rapport HijackThis d'un amateur à analyser

[coincoinbis]

salut

 

Rien de méchant sur ce rapport

 

1) Il va falloir nettoyer le cache de la console Java de Sun comme ceci >

 

http://www.java.com/fr/download/help/5000020300.xml

 

Suis simplement le tutoriel afin d'effacer les fichiers incriminés.

 

Note importante: lorsque tu as scanné ton pc avec AVG AS, tu as oublié de préciser quelles actions doivent être effectuées avec les infections !! A l'avenir, il faut configurer le scan afin de détecter, mais surtout nettoyer les malwares > sous l'ongêt Analyse > paramètres > sous "comment réagir" préciser Quarantaine puis seulement effectuer le scan.

 

2) Plutôt que de refaire le scan, on va simplement effacer les traces trouvées pas AVG AS dans le registre en utilisant ce petit fichier >

 

Stp rend toi sur cette page afin de télécharger le fichier fixit.reg > http://www.sendspace.com/file/r2mdoj

pour cela, clique sur le lien en bas de page > Download Link: fixit.reg

 

Double clique sur le fichier fixit.reg et accepte la fusion avec le registre. Après ca tu peux éliminer le fichier.

 

3) Un fichier suspect à faire analyser (c'est rapide!) >

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier 959B98_kds.xml que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier 959B98_kds.xml (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send File". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

Comment fonctionne ton pc à présent ?

 

Hello !!

 

J'ai suivi tes instructions pour le Java ...

 

Concernant le scan en ligne , j'obtiens le message suivant : 0 bytes size received / Se ha recibido un archivo vacio

 

Je suis allé voir le fichier 00959B98_kds.xml il fait bien 0 Ko

 

Merci encore pour ton aide

[Thanos]

très bien, tu peux te débarrasser du fichier en question : comment fonctionne ton pc ?

[coincoinbis]

très bien, tu peux te débarrasser du fichier en question : comment fonctionne ton pc ?

 

Bonjour !!!

 

Je me suis débarassé manuelle du fichier en question ... Tout marche bien, le démarrage du pc est plus rapide.

J'ai refais un scan avg en activant l'option quarantaine ... a la fin de la recherche, j'ai fais supprimer.

 

J'ai refais un scan en ligne et là , à ma grande surprise, il y a encore des infections ... les meme que dans le rapport précédent : l'informatique alors ! Merci encore pour le temps que tu me consacres ...Si ça te gave, je comprendrai !

 

Voici le rapport :

 

 

Incident Statut Analyse

 

 

 

 

 

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Application

 

Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-2c4f35c1-4554fa49.zip[MagicApplet.class]

 

 

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Application

 

Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-2c4f35c1-4554fa49.zip[OwnClassLoader.class]

 

 

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Application

 

Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-51e543a5-318c20a0.zip[MagicApplet.class]

 

 

Hacktool:Exploit/ByteVerify No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Application

 

Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\dsbr.jar-51e543a5-318c20a0.zip[OwnClassLoader.class]

 

 

Outil indésirable:Application/Processor No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Bureau\SmitfraudFix\Process.exe

 

 

Outil indésirable:Application/SuperFast No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Bureau\SmitfraudFix\restart.exe

 

 

Spyware:Cookie/YieldManager No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Cookies\CoincoinBis@ad.yieldmanager[1].txt

 

 

Spyware:Cookie/Advertising No Désinfecté C:\Documents

 

and Settings\CoincoinBisCookies\CoincoinBis@advertising[2].txt

 

 

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Cookies\CoincoinBis@atdmt[2].txt

 

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Cookies\CoincoinBis@bluestreak[2].txt

 

 

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Cookies\CoincoinBis@bs.serving-sys[1].txt

 

 

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Cookies\CoincoinBis@doubleclick[1].txt

 

 

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Cookies\CoincoinBis@mediaplex[1].txt

 

 

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Cookies\CoincoinBis@serving-sys[1].txt

 

 

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Cookies\CoincoinBis@smartadserver[1].txt

 

 

Spyware:Cookie/Weborama No Désinfecté C:\Documents

 

and Settings\CoincoinBisCookies\CoincoinBis@weborama[1].txt

 

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents

 

and Settings\CoincoinBis\Cookies\CoincoinBis@xiti[1].txt

 

 

Outil indésirable:Application/Processor No Désinfecté

 

C:\WINDOWS\system32\Process.exe

[Thanos]

salut

 

Non, ca ne me gave pas! je suis la pour ca

 

Ne t'inquiêtes pas pour ces détections >

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\CoincoinBis\Bureau\SmitfraudFix\Process.exe

 

Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\CoincoinBis\Bureau\SmitfraudFix\restart.exe

 

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Il ne s'agit que de SmitFraudFix qui est détecté à tord comme outil indésirable! Ceci dit, tu peux éliminer le dossier SmitfraudFix qui se trouve sur ton bureau.

 

Elimine le dossier > C:\Documents and Settings\CoincoinBis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0

(ce n'est pas un virus mais une faille exploitable dans la console Java).

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration: un nouveau point sera automatiquement créé.

 

Je repasse pour quelques conseils de sécurité

[coincoinbis]

salut

 

Non, ca ne me gave pas! je suis la pour ca

 

Ne t'inquiêtes pas pour ces détections >

 

Il ne s'agit que de SmitFraudFix qui est détecté à tord comme outil indésirable! Ceci dit, tu peux éliminer le dossier SmitfraudFix qui se trouve sur ton bureau.

 

Elimine le dossier > C:\Documents and Settings\CoincoinBis\Application Data\Sun\Java\Deployment\cache\javapi\v1.0

(ce n'est pas un virus mais une faille exploitable dans la console Java).

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Je repasse pour quelques conseils de sécurité

Merci encore pour tes instructions toujours aussi claires ... et ta patience lol

 

J'ai suivi les étapes à la lettre ... J'attends les nouvelles instructions lol

[Thanos]

salut

 

Bon je crois qu'on est arrivés au bout

Je reviens sur tes mots >

Tout a commencé hier soir , quand j'ai découvert un mail de orange abuse .

Orange part en guerre contre les clients dont le pc est un relai pour le spam (avec menace de fermeture de compte!!)

Normalement tu ne dois plus avoir de soucis au vu de tes rapports : tiens moi au courant

 

On va nettoyer les outils téléchargés pour finir >

 

télécharge ToolsCleaner2 sur ton Bureau.

• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
  
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
  
• Ouvre le dossier ToolsCleaner.
  
• Double clique sur ToolsCleaner2.bat et suis les directives.
  
• Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
   
  
• Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :
   
  CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
  Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter"
   
  Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
  

Modifié le 12 septembre 2007 par charles ingals

[coincoinbis]

Hello

 

Merci encore pour tes explications Comme demandé , j'ai le fameux rapport , le voici. Aurais-tu des conseils à me donner pour l'avenir pour éviter que ça m'arrive la prochaine fois ... Dois avoir le réflexe de scanner régulièrement mon pc .... En tout cas, je suivrai ces conseils à la lettre lol ... C'est troppp injuste ces spywares et compagnie lol

 

********ToolsCleaner2 (A.Rothstein)********

 

 

 

Debut le 12/09/2007 a 19:01:01,54

 

***************************************

 

-Smitfraudfix.exe = Trouve!

 

- (B)Smitfraudfix.exe = Suppression effectuee!

 

-MsnFix = Trouve!

 

- (B) MsnFix = Suppression effectuee!

 

-Diaghelp = Trouve!

 

- (B) DiagHelp = Suppression effectuee!

 

Programme(s) supprime(s) avec succes!

***************************************

 

Fin le 12/09/2007 a 19:06:26,48

 

 

 

 

** Module de recherche complementaire ** (Beta Test 1)

 

 

 

 

 

 

 

Merci d'avoir utilise ToolsCleaner2

[Thanos]

salut

 

Très bien! à présent, tu peux éliminer ToolsCleaner2 ainsi que le dossier C:\ToolsCleaner

 

C'est troppp injuste ces spywares et compagnie lol

Une manière de réagir à notre niveau afin d'espérer faire bouger les choses >

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan.Zlob, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

Aurais-tu des conseils à me donner pour l'avenir pour éviter que ça m'arrive la prochaine fois ... Dois avoir le réflexe de scanner régulièrement mon pc

Oui faire un scan du disque dur fréquemment est une des opérations : mais il faut surtout penser prévention: En fait tout tient en quelques lignes >

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

A propos d'antivirus, j'ai une nette préférence pour Antivir qui est à mon avis le meilleur dans les gratos.

je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Avg et d'installer Antivir afin de protéger ton pc au mieux. >

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

-Déconnecte le pc d'internet (physiquement).

-Désinstalle AVG et redémarre le pc.

-Installe Antivir .

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

• =>Optimiser la protection de son PC pour Internet en toute sécurité :
  

http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

• => Erunt & Ntregopt:
  - Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

• =>Process Explorer de SysInternals :
  

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

A bientot sur les forums de

[coincoinbis]

salut

 

Très bien! à présent, tu peux éliminer ToolsCleaner2 ainsi que le dossier C:\ToolsCleaner

Une manière de réagir à notre niveau afin d'espérer faire bouger les choses >

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Trojan.Zlob, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

Oui faire un scan du disque dur fréquemment est une des opérations : mais il faut surtout penser prévention: En fait tout tient en quelques lignes >

 

A propos d'antivirus, j'ai une nette préférence pour Antivir qui est à mon avis le meilleur dans les gratos.

je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Avg et d'installer Antivir afin de protéger ton pc au mieux. >

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

-Déconnecte le pc d'internet (physiquement).

-Désinstalle AVG et redémarre le pc.

-Installe Antivir .

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

***

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://kerio.probb.fr/Internet-c5/Logiciel...er-351-t241.htm
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

Antispywares

• => Ad-Aware SE de Lavasoft :
  - Téléchargement :

http://www.ordi-netfr.com/adawarese.html
- Téléchargement 2 : http://www.lavasoft.de/support/download/#free
- Tutorial : http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
- Tutorial 2 par Patarien : http://tutopat.hostonet.org/viewtopic.php?t=207
seule la version payante te permet de protéger le pc!la version gratuite sert à scanner le pc (après mise à jour, et de préférence en mode sans échec)
 
=> SpyBot-Search & Destroy de Patrick Kolla :
- Téléchargement : http://spybot.safer-networking.de/fr/download/index.html
- Tutorial : http://www.safer-networking.org/fr/tutorial/index.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/spybot_1.php
A noter la présence de 2 outils résidents optionnels, le "Teatimer" et le "SDhelper" ; le tuto indiqué t'en dira d'avantage.
 
=>Spywareterminator
- Téléchargement : http://www.spywareterminator.com/
- Tutorial par Malekal_Morte: http://www.malekal.com/tutorial_SpywareTerminator.html
Ce logiciel est gratuit et possède une protection en temps réel qui permettra de protéger ton pc contre les spywares
 
=> AVG Anti-Spyware (AVG AS) :
- Téléchargement : http://download.grisoft.cz/softw/70/filedi..._4.0.0.172a.exe
- Tutorial par Malekal_morte : http://www.malekal.com/tutorial_ewidoV4.html#mozTocId415851
AVG Anti-Spyware est un antimalware très efficace. Certaines fonctions ne sont gratuites que 30 jours, mais il est très performant en analyse en mode sans échec.

Contrôleurs d'intégrité - Résidents / pour utilisateurs avancés

• =>Winpooch projet Opensources :
  - Téléchargement :

http://winpooch.free.fr/page/home.php?lang=fr&page=home
- Conversation sur Zebulon par Jack Burton : http://forum.zebulon.fr/index.php?showtopi...amp;hl=Winpooch
 
=>WinPatrol de BillP Studios :
- Téléchargement : http://www.winpatrol.com/download.html
- Tutorial par Krigou : http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C
 
=>ProcessGuard de DiamondCS :
- Téléchargement : http://www.diamondcs.com.au/processguard/i...p?page=download
- Conversation sur Zebulon par Megataupe : http://forum.zebulon.fr/index.php?showtopic=66717
- tutorial par Odsen : http://benoit.aun.free.fr/securite-facile-...rocessguard.php
 
=>Icesword - IDS de la Xfocus Team :
- Téléchargement : http://www.open-files.com/forum/index.php?...st&p=459692
- tutorial par Txon : http://www.open-files.com/forum/index.php?showtopic=29383
- Explications sur Zebulon par Horus Agressor : http://forum.zebulon.fr/index.php?showtopic=96713

2)- Les utilitaires pour nettoyer le PC :

• => EasyCleaner de Toni Helenius :
  - Téléchargement :

http://personal.inet.fi/business/toniarts/ecleane.htm
- Tutorial - temporaires par DarkBG : http://www.uptoopc.net/nettoyer/temporaires.php
- Tutorial - registre : http://www.uptoopc.net/nettoyer/registre.php
- Tutorial - autres fonctions : http://www.uptoopc.net/nettoyer/autresfonctions.php
Easy cleaner est un utilitaire de nettoyage.
 
=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html
 
=> JV16 :
- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php

3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

• =>Optimiser la protection de son PC pour Internet en toute sécurité :
  

http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7

4)- Des précautions simples qui permettent de retrouver un pc en bon état! :

• => Erunt & Ntregopt:
  - Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

• =>Process Explorer de SysInternals :
  

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

Lorsque la désinfection est terminée, pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

A bientot sur les forums de

 

Je ne remercierai jamais assez pour ta patience et tes explications claires ( je sais je me répete lol !)

Je ne m'en serais pas sorti tout seul

J'ai noté les conseils, je repasserai ce week end pour les malwares

Un énorme merci pour l'acceuil sur ce forum et pour le temps que vous prenez à répondre.

 

Cordialement

 

Coincoinbis

[Thanos]

salut,

 

Merci pour ton message coincoinbis ca fait plaisir

Au plaisir de ne pas te revoir...pour une désinfection