[Résolu] Analyse HiJackThis

[maxcool99]

Merci bien pour votre aide

Modifié le 24 septembre 2006 par maxcool99

[bibi26]

Bonjour et bienvenue sur zebulon,

 

En effet, il y a des trucs qui cloche, je prépare une procédure, réponse bientôt

 

EDIT : Place hijackthis dans un dossier qui lui est dédié comme C:\Program Files sinon tu ne pourras pas avoir accès aux backups.

Modifié le 24 septembre 2006 par bibi26

[bibi26]

Il te faudra copier ces informations dans un fichier car tu n'auras pas accès à internet pour une grande partie des instructions !

 

1-Télécharge FixWareout et met-le sur ton bureau mais ne l'exécute pas tout de suite : http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe

 

 

2-Télécharge Ewido qui est un excellent anti-spywares/anti-trojans qui permettera d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si ewido ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Shield". Tu verras qu'il est écrit "Resident shield is... active". Clique sur "active" pour désactiver le bouclier résident qui est inutile. Clique sur "Update", décoche la case "Download and install updates automatically" et clique sur "Start update". Attends que la mise à jour soit terminée et ferme ewido !

 

 

3-Clique sur le bouton "Démarrer" et sur "Panneau de configuration" et double-clique sur un bouton avec un nom qui ressemble à "Ajout/Suppression de programmes". Une liste va apparaître, désinstalle le programme suivant (si tu le trouve) :

-DAP : Ce gestionnaire de téléchargement est infecté, tu dois l'enlever. Tu peux prendre Free Download Manager qui est gratuit et sans malwares.

 

 

4-Ouvre FixWareout : Clique sur Next, puis Install, assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suit les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais-le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Après que l'ordinateur soit redémarré, redémarre ton ordinateur de nouveau (oui, encore), dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton "entrer" de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte.

N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier !!

 

 

5-Démarre hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté d'une ligne) :

 

O4 - HKLM\..\RunServices: [Windows Management] stmb32.exe

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{69A80283-FCB8-48DB-9EA0-1C6C6D144727}: NameServer = 85.255.114.90 85.255.112.92

O17 - HKLM\System\CCS\Services\Tcpip\..\{C309094F-D426-40E8-AA9C-904653E76EB2}: NameServer = 85.255.114.90,85.255.112.92

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.90 85.255.112.92

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.90 85.255.112.92

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.114.90 85.255.112.92

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.90 85.255.112.92

 

Clique sur "Fix Checked" et ferme hijackthis.

 

 

6-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :

Sélectionne : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

Supprime le fichier suivant (si tu le trouve) :

-C:\WINDOWS\system32\stmb32.exe

 

 

7-Ouvre ewido, clique sur "scanner" et clique sur "Complete System Scan". Après que l'analyse soit terminée, clique sur "Recommended action" et clique sur "Quarantine". Clique sur "Apply all actions", après clique sur "Save Report" et sur "Save report as", sauvegarde le rapport ewido. Après, ferme ewido !

 

 

8-Ouvre easycleaner, clique sur le bouton "inutiles", clique sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprime tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique sur droit sur la corbeille et sélectionne "Vider la corbeille"

 

 

9-Retourne en mode normal et fait un nouveau log hijackthis. Poste le rapport hijackthis, ewido et FixWareout (qui se situe dans c:\fixwareout\report.txt). Dit moi si tu constates encore des dysfonctionnements sur ton ordinateur

 

Si tu as des problèmes pour te connecter à internet :

 

Aller dans Démarrer > Panneau de configuration > Connexions > clique droit sur la connexion > Propriétés > onglet Gestion de réseau

Mettre en surbrillance Protocole Internet (tcp/ip) puis cliquer sur le bouton Propriétés.

Dans les options (serveur DNS préféré et serveur DNS auxiliaire) on trouvera une de ces adresses présentes dans le rapport hijackthis en ligne 017 =>(85.255.114.90 85.255.112.92 etc...)

 

Pour les éliminer, cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.

Source : http://www.commentcamarche.net/faq/sujet-2...de-desinfection

Modifié le 24 septembre 2006 par bibi26

[maxcool99]

Et voilà, c'est fait !

 

--------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 09:27:18, on 24/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\smax4.exe

C:\WINDOWS\system32\RunDLL32.exe

D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE

C:\Program Files\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155414015232

O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://cabalonline.net/com/KALogoutComponent.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

-------------------------------------------

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 09:21:47 24/09/2006

 

+ Scan result:

 

 

 

C:\WINDOWS\system32\csyri.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined).

C:\Documents and Settings\maxime\Cookies\maxime@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

C:\Documents and Settings\mélissa\Cookies\mé[email protected][1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

C:\Documents and Settings\maxime\Cookies\maxime@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

C:\Documents and Settings\mélissa\Cookies\mé[email protected][2].txt -> TrackingCookie.Burstbeacon : Cleaned with backup (quarantined).

C:\Documents and Settings\mélissa\Cookies\mélissa@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined).

C:\Documents and Settings\mélissa\Cookies\mé[email protected][1].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined).

C:\Documents and Settings\mélissa\Cookies\mé[email protected][1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

 

 

::Report end

-----------------------------------

 

 

Fixwareout ver 1.003

Last edited 8/11/2006

Post this report in the forums please

 

Reg Entries that were deleted

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}383420FB265E-705B-A3E4-BA23-8F30049A{

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\zrjmd

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap

...

 

Microsoft ® Windows Script Host Version 5.6

Random Runs removed from HKLM

"dmjrz.exe"=-

...

 

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Searching by size/names...

 

»»»»»

Search five digit cs, dm and jb files.

This WILL/CAN also list Legit Files, Submit them at Virustotal

C:\WINDOWS\SYSTEM32\CSYRI.EXE 51 778 2006-09-22

C:\WINDOWS\SYSTEM32\DMJRZ.EXE 62 008 2004-08-19

 

Other suspects.

Directory of C:\WINDOWS\system32

 

»»»»» Misc files.

 

»»»»» Checking for older varients covered by the Rem3 tool.

---------------------------

 

Merci pour votre aide.

[bibi26]

Supprime le fichier suivant (si tu n'y arrives pas, fait-le en mode sans échec) :

 

C:\Windows\System32\dmjrz.exe

 

À part ça, le rapport semble propre, as-tu encore des problèmes avec ton ordinateur ?

[maxcool99]

Voilà, c'est fait !

 

Non, j'ai pas l'air d'avoir des problèmes.

 

Et est-ce que ce fichier : C:\WINDOWS\system32\csyri.exe -> Downloader.Agent.uj : Cleaned with backup (quarantined). etait beaucoup dangereux ?

[bibi26]

Je ne connais pas vraiment wareout, mais je pense que si c'était très dangereux, tu ne serais pas ici pour me le demander

 

Si tu n'as plus aucun problèmes, je te demenderai de faire les quelques étapes suivantes, et si tu le souhaites, suivre le mini discours de prévention :

 

 

-- Restauration système --

 

Certains malwares vont créé des fichiers que Windows va copier dans le système de restauration qui est un utilitaire pour revenir à une date antérieure. Le problème est qu'en copiant les fichiers infectés dans le système de restauration, la prochaine fois que tu voudras aller à une date antérieure, ton système va être à nouveau infecté. Clique sur "Démarrer", "Panneau de configuration" et sur "Système" (si tu ne le trouves pas, c’est que tu dois cliquer sur "Performances et maintenance" avant).

 

Clique sur l’onglet "Restauration système" et si la case "Désactiver la Restauration du système" n’est pas coché, coche-la et clique sur "Appliquer". Ensuite, décoche la case et clique sur "OK".

 

 

-- Affichage des dossiers et fichiers --

 

Au cours de l’analyse, j’ai du te faire changer la manière que tes dossiers et fichiers sont affichés ! Peut-être le sait-tu déjà, mais par défaut, on ne voit pas tout les dossiers et fichiers dans son ordinateur ! Une partie de ces dossiers et fichiers sont cachés, hélas, beaucoup de saletés s’en servent pour se cachés de l’utilisateur ! Aussi, je t’ai fait modifier une option pour voir les extensions des fichiers, très utile car on peut déterminer si tel fichier est vraiment une image etc… Utile pour éviter un virus, par exemple, imagine que quelqu’un t’envoies une soi-disant image mais que tu ne sais pas si c’est vraiment une image ! Le fait de voir les extensions te permet de voir si c’est vraiment une image, si tu vois que la soi-disant image se termine par .exe ou par .scr, c’est sûr que ce n’est pas une image ! Malgré tout, si tu veux vraiment cacher les extensions et ne pas voir les dossiers et fichiers cachés :

 

Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus et après sur "Options des dossiers" et clique sur l'onglet "Affichage" :

Désélectionne : Afficher les fichiers et dossiers cachés

Coche : Masquer les extensions des fichiers dont le type est connu

Coche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

 

-- Petit nettoyage --

 

Je t'ai fait installer quelques logiciels, je vais t'expliquer à quoi ils servent, après, libre à toi de les supprimer ou non :

 

-Ewido : Ewido est un logiciel qui a une limitation de 30 jours, après ces 30 jours, certaines fonctions ne seront plus actives, mais rien de bien grave, le logiciel reste excellent quand même, un très bon anti-trojans et anti-spywares, une analyse par semaine devrait être fait pour s'assurer que rien de mauvais n'a été attrapé. Il est conseillé de le garder et de faire une analyse par semaine

 

-FixWareout : Pour supprimer l'infection Wareout, maintenant inutile, tu peux l'enlever.

 

-Easycleaner : Easycleaner sert à enlever les fichiers inutiles de l'ordinateur et les clés invalides. C'est toujours utile pour avoir un ordinateur bien propre. Attention, Easycleaner ne sert PAS à enlever les malwares !

 

Aussi, les logiciels ont crées des "logs" que tu as copié sur ton topic, ces logs permet de savoir l'avacement de la désinfection et voir les fichiers qui ont été supprimés par les logiciels, maintenant que ton système est propre, on peux enlever ces logs :

-Report.txt : Log de FixWareout, tu peux supprimer le dossier c:\fixwareout

-hijackthis.log : Log de hijackthis, il est dans le dossier où tu as mis hijackthis

-Log ewido : Tu avais à sauvegarder ton log en quelque part, tu peux le supprimer, aussi, ewido garde des copies des logs qui peut être trouvé à l'adresse suivante : C:\Program Files\ewido anti-spyware 4.0\Reports. Tu peux vider le contenu du répertoire Reports.

 

-------------------------------------------------------------------------------------------------------------------------------------

Comment rendre son système sécurisé ?

 

 

-- Mettre à jour son système d'exploitation --

 

Avec le temps, des failles de sécurité sont trouvées dans Windows, Microsoft met alors des correctifs pour corriger ces failles de sécurité ! Pour pouvoir les installer, il faut aller sur le site officiel de Windows Update : http://update.microsoft.com/windowsupdate/...ault.aspx?ln=fr

 

Il ne te reste qu'à te laisser guider par Windows Update qui te dira quoi faire par la suite

 

Note : L'analyse avec Windows Update est à faire chaque mois !

 

 

-- Installer un firewall --

 

Il te faut aussi t'équiper d'un firewall, ce petit logiciel très pratique te permettra de te rendre beaucoup moins vulnérable. Imagine ton ordinateur qui possède pleins de portes, sans firewall, toutes ces portes sont ouvertes, donc les pirates peuvent rentrer dans ces portes et infecter ton ordinateur sans problème. Le but du firewall sera de fermer ces portes pour que les pirates ne puissent pas rentrer dans ton ordinateur. C'est indispensable !

 

Pour savoir lequel choisir, c'est très simple, si tu as pris avast comme antivirus, prend Kerio comme firewall et si tu as pris antivir, prend zonealarm Si tu n’as aucun des deux antivirus mentionné et que tu ne possèdes pas de firewall, alors tu peux choisis celui que tu veux

 

Kerio : http://www.sunbelt-software.com/Kerio.cfm

• Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php
  

Zonealarm : http://www.zonelabs.com/store/content/cata...&lid=nav_za

• Tu peux t'aider de ce tutorial --> http://speedweb1.free.fr/frames2.php?page=tuto1
  
• Et le paramétrer selon cet autre tuto --> http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm
  

Note : Pour qu'un firewall soit efficace, il est nécessaire qu'il soit bien configurer, alors n'hésite surtout pas à lire les tutoriaux proposés !

 

 

-- Installer un antivirus --

 

Sur internet, il existe plusieurs menaces, dont une sont les virus, les virus peuvent détruire des informations importantes et bien pires ! Pour t'aider à t'en protéger, il faut installer un antivirus qui te permettra de bloquer leur attaque ! Je te conseille d'en prendre un gratuit. En voici deux populaires et efficaces, à toi de choisir :

 

Avast ! : http://www.avast.com/eng/download-avast-home.html

• Avast requiert de remplir un petit formulaire pour recevoir une clé gratuite pour activer l'antivirus, tu as juste à remplir le formulaire suivant : http://www.avast.com/i_kat_207.php?lang=FRA. Une clé te sera envoyer par email, après, sur ta barre des tâches, clique droit sur l'icône avec un cercle bleu et un "a" blanc, sur "A propos d'avast!" et sur "Clé de licence". Entre la clé qui t'a été envoyée par email et clique sur "OK"
  

Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant

 

AntiVir : http://www.free-av.com

• Antivir est aussi bon que Avast ! Il est un peu plus léger, si tu as un ordinateur un peu plus faible, prends antivir
  

Pour le télécharger, tu n'as qu'à cliquer sur lien, télécharger le logiciel et l'exécuter. Laisse toi guider par l'assistant

 

-------------------------------------------------------------------------------------------------------------------------------------

Prévention générale

 

 

-- Utiliser un navigateur alternatif --

 

Un navigateur permet de voyager et de naviguer sur internet ! La plupart des personnes utilisent Internet Explorer qui est fournit à Windows. Le problème est que Internet Explorer est vieux, pleins de failles de sécurité et complètement dépassé ! Pour pouvoir rendre ta navigation plus sécuritaire, il faut utiliser un navigateur alternatif, je te conseille Firefox ! Après tout, Firefox c'est :

 

 

Pour télécharger Firefox, clique sur le lien suivant : http://www.mozilla-europe.org/fr/products/firefox

 

 

-- Ne pas cliquer sur tout ce que tu vois --

 

C'est connu, beaucoup clique sans réfléchir ! Par exemple, je connais une personne qui a reçu une lettre d'une personne qui connaît pas, il a cliqué sans raison sur la pièce jointe et a été infecté ! Dans le cas d'une lettre, demande-toi pourquoi la personne te contacte ! Si te ne la connais pas, pourquoi elle te demanderait de cliquer sur la pièce jointe ? Ou pourquoi gagnerait-tu 10000000 $ sans même avoir participé à une loterie ?

 

 

-- Ne pas visiter des sites douteux --

 

Les sites de cracks, culs, warez sont remplit de malwares ! Il ne faut pas en visiter...

 

 

-- Ne pas utiliser de logiciels de P2P --

 

Utiliser des logiciels de P2P (LimeWire, Kazaa etc..) n'est vraiment pas recommandé pour plusieurs raisons :

1. Presque tout les logiciels de P2P sont infectés
   
2. Les logiciels de P2P entraînent des pertes financières à certains créateurs ! Si tu aimes tel artiste, achète son cd, va voir un concert si tu veux qu'il continue sa carrière de chanteur !
   
3. Le P2P ralentit la connexion internet
   
4. Le P2P entraîne de nombreux trous de sécurité (tout le monde peut voir ton adresse ip)
   
5. Pour voir le reste des conséquences, lit cet article de tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544
   

Crois-le ou pas, le P2P n'a rien de bon

 

 

-- Faire attentions aux rogues --

 

Les rogues sont des FAUX anti-quelque choses. Ils vont te faire croire que c'est le seul remède pour te guérir, te lancer pleins de faux rapports de virus etc.. C'est très simple de passer à côter du piège ! Les rogues vont souvent afficher pleins de publicités alarmantes (en particulier sur les sites douteux) ou s'installer sans ton autorisation ! Même si le site possède des témoignages, c'est souvent faux, et oui, ces témoignages sont en réalité inventés par les créateurs de rogues eux-mêmes pour t’inciter à acheter le logiciel ! Si tu as des doutes si tel logiciel est un rogue, n'hésite pas à chercher sur google.

 

 

-- Utiliser son cerveau --

 

À mon avis le meilleur, il est quasi-impossible d'être infecté si on fait attention à sa navigation, où on clique, quel site on visite etc... D'après toi, pourquoi les gens qui s'occupent des hots lines ou les informaticiens ne te disent jamais comment éviter d'être ré-infecté ?

 

-------------------------------------------------------------------------------------------------------------------------------------

Porter plainte

 

Ton ordinateur est maintenant propre, mais, je pense que cela t’a dérangé, une perte de temps précieuse, de plus, ces malwares vont continuer d’infecter pleins d’autres personnes, tu n’es donc pas le premier… et tu ne seras pas le dernier ! Il y a une association qui a été crée pour pouvoir porter plainte contre les créateurs de malwares : Malware Complaints !!

 

Qu’est-ce que Malware Complaints?

Dit simplement, Malware Complaints est un forum web. Cependant, pour plus d'une raison, c'est un forum unique.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens ce sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du globe ils soient originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Malware Complaints offre la possibilité aux gens qui ont été (ou sont) victimes de malwares de raconter leur histoire et, de cette façon, formuler une plainte contre le malware et leurs auteurs.

 

Au lieu de simplement nettoyer le malware (ou le faire enlever) et attendre passivement la prochaine l'infection, les utilisateurs peuvent désormais se lever contre les auteurs de malwares!

Alors, n’hésite pas à porter plainte et à te faire entendre, c’est en portant plainte qu’on va réussir à les arrêter (et par ce fait, éviter plusieurs infections ). Pour porter plainte, visite le forum de Malwares Complaints : http://www.malwarecomplaints.info/index.php

 

Si tu as des questions, n'hésite pas à les poser, sinon, je t'invite à éditer ton premier message et rajouter au titre [Résolu]

 

À bientôt

Modifié le 24 septembre 2006 par bibi26