Analyse rapport HijackThis_Friprider_Résolu

[Gof]

Bonsoir Friprider

 

Ca a été la journée de boulot ? Désolé du retard, j'espère que tu ne restes pas éveillé juste pour attendre la réponse.

 

Je te poste une procédure générique de prévention, tu trouveras des outils que je t'ai déja fait téléchargés et d'autres que je n'ai pas mentionnés. Les conseils ne sont pas exhaustifs bien entendu, mais ils sont assez fournis. Prends le temps de bien lire. Bonne lecture, et si tu as des questions n'hésite pas.

 

J'espère ne pas te décourager avec la longueur de tout cela, mais l'aspect préventif est très important ; fait passer le message autour de toi, et n'hésite pas à nous envoyer des connaissances infectées : internet est une chaîne dont la sécurité est égale à celle du plus faiblement prôtégé, la prévention est l'affaire de tous.

 

***

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://gerard.melone.free.fr/IT/IT-AM0.html

 

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

 

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

 

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

 

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Outils de détection et de désinfection non résidents

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Ewido :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

 

 

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
 
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

 

 

4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
  

 

A bientot sur les forums de

[Friprider]

Ok et bien tout cela est bien interressant...

 

La premiere chose que j'ai envi de dire c'est Merci pour m'avoir aider a désinfecté mon PC et m'avoir apris pas mal de truc au niveau sécurité!!!

 

Maintenant je crois que je vais prendre le temps d'essayer plusieurs chose notamment Firefox et installer un bon pare-feu (Zone Alarme je pense)...

 

Par contre en ce qui concerne les spywares et les ad-awares je ne trouve pas ca tres genant ni tres grave niveau sécurité (je me trompe peu-etre !!!! ) mais je vais quand meme laisser Ewido installé et activé (surtout qu'il ne ralentit pas du tout la connexion comme SpySweeper par ex.)...

 

Les trucs qui m'embetent le plus sont les vers, les virus et surtout les chevaux de troie (depuis 6 mois je suis infecté régulierement) !!!!

 

Sinon j'ai 2-3 questions encore:

 

- J'utilise Avast comme Antivirus (j'utilisais Kaspersky avant et franchement c'est celui que je prefere d'autant qu'il y a un bon pare-feu intégré mais maintenant il fait ramer mon PC donc j'ai du changer).

Est-il assez performant ou m'en conseilles-tu un autre?

 

-Quand j'ai été infecté la semaine derniere comment se fait-il que mon PC portable a été infecté alors que mon PC de bureau lui ne l'as pas été alors qu'il est en premiere ligne et que j'ai exactement la meme protection sur les 2 PC (meme antivirus, meme pare-feu et meme Windows)???

 

Derniere chose le lien de la page de Ipl_001 ne marche pas http://gerard.melone.free.fr/IT/IT-AM0.html

Tu en as un autre?

[Gof]

Bonsoir Friprider,

 

Derniere chose le lien de la page de Ipl_001 ne marche pas http://gerard.melone.free.fr/IT/IT-AM0.html

Tu en as un autre?

Oups... Merci de me l'avoir fait remarquer ; le bon lien est celui-ci : -> http://ipl001.free.fr/IT/IT-AM0.html

 

Maintenant je crois que je vais prendre le temps d'essayer plusieurs chose notamment Firefox et installer un bon pare-feu (Zone Alarme je pense)...

Oui, fais des essais, prends ce qui te convient le mieux.

 

- J'utilise Avast comme Antivirus (j'utilisais Kaspersky avant et franchement c'est celui que je prefere d'autant qu'il y a un bon pare-feu intégré mais maintenant il fait ramer mon PC donc j'ai du changer).

Est-il assez performant ou m'en conseilles-tu un autre?

Avast est performant, c'est un excellent gratuit. Je ne l'utilise pas, mais des conseilles sécurité le possèdent. Kaspersky est excellent aussi parait-il, je ne le connais pas non plus personnellement. Si tu te sens à l'aise avec Avast, pas de soucis. Il a "bonne presse".

Si tu préférais Kasperksy, peut-être qu'en posant la question dans le sous-forum software ou optimisation, sécurisation, prévention et en l'orientant sur les problêmes de lenteur que tu as rencontrés, tu aurais des débuts de réponse quant à son origine ? Peut-être n'est ce du qu'à une mauvaise configuration, à une mise à jour malheureuse... ? J'extrapole bien sûr, mais la question mériterait peut-être d'être posée aux autres utilisateurs Kaspersky.

 

-Quand j'ai été infecté la semaine derniere comment se fait-il que mon PC portable a été infecté alors que mon PC de bureau lui ne l'as pas été alors qu'il est en premiere ligne et que j'ai exactement la meme protection sur les 2 PC (meme antivirus, meme pare-feu et meme Windows)???

Peut-être as-tu installé et/ou essayé un soft sur le portable et pas sur l'autre ? Ou téléchargé un document particulier que tu aurais ouvert de ton portable ? Les raisons peuvent être multiples, mais l'origine des infections est dues la plupart du temps à l'utilisateur lui-même qui a fait à un moment donné une manipulation imprudente. A savoir laquelle très précisément, je ne pourrais te dire.

 

Par contre en ce qui concerne les spywares et les ad-awares je ne trouve pas ca tres genant ni tres grave niveau sécurité (je me trompe peu-etre !!!! ) mais je vais quand meme laisser Ewido installé et activé (surtout qu'il ne ralentit pas du tout la connexion comme SpySweeper par ex.)...

 

Les trucs qui m'embetent le plus sont les vers, les virus et surtout les chevaux de troie (depuis 6 mois je suis infecté régulierement) !!!!

Attention à ne pas avoir trop de "guard" actifs en même temps, cela va ralentir ton pc, voire même le faire planter. Au même titre qu'un antivirus et qu'un pare-feu, je te conseille de ne pas cumuler les "guard" antimalware. Concernant Ewido, le "guard" est actif 30 jours dans la version gratuite que tu as téléchargé. Au bout de ces 30 jours, tu perdras le "guard" à moins de passer à la version payante. Je te conseillais de le conserver dans l'optique de faire quelques analyses de prudence et de nettoyage en mode sans échec de temps en temps.

 

Attention à ne pas sous-estimer une menace par rapport à une autre ; certaines peuvent sembler certes plus dommageables visuellement pour le pc, mais les plus discrètes n'en sont pas moins moins dangereuses justement de par les informations qu'elles peuvent stockées et exploitées. Je t'invite à lire ce dossier :

 

-> (dossier futura-sciences.com) Virus informatiques et autres bestioles ! : 1ère partie / 2ème partie

 

La premiere chose que j'ai envi de dire c'est Merci pour m'avoir aider a désinfecté mon PC et m'avoir apris pas mal de truc au niveau sécurité!!!

De rien, c'est avec plaisir.

 

A bientôt.

Modifié le 21 août 2006 par Gof

[Friprider]

Re...

Bon voila j'ai essayé et bien sur adopté Firefox, franchement il est genial, bien plus pratique qu'Explorer, plus rapide et PLUS SUR !!!!! Nikel

 

J'ai installé aussi ZebProtect et ZoneAlarm, ce dernier est tres efficace mais j'ai un petit probleme:

 

J'ai suivi le tuto pour le configurer, pour l'internet pas de prob ca marche nikel cependant je n'arrive plus a me connecter a mon 2e PC(réseau local) je pense que cela vient du fait que dans Pare-feu/Zones ma carte Wifi est définie "Internet" dans Zone alors qu'elle devrait etre sur Sécurisée mais impossible de changer de statut meme en la désactivant !!!???

 

Ou alors cela viendrai d'une mauvaise config dans ZebProtect???

 

Si cela n'est pas tres clair j'ai fait des capture des fenetre des 2 logiciels mais je ne sais pas comment les afficher !!!!

[Friprider]

Désolé j'ai parlé trop vite !!!!

 

Capture de ZebProtect : http://img176.imageshack.us/my.php?image=capture01no7.jpg

 

Capture de ZoneAlarm : http://img176.imageshack.us/my.php?image=capture02fn9.jpg

 

Niveau de sécurité de zone Internet : Elevé

Niveau de sécurité de zone Sure : Moyen

[Friprider]

Re...

Finalement apres quelques essais j'ai trouvé la solution !!!

C'était bien parceque ma carte Wifi était définie sur Internet, il fallait juste cliqué gauche dessus (et non clic droit!!!) pour pouvoir changer et la définir sur Sécurisée...

Ainsi fait je peux de nouveau avoir accés a mon 2e PC !!!

J'orais du chercher un peu plus avant de poster...Pas grave !!!

Bye

[Gof]

Bonsoir Friprider

 

J'arrive après la guerre !

 

Content que tu ais résolu ton souci tout seul, bravo.

 

A bientôt.

[Friprider]

Re...

Merci mais pas beaucoup de gloire c'était plus une erreur d'inatention qu'un réel probleme !!!!

Par contre un pti soucis avec Firefox (avec juste l'extension NoScript installée) je n'arrive plus a lire les videos sur certain site(bande annonce ciné d'habitude lue avec Windowsmedia ou Real)!!!

Comment je fais pour pouvoir les lire???

[Gof]

Re,

 

Tu fais un clic gauche sur l'icône de noscript en bas à gauche de ton navigateur, et tu autorises le site sur lequel tu veux activer les scripts (2 choix : temporaire=juste pour la session ; "normal"=tu crées une règle qui autorisera toujours à lire les scripts sur le site).

 

A utiliser avec parcimonie dans les sites à autoriser.

[Friprider]

Ok Merci...

 

Je viens de remarquer que j'accede a mon PC Fixe de mon Portable mais j'arrive pas a me connecter dans l'autre sens!!!

 

Encore un truc que j'aurais oublier de regler ou configurer!!!????