Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Analyse PC, suite mails sortants intempestifs


Messages recommandés

salut :P

 

C'est tout bon!! à présent, poste stp un nouveau rapport hijackthis pour vérification.

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 9 .

 

@+

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Voila le rapport HijackThis. Tu pourras voir que j'ai fait la mise à jour de Java.

N'y a t-il pas toutefois une association de programmes à installer pour limiter les dégats et éviter d'en arriver à ces opérations ? Avec Avast, Sunbelt (Kerio), Spybot S&D et Ccleaner, je pensais être mieux protégé que ça.

 

Logfile of HijackThis v1.99.1

Scan saved at 15:29:28, on 28/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\oodag.exe

D:\Mes Programmes\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\tlntsvr.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

D:\Mes Programmes\Sunbelt Software\Personal Firewall\kpf4gui.exe

D:\Mes Programmes\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Mes Programmes\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MESPRO~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Mes Programmes\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

O23 - Service: wampapache - Unknown owner - D:\Mes Programmes\wamp\apache2\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - D:\Mes Programmes\wamp\mysql\bin\mysqld-nt.exe" "--defaults-file=D:\Mes Programmes\wamp\mysql\my.ini" wampmysqld (file missing)

 

Merci de ta patience.

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Pour finir >

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.winlsd.org/

 

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

-Ferme tous les programmes et clique sur "Fix Checked"

 

Tu ne pourras pas fixer ces lignes, si tu ne fais pas ceci au préalable >

 

Lance Spybot :

 

Dans l'onglet Mode, il faut cocher "Mode Avancé". Ensuite, il faut aller en bas de la page

 

dans l'onglet"Outils"=>puis "Ajustements IE"=>"Blocages Divers"=>décoche la case "Vérouiller la

 

page de démarrage d'IE" , fais la manipulation avec hijackthis puis recoche la case.

 

Avec Avast, Sunbelt (Kerio), Spybot S&D et Ccleaner, je pensais être mieux protégé que ça.

Personnellement j'ai de plus en plus de doutes quant à l'efficacité d'Avast.Au vu des nombreux pc infectés qu'il est censé portéger...Lis donc le comparatif suivant Avast/Antivir afin de te faire une idée > http://forum.malekal.com/ftopic3528.php

Antivir est bien plus performant et réactif! de plus il est plus léger.

Ce qui n'empêche nullement d'être prudent lors de tes surfs : pas de P2P, pas de cracks/warez etc...et éviter les sites douteux qui sont des pièges potentiels!

 

Est ce toi qui a activé Telnet ? je te demande ca, car c'est un risque sécuritaire potentiel!

 

A présent, désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne ton pc? on va faire du nettoyage dans les outils téléchargés pour finir :P

Lien vers le commentaire
Partager sur d’autres sites

Voilà qui est fait !

 

Est ce toi qui a activé Telnet ? je te demande ca, car c'est un risque sécuritaire potentiel!

 

En attendant ton retour cet après-midi, j'ai été faire un saut sur le site de tesgaz pour vérifier les services qui m'étaient utiles : telnet était bien activé mais je ne peux pas dire si il l'était auparavant. En tous cas je l'ai désactivé.

 

Le comparatif de malekal ne laisse aucun doute au sujet d'Avast. Je vais donc faire le pas.

 

Sinon le pc fonctionne correctement : plus de mails sortants et pas de ralentissement constaté au démarrage et en utilisation.

 

Merci encore et chapeau bas !

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Pour terminer:

  • Télécharge maintenant, Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  • Enregistre le fichier sur le Bureau puis dézippe le .
  • Double-clique sur le fichier Erase!beta sur ton bureau >3707a12f26a138c8a4bddb3349c8.gif< L'outil va procéder au nettoyage.
  • Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.

-----------------------------------------------------

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Rustock.b/Vundo/Magic Control Agent, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre.

 

après ca quelques conseils de sécurité pour finir :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Charles,

 

Voici le der nier rapport :

 

********EraseProg! (A.Rothstein) V1.8********

 

 

 

Nettoyage commence le 30/06/2007 a 7:14:32,29

 

***************************************

 

-VundoFix.exe = Trouve!

 

-Vundofix.exe = Suppression effectuee!

 

-KillBox = Trouve!

 

-KillBox = Suppression effectuee!

 

-Navilog = trouve!

 

-Navilog = Suppression effectuee!

 

-rustbfix = Trouve!

 

-RustbFix = Suppression effectuee!

 

Programme(s) supprime(s) avec succes!

***************************************

 

Fin le 30/06/2007 a 7:14:34,34

 

Merci d'avoir utilise EraseProg!

 

 

La plainte sur Malware Complaints a été déposée.

 

Pour rappel et pour tous ceux qui vont lire ce fil, ces infections viennent d'une mise à jour d'un prog utilisé par un jeu en ligne (Dofus de Ankama Games) et adressé essentiellement aux ados. Ce jeu, au demeurant sympa, n'incite pas à la violence, ou autre conn.. de la sorte et peut-être avec ou sana abonnement. Mes enfants se connectaient régulièrement dessus avec leurs propres amis. J'ai donc commencé à faire le tour de leurs copains et certains d'entre-eux ont aussi commencé à désisnstaller ce jeu quand ils se sont aperçus qu'ils subissaient les mêmes problèmes que moi. J'ai passé le mot aux parents. Par contre, on reçoit par mail des news provenant de Ankama Games. Ce n'est pas par là que la pollution est arrivée mais je bloque dorénavant tout ce qui rentre.

 

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Salut :P

 

Pour ce qui est de ce Dofus, je n'ai aucune information, mais je ne pense pas que Ankama Games soit responsable de cette infection.(le fichiers d'installation me parait sain) Par contre, il y avait aussi l'infection Magic Control Agent (qui affiche des pubs intempestives) sur le pc. (le logiciel reponsable a été désintallé manifestement)

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Merci d'avoir porté plainte :P

 

Je repasse toute à l'heure pour quelques conseils de sécurité .

Lien vers le commentaire
Partager sur d’autres sites

Salut Charles

 

Pour ce qui est de ce Dofus, je n'ai aucune information...

 

En fait il est vrai que cela puisse ne pas venir de l'éditeur. Le logiciel a été installé sans que je rencontre de problèmes dans le temps. Par contre au bout de quelques semaines, tu dois télécharger un patch qui te permet d'agrandir ta capacité d'évolution dans le jeu. C'est à ce moment là que j'ai eu des soucis. De plus comme c'est un jeu en ligne, pas mal de gens sont en connexion permanente à l'image du P2P. Un ami de mon fils que j'ai pu contacter à les mêmes symptomes sur son pc que les miens. En discutant un peu, j'ai pu voir qu'on évoluait pas sur les mêmes sites sauf que, lui-aussi, jouait en ligne, avec mon fils de surcroît.

 

Voilà ce qui me fait douter de l'intégrité du jeu ou de l'éditeur.

 

Maintenant, comme tu me le conseilles, j'ai depuis longtemps cette habitude de prendre la température sur ce que je télécharge : je suis un connecté sur internet de la première heure et j'avoue que c'est la première fois que je subi ce genre d'attaque. Les pollueurs, pirates, on les appelle comme on veut, diront sûrement : mieux vaux tard que jamais. Mais bon...

 

Je te remercie encore du temps que tu as pu me consacrer et te souhaite, au vu des posts de plus en plus nombreux, bon courage ainsi qu'à tout tes collègues.

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Merci pour ton message gege30 :P

Par contre au bout de quelques semaines, tu dois télécharger un patch qui te permet d'agrandir ta capacité d'évolution dans le jeu. C'est à ce moment là que j'ai eu des soucis.

Ca m'intéresse :P est ce que tu peux me donner l'adresse de téléchargement du patch en question par MP stp?? J'aimerai beaucoup mettre la main dessus, car si tes soupçons se vérifient, pas mal de monde risque l'infection!!

merci :P

 

-----------------------------

 

Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

  • => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
    - Téléchargement :
http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

  • => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
    - Téléchargement :
http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

  • => SpywareBlaster :
    - Téléchargement :
http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

  • => Ad-Aware SE de Lavasoft :
    - Téléchargement :
http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

  • =>Winpooch projet Opensources :
    - Téléchargement :
http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

  • => EasyCleaner de Toni Helenius :
    - Téléchargement :
http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

  • =>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

  • =>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

  • => Erunt & Ntregopt:
    - Téléchargement :
http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

  • =>Process Explorer de SysInternals :
http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp.

A bientot sur les forums de 27yq3wj.gif:P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en [Résolu] Analyse PC, suite mails sortants intempestifs

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...