt

le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>

ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)

Comment l'utiliser:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

Installe la console de récupération

Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

 

Si tu possèdes un logiciel qui permet de faire une image du disque dur(type "Ghost" de Symantec ou Acronis True Image de Micro Application...), c'est le moment de l'utiliser!

 

Si tu n'as pas ce type de logiciel , pense à faire un point de sauvegarde avant toute modification importante du système (mise à jour d'un driver notamment).En cas de problème il n'y a plus qu'à sélectionner et lancer le point de restauration créé pour retrouver un système fonctionnel.

 

Je t'avais fais faire décacher tous les fichiers/dossiers :à présent recache tous ces dossiers pour ne pas en effacer un par erreur! =>

-A partir de n'importe quel dossier , tu as accès au menu "Outils" en haut de page:

-sélectionne "Outils" puis "Options des dossiers".

-Dans la fenêtre qui s'ouvre tu peux voir l'onglet "Affichage :

-Activer la case : Ne pas afficher les fichiers et dossiers cachés

-Activer la case : Masquer les extensions des fichiers dont le type est connu

-Activer la case : Masquer les fichiers protégés du système d'exploitation

Puis tu cliques sur Appliquer et Ok

 

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec JV16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voilà ! j'espère que ca t'aidera!! si tu as le moindre souci tu sais ou trouver de l'aide. Il y beaucoup de lecture, mais une fois renseignée, tu seras autonome et à l'abris de pas mal de misères !!

 

-Pour finir,il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware:

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont joint pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaire, peuvent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici(merci à Kimberley :P !!)=>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Tu as perdu du temps à nettoyer ton pc, avec le risque de perdre des données importantes : n'hésite pas à en témoigner(c'est rapide!). Quelques mots sur cette expérience dont tu te serait, j'imagine ,bien passé!

Il s'agissait de Vundo(principalement)tu peux poster ici => http://www.malwarecomplaints.info/viewtopic.php?t=123

 

@ bientôt!

Modifié par charles ingals
zbibou Mega Power Member

zbibou

Posté(e)
  • Auteur
Posté(e)

Merci pour tout Charles,

Ton aide a été vraiment efficace.

 

Dis mois zbibou, pourquoi as tu retiré tous les rapports postés dans tes précédents messages?

dommage, ca aurait pu servir à quelqu'un qui recherche des infos sur Vundo!

Pour répondre à ta question, C'est tout simplement pour eviter une scene de ménage inutile.....

ET oui :P je n'avais pas l'intention d'éffacer les résultats, qui je l'avais bien compri, aurraient pu servir à d'autres.

mais ici, j'utilise le pc de ma compagne, un peu suspicieuse et très prudente depuis qu'elle a dû changé son pc. Bref elle n'a pas apprecier que tout le monde puisse avoir accès aux entrailles de son pc.

 

Je suis désolé et m'excuse face à la "n'éttiquette" du forum, mais je me console en me disant que mes congénaires qui post des rapports hijackthis pour avoir votre aide, ne sont pas plus à même que moi de les comprendre.

 

Ses arguments, que je n'ai pu infirmer ou confirmer par manque de compétence, sont que ces rapports mis entre de mauvaises mains pourraient apporter plus de mal que de bien.

Peut-être pourras tu me dire ce que tu en pense ?

 

Avec toute ma reconnaissance,

Zbibou, gêné mais dévoué... Ahh les femmes... :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut zbibou :-P

 

:P:P Non il n'y a pas à t'excuser, c'est pas bien grave! Rassure ton amie : tant que tu ne postes pas l'adresse de sa messagerie( risques de spam) et son adresse ip , les risques sont nuls! les rapports visibles sur les forums ne comportent à mon avis pas d'infos exploitables par quelques lascars malveillants!

 

Bon surf :-(

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...