Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aide pop up virus envahissant

buvilly

Par buvilly
dans Analyses et éradication malwares

 Partager

Messages recommandés

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

King_Alexius , en regardant ton rapport (sur ta discussion) je ne voit aucune trace de Norton...tu parles d'un autre pc? si tu veux bien, continue sur ta discussion pour ne pas interférer dans ce topic :P

Modifié par charles ingals

buvilly Member

buvilly

Posté(e)
  • Auteur
Posté(e)

salut :P

 

Beau boulot :P plus de trace de Norton :P comment fonctionne le pc? il ne reste plus qu'à le sécuriser un peux plus :-P Quelques applications inutiles se lancent au démarrage, on peux cocher des lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:elles sont évidemment inutiles au bon fonctionnement du pc et tu pourras les lancer manuellement si tu en a besoin(ca liberera des ressources!).Dis moi si ca te branche

 

 

Le PC fonctionne super! Merci à toi pour toutes les explications. Je suis partant pour empêcher les applications inutiles (au démarage) de se lancer. J'imagine que la vitesse de démarrage du Pc s'en ressentira? Tout du moins je l'espère sinon je ne vois pas trop l'intéret :-(

A bientot

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut buvilly :P

 

Super!! bon le fait de fixer ces quelques lignes ne fera pas de ton pc une fusée , mais on peux sentir une différence au boot(démarrage + rapide) et des performances un peu meilleures(moins de processus qui tournent).Si les changement ne te conviennent pas ,tu peux revenir en arrière!

Pour commencer,tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans

C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes)

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE => si tu n'utilises pas les touches multimédia de ton clavier, tu peux cocher la ligne.

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

=> si tu ne fais pas d'overclocking de ta carte graphique, tu peux cocher.

 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

 

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATIControl Panel\atiptaxx.exe

=> affiche le panneau de contrôle de ta carte graphique, si tu ne modifie pas les paramètres tu peux cocher (accessibles à partir du Paneeau de configuration)

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatchJukebox\mmtask.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\ProgramFiles\QuickTime\qttask.exe" -atboottime

 

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSNMessenger\MsnMsgr.Exe" /background

=> lance messenger au démarrage, si tu n'en a pas besoin,coche!

 

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

 

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" => si tu ne programmes pas de sauvegardes avec Nero, coche!

 

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\ProgramFiles\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\ProgramFiles\Nikon\PictureProject\NkbMonitor.exe

-Ferme tous les programmes et clique sur "Fix Checked"

 

Voilà , redémarre le pc et constate le changement.Dis moi tu utilises ce "Betfair "?(pour faire des paris)

@+ :P

buvilly Member

buvilly

Posté(e)
  • Auteur
Posté(e)

Bonsoir :P

J'ai coché quelques lignes. Il me semble que ca démarre plus vite en effet.

Betfair ? J'ai fait un peu de tout avec ! Mais comme tous ces "jeux" le capital de départ fond comme neige au soleil. Donc pour l'instant c'est en stand bail !

En attendant merci pour tout et surtout d'avoir donné de ton temps pour venir à bout de mes envahisseurs (malwares) :-P J'ai eu quelques frissons évidemment, peur du plantage, mais bon c'est la deuxieme fois que j'utilise les services de Zébulon et ben pas décu (c'est le moins qu'on puisse dire) :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

alors...

 

* pour ne pas restaurer un système vérolé en cas de problème, il faut la désactiver comme ceci=>

 

Supprime la restauration système=> aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

* Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

* Conserve ATF Cleaner pour nettoyer ton pc régulièrement, c'est important!(et rapide).

 

* élimine Smitfraudfix (fichier zip + dossier) il n'est plus utile.

 

* élimine RnisUPG.exe et SymNRT.exe.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec Regseeker, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

 

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Le navigateur

 

=>Firefox: un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Tutoriel: http://forum.zebulon.fr/index.php?showtopic=69628

 

=>Opéra.

 

IE est une plaie au niveau sécurité! même si tu préfères continuer à utiliser IE, télécharge quand même Firefox:ca te permettra de surfer comme il faut en cas de soucis avec IE.

 

Si tu veux toujours utiliser IE! :

 

=> Ie-spyad2 d'Eric L. Howes:

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg:les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit.(Ajoute plus de 5000 sites à la zone de restriction pour protéger le pc lorsque tu attéris sur un site douteux)

 

Une autre manière de bloquer les sites indésirables: il existe un fichier nommé "Hosts" qui se trouve sous ce chemin=>C:\WINDOWS\system32\drivers\etc

 

Il permet de bloquer tous les sites que l'on désire de manière très simple (et interdire tout

site douteux : utile lorsqu'on est pas le seul à utiliser le pc!) un fichier Hosts souvent mis à jour accessible ici=> http://www.mvps.org/winhelp2002/hosts.txt

Un autre fichier Hosts ainsi que tous les détails et explications sur le site de tesgaz , sur cette page => Le fichier Hosts et la sécurité

 

Ouvrir le fichier Hosts en double cliquant dessus=> un message apparait demandant quel programme utiliser pour lire le fichier : spécifier "Bloc Note".

Le fichier s'ouvre dans le "bloc notes". Faire un copier/coller du fichier Hosts récupéré (celui de tesgaz par exemple) afin de modifier celui présent dans C:\WINDOWS\system32\drivers\etc

Cliquer sur "Fichier" puis "Enregistrer".Quitter le bloce note.

(ne pas oublier de remettre ce fichier en lecture seule.) Tu peux rajouter les sites que tu veux bloquer à ta guise.

 

Note: lorsque le fichier Hosts devient trop important, il est conseillé de désactiver le service "ClientDNS" pour éviter tout plantage!

 

Le parefeu

 

Tu as installé Zone Alarm sur ton pc :

-son tutorial: il est important de n'autoriser que certaines applications à accéder au réseau!l'aticle de tesgaz t'aidera à le paramétrer: http://www.zebulon.fr/articles/configurationZA_1.php

 

Après avoir installé et configuré ton parefeu ,tu peux tester son efficacité face aux attaques =>

 

à l'adresse suivante, tu as accès à toute une batterie de tests qui permettent de savoir si la protection du parefeu est bonne(par une technique de scan des ports du pc): pcflank

 

Sous le menu "Test Your System" tu trouveras Stealth test (qui permet de savoir si ton pc est visible ou non depuis internet)

Le "Browser Test" te permet de savoir si ton navigateur est bien configuré

Le "Trojans Test" qui permet de vérifier si les ports utilisés par les trojans sont bien fermés :dans le cas contraire, il se peut que le pc soit déjà infecté!

etc...

 

Ce test est en anglais, tu peux aussi essayer celui là => http://www.zebulon.fr/outils/scanports/test-securite.php

 

L'antispyware

 

-Spywareterminator

Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares

son turoriel chez Malekal_Morte:

http://www.malekal.com/tutorial_SpywareTerminator.html

 

- Tu peux éventuellement installer un autre antispyware qui ne servira qu'à scanner le pc et qui n'entre donc pas en conflit avec celui qui est déjà actif:

 

-Ad-aware SE :un excellent antispyware pour scanner le pc( pour bénéficier de la protection en temsp réel, il faut choisir la version payante)

 

Son tutoriel:

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

-la version d'évaluation d'Ewido que tu connais déjà!

et le bon tutoriel(chez Malekal_Morte) qui permet de scanner le pc correctement ,que tu trouveras à la section "Aide Logiciels" =>

http://www.malekal.com/tutorial_ewidoV4.html

 

Note: ces logiciels doivent bien sûr être mis à jour avant de scanner le(les) disque(s) dur , et de préférence en Mode Sans Echec

 

 

Les précautions à prendre:

 

Des précautions simples qui permettent de retrouver un pc en bon état!

 

Erunt et Ntregopt

le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>

ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)

Comment l'utiliser:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

Installe la console de récupération

Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

 

Si tu possèdes un logiciel qui permet de faire une image du disque dur(type "Ghost" de Symantec ou Acronis True Image de Micro Application...), c'est le moment de l'utiliser!

 

Si tu n'as pas ce type de logiciel , pense à faire un point de sauvegarde avant toute modification importante du système (mise à jour d'un driver notamment).En ca de problème il n'y a plus qu'à sélectionner et lancer le point de restauration créé pour retrouver un système fonctionnel.

 

Voilà ! j'espère que ca t'aidera!! si tu as le moindre souci tu sais ou trouver de l'aide. Il y beaucoup de lecture, mais une fois renseignée, tu seras autonome et à l'abris de pas mal de misères !!

 

@+ :P

 

Stp pense à éditer ton premier message (Edition=>Edition complête) et ajouter [résolu] dans le titre :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...