Résolu: Trojan-Spy.win32@mx: rapport HijackThis

[bruce lee]

re,

 

tu n'as pas bien fait ce qui etait demandé, donc faut que l'on recommence:

 

lance thunderbird puis supprime cet e mail (qui doit etre dans ta boite de reception):

 

From Famille Chevrot Rambouillet <[email protected]>][Date Tue, 19 Sep 2006 20:51:22 +0200

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec kaspersky puis poste le rapport

[pralilas78]

Bonsoir Bruce Lee,

 

Ecoute je suis vraiment désolé mais j'ai beau chercher, faire une recherche de message sous Mozilla Thunderbird, impossible de trouver ce message...que puis je faire?...

Ce matin, je t'assure que j'ai supprimé ce message ce matin comme tu me l'avais indiqué...désomrais il n'apparait plus ni dans ma boite de réception, ni dans la corbeiulle de Mozilla Thunderbird.....je suis un peu étonné car sur le rapport que je 'tai envoyé il apparait bien le fichier que tu m'indiques porteur d'un virus....

hellllpppp!!!!

[bruce lee]

re,

 

Ok, alors fait le reste mais quand tu refras le scan avec kaspersky a la fin tu lanceras le nettoyage (il supprimera la bestiole si elle est encore presente). Pense a me dire ce que ca donnera.

 

@+

[pralilas78]

OK je m'occupe de cela, par contre une question: une fois le scan terminé, Kapersky en ligne propose un nettoyage gratuit?...ou bien il faut acheter Kapersky?...

[pralilas78]

Bonjour bruce Lee,

 

J'ai fait un scan avec Kapersky en ligne hier soir, il m'a trouvé 5 virus....mais quand j'ai voulu effectuer le nettoyage, je n'ai pu le réaliser en ligne, du coup j'ai télécharger la version gratuite pendant 30 jours, puis installée puis lancer les mises à jours, puis un scan complte de mon PC.

 

Il a trouvé des virus bien sur, et à chaque fois j'ai supprimé les fichiers infectés.

Je te joins le rapport de kapersky de ce matin. J'ai supprimé à chaque fois les fichiers infectés, j'espere ne aps avoir fait de bêtises mais bon vu que ça dure depuis une semaine j'ai opté pour la solution barbaer...tu pourras me dire si c'était une erreur ou non de ma aprt.

2 infos depuis que j'ai supprimé les fichiers infectés:

 

1- Quand je checke mes mails sous Modzilla Thunderbird il me met le message "une erreur s'est produite dans le serveur POP3. Contactez l'administrateur de ce serveur ou essayer à nouveau. La réponse de courrier pop.mail.yahoo.fr est: " et c'est tout....et c'est apreil pour mon adresse neuf.fr...peux tu m'aider stp à rétablir cela?

 

2- Quand j'ai supprimer le fichier qui était infecté par la backdoor, il m'a mis juste après que ça pouvait générer des instabilités chez windows, je l'ai quand même fait...est-ce grave ou pas?...si oui comment puis je réinstaller un fichier non infecté sans pêtre obligé de faire une réinstalle complète?....

 

Merci d'avance pour tes réponses: au apssage le rapport faisait 32Mo donc j'ai juste mis le résumé du haut qui contient le nom des fichiers infectés que j'ai supprimé, mais j'ai le fichier complet si tu veux voir plus en détail...tient moi au courant pour la suite stp. Merci.

 

Analyser

--------

Analysés : 356453

Infectés : 4

Non traités : 0

Lancement : 06-11-01 08:51

Durée : 02:49:21

Fin : 06-11-01 11:40

 

 

Infectés

--------

Etat Objet

---- -----

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe/PE_Patch.UPX/UPX

supprimé : adware not-a-virus:AdWare.Win32.Searchcolor.a Le fichier: C:\WINDOWS\system32\fmucasqr.exe

supprimé : cheval de Troie Backdoor.Win32.Hupigon.cvx Le fichier: C:\WINDOWS\system32\wextract.exe

[bruce lee]

bonjour,

 

1- Quand je checke mes mails sous Modzilla Thunderbird il me met le message "une erreur s'est produite dans le serveur POP3. Contactez l'administrateur de ce serveur ou essayer à nouveau. La réponse de courrier pop.mail.yahoo.fr est: " et c'est tout....et c'est apreil pour mon adresse neuf.fr...peux tu m'aider stp à rétablir cela?

 

pas normal ca, pose cette question ici:

 

http://forum.zebulon.fr/index.php?showforum=12

 

As tu encore des problemes du a des virus?

[pralilas78]

Bonjour,

 

Bah écoute, concernant les virus c'est étrange car rien ne semble clocher quant à l'utilisation du PC...rien ne semble suspect, et pourtant Kaspersky me trouve des fichiers infectés quand il fait un scan (j'en ai refait un dont je te poste le rapport), et il me met aussi des messages (hors scan quand le PC esta llumé) comme quoi une personne essaie de s'introduire sur mon PC, avec le numéro de son PC à lui....étrange...mais en gros si j'avais eu seulement avast et zone alarm, je 'naurais jamais rien vu de tel....

 

Pour le moment avast et kaspersky tourne en parallèle mais faut il que je supprime Kaspersky et que je laisse juste zone alarm et Avast....sinon il faut que j'aille me choper une clée sur le net...

 

 

Voilà les news....je te poste le rapport de Kaspersky:

 

Analyser le Poste de travail

----------------------------

Analysés : 418338

Infectés : 40

Non traités : 0

Lancement : 06-11-01 21:23

Durée : 01:56:50

Fin : 06-11-01 23:20

 

 

Infectés

--------

Etat Objet

---- -----

supprimé : adware not-a-virus:AdWare.Win32.Ucmore.a Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061059.exe/UCMTSAIE.DLL

supprimé : adware not-a-virus:AdWare.Win32.Ucmore Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP152\A0061059.exe/IUCMORE.DLL

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.y Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0002

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0005

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0006

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0007

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.l Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP153\A0062878.EXE/stream/data0008

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.l Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0001

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.q Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0002

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.q Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0003

supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ex Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0005

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0006/stream/data0001

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.l Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0007/stream/data0005

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.p Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0007/stream/data0006

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0007/stream/data0007

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0063065.exe/stream/data0007/stream/data0008

supprimé : cheval de Troie Backdoor.Win32.Rbot.gen Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065115.exe/CryptFF/PE-Diminisher

supprimé : cheval de Troie Backdoor.Win32.Rbot.gen Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065116.exe/CryptFF/UPX

supprimé : cheval de Troie Backdoor.Win32.Rbot.gen Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065117.exe/CryptFF/PE_Patch.Morphine/Morphine/UPX

supprimé : cheval de Troie Backdoor.Win32.Rbot.dp Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP155\A0065118.exe/CryptFF

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0001

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.q Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0002

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.q Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0003

supprimé : cheval de Troie Trojan-Clicker.Win32.VB.ex Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0005

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0006/stream/data0001

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0007/stream/data0005

supprimé : adware not-a-virus:AdWare.Win32.BargainBuddy.n Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP156\A0065416.exe/stream/data0007/stream/data0006

supprimé : adware not-a-virus:AdWare.Win32.WinFetcher.c Le fichier: C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP159\A0071587.exe/data0003/data0002

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803693.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803694.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803695.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803696.EXE/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803697.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803698.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803699.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0803700.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0804304.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0808050.exe/PE_Patch.UPX/UPX

supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.awf Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0808504.exe/PE_Patch.UPX/UPX

supprimé : adware not-a-virus:AdWare.Win32.Searchcolor.a Le fichier: C:\System Volume Information\_restore{B72AA7CB-810B-4EA7-8FC5-790BE9C33845}\RP454\A0816464.exe

 

Statistiques

------------

Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus

----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------

Tous les objets 418338 40 40 0 0 13433 852 4150 4

Mémoire système 3717 0 0 0 0 2 1 0 0

Objets de démarrage 3489 0 0 0 0 18 9 0 0

Dossier de sauvegarde du système 77154 40 40 0 0 2318 347 2566 0

Bases de messagerie 11481 0 0 0 0 3777 43 0 0

Tous les disques durs 322497 0 0 0 0 7318 452 1584 4

Tous les disques amovibles 0 0 0 0 0 0 0 0 0

 

 

Paramètres

----------

Paramètre Valeur

--------- ------

Niveau de protection Recommandé

Action Confirmer à la fin de l'analyse

Types de fichiers Analyser tous les fichiers

Analyse uniquement des nouveaux fichiers et des fichiers modifiés Non

Analyse des archives l'ensemble des

Analyse des objets OLE joints l'ensemble des

Ne pas analyser l'objet s'il fait plus de Non

Ne pas analyser si l'analyse dure plus de Non

Analyse des fichiers au format de messagerie Non

Analyse des archives protégées par un mot de passe Non

Activer la technologie iChecker Oui

Activer la technologie iSwift Oui

Afficher les objets dangereux découverts sur l'onglet "Infectés" Oui

[bruce lee]

bonjour,

 

tu ne dois pas bien suivre les instructions, car kaspersky ne devrait pas toruvé ce qu'il trouve.

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais un scan et poste le rapport.

Modifié le 2 novembre 2006 par bruce lee

[pralilas78]

Bonsoir Bruce Lee,

 

Et biené coute il smeblerait que tu aies eu raison, lors de mon dernier scan 'javais oublié de faire la manip juste avant.

Je l'ai refait: Kaspersky ne me détecte aucun objet suspect....le problème est donc réglé...

Je te remercie vraiment beaucoup ppour len temps que tu as pris pour moi, c'est super sympa de ta part, et j'éspère ne jamais avoir à faire avec toi de nouveau!

 

Dernière question: au sujet de l'antivirus, je laisse avast et zone alarm et je désinstalle Kaspersky ou alors je me débrouille pour trouver une clée pour Kaspersky et je désinstalle avast?...

 

Merci...

[bruce lee]

re,

 

Dernière question: au sujet de l'antivirus, je laisse avast et zone alarm et je désinstalle Kaspersky ou alors je me débrouille pour trouver une clée pour Kaspersky et je désinstalle avast?...

 

Si tu es prets à acheter un antivirus alors je te conseil kaspersky si tu ne veux rien depenser tu peux garder avast.

 

content que tu n'es plus de problemes

 

Pense a mettre la question en resolu, pour se faire tu edites ton

titre (premier message) et tu mets devant [résolu]

 

***

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus, consulte la page de Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

 

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm

 

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

 

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Verifie si ta console Java est à jour:

 

Java Sun et télécharge la dernière version (si ta version actuelle n'estt pas à jour)

 

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

 

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

 

canned fait par liegeois

 

 

Outils de détection et de désinfection non résidents

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper"; le tuto indiqué t'en dira d'avantage.
 
=>AVG anti-spyware :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
Ewido est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

 

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Tutorial sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

 

 

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4
 
=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

 

 

4)- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

Plus d'info sur le topic d'Ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

 

J'espère t'avoir été assez clair, et je reste à ta disposition si tu as une question sur ce que je viens de te recommmander. Tu as beaucoup d'informations d'un coup, prends le temps de les digérer. Zebulon est une mine d'informations concernant l'optimisation, la sécurisation et la prévention, il ne faut pas hésiter à y poser des questions.

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".
  

 

A bientot sur les forums de