Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté mais par quoi???

BOBPILOU

Par BOBPILOU
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité JoK

Invité JoK

Posté(e)
Posté(e)

Je pense que pour moi, ça devrait être bon à présent.

 

Cependant, je songerais à revoir les critères de sécurité globale.

Windows Vista étant encore très "jeune", il faut chercher à se protéger du mieux possible. les outils spécifiques sont petit à petit adaptés à ce système, sauf que ça prend pas mal de temps, et surtout la logique qui prévalait pour XP, doit être changée aussi.

 

Ainsi, navilog1 vient à peine de terminer sa mutation, pour une utilisation sous Vista.

 

Si les gens se font infecter, c'est surtout parce que l'utilisation du système n'est pas sécurisée. Les mêmes shémas se reproduisent, comme lors de la sortie de Windows XP. Ce ne serait pas "vraiment" grave, malheureusement le système d'exploitation a changé en profondeur.

 

Là où les verrous étaient inactivés par défaut sous XP, il sont totalement actifs à présent sous Vista. Certains d'entre eux se sont même vu renforcé. Or vous venez d'en vivre l'expérience, votre antivirus n'y a vu que du feu. Déjà dans un premier temps, prévoyez ce que vous allez faire, je ne connais pas la teneur globale licence Symantec (Norton).

 

Il ne tient qu'à vous de rectifier le tir dès à présent. Multiplier les logiciels de protections, ne sert à rien non plus.

 

Employer un compte standard pour la grosse majorité de votre utilisation ordinateur, reste encore le plus sage. Mais ça va demander un peu d'adaptation, et optimisation de votre PC.

La création d'un nouveau compte administrateur est une des meilleures solutions. Ceci permettra de basculer le compte que vous utilisez là en compte de type standard, avec tous ses paramétrages.

 

C'est vous qui décidez, nous pourrons vous aider avec les explications associées.

BOBPILOU Member

BOBPILOU

Posté(e)
  • Auteur
Posté(e)

Bonjour Jok,

 

Je suis très contente car toujours pas de déroutage intempestif, le clavier fonctionne normalement. Tout a l'air OK. C'est génial! Merci beaucoup pour votre aide ainsi qu'à Gof.

 

Bien évidemment, je souhaite que cela ne se reproduise plus. Mais j'ai une petite question : ce que j'ai téléchargé c'est quoi (Hijackthis, navilog et easyclean)? Ca protège pour éviter les problèmes ou cela ne fait que les trouver et les supprimer une fois qu'ils sont déjà dans la machine?

Et si cela ne protège pas, est-ce que cela veut dire que dans 1 mois (temps compté pour Norton gratuit fourni dans ordi), plus rien ne bloquera les virus, même les tous petits ?

Invité JoK

Invité JoK

Posté(e)
Posté(e)

Bonjour.

 

Bien évidemment, je souhaite que cela ne se reproduise plus. Mais j'ai une petite question : ce que j'ai téléchargé c'est quoi (Hijackthis, navilog et easyclean)? Ca protège pour éviter les problèmes ou cela ne fait que les trouver et les supprimer une fois qu'ils sont déjà dans la machine?

 

Je crains fort que non, du moins si vous restez en l'état. Les outils que nous vous avons fait prendre servent à analyser, ou corriger des problèmes spécifiques. Easy Cleaner est un utilitaire de nettoyage fichiers et base de registre.

 

Norton sera périmé dans 1 mois, soit. Prenez peut-être Antivir comme alternative, il est léger mais les équipes d'analystes sont assez réactives.

Le meilleur moyen de vous protéger, je vous l'ai indiqué.

 

Sortir du mode administrateur reste la seule bonne option. Un compte administrateur dispose de presque tous les droits sur le système. Un compte standard dispose de droits suffisants pour utiliser le système, ce qui veut dire que vous pourrez surfer, échanger des mails, travailler avec vos logiciels, utiliser vos outils de messagerie vocale, manuscrite, donc une utilisation normale et journalière.

 

Sous compte standard, les droits d'écritures sur le système sont très limités voire inexistants. Or ce sont ces droits là qui autorisent le malware à s'inscrire sur le système, puis faire en sorte d'avoir les autorisations d'exécution automatique ou à distance. À partir de là vous êtes dans la boucle, ou si vous voulez le cercle est fermé et tournera en continu, jusqu'à ce que le nettoyage interrompe cette boucle.

 

Une image assez simple mais parlante. Sous compte standard, lorsqu'un virus ou autre cochonnerie arrive sur le système, il utilisera le dossier de stockage de vos fichiers internet temporaires, ensuite il s'exécutera et devra se déployer ou aller à une place définie par son créateur. Si la cochonnerie en question n'en a pas l'autorisation (de se déplacer ailleurs que dans une zône bien définie) elle restera gentiment là où elle est et sans bouger. C'est un peu comme si un filet de protection se trouvait sur votre dossier.

 

Tout ce qui se passe sur votre dossier personnel et local, est utilisable et exploitable. Ceci vous permet de créer des fichiers, des dossiers, y mettre ce que vous voulez, ou en supprimer le contenu à votre guise. Ainsi, si vous lancez EasyCleaner en mode utilisateur standard, le logiciel ne pourra agir que sur vos fichiers propres, et pas ceux d'un autre utilisateur. Si par contre vous le lancez en mode administrateur, vous avez accès aux fichiers du système entier.

 

Ainsi, même moi sur mon ordinateur, je me trouve sur un compte standard. je n'ai pas besoin d'être administrateur pour vous envoyer un mail, ou encore écrire ces mots. L'idée selon laquelle il faut être administrateur de son ordinateur, pour bien l'utiliser est une énorme "stupidité" (pardon pour cette expression).

 

Sur cette section, vous pouvez lire tous les sujets. Ils traitent tous de problèmes liés aux infections, quelle qu'en soit la gravité. Beaucoup de systèmes d'exploitation sont énumérés. mais en lisant bien, il y a une constante. Ils sont tous administrateur de leur système (mis à part quelques rares sujets). L'infection qui les amène ici, peut être causée par une installation de logiciel pourri, par un lancement de pièce jointe pourrie, ou encore une utilisation ou exploitation d'une faille du système ou du navigateur.

 

Je pense que Gof reprendra derrière moi, pour vous guider dans les dernières démarches.

BOBPILOU Member

BOBPILOU

Posté(e)
  • Auteur
Posté(e)

Encore merci pour votre intervention. Je vais faire ce que vous dites pour compte standard.

 

Si Gof lit ce topic, merci de me dire quel antivir sur vista et où le trouver + comment faire compte standard (car toujours aussi ignorante malgrès les lectures faites sur forum. L'informatique n'est décidément pas mon rayon....)

 

A bientôt.

Invité JoK

Invité JoK

Posté(e)
Posté(e)

Il faut finir la désinfection ou finaliser le tout, avant de passer sur la configuration et paramétrage système.

 

1. Désinstaller Navilog1 via ajout suppression de programmes. Puis aller dans Programmes et supprimer le dossier s'il est encore présent.

 

2. Si vous comptez ne pas renouveler l'abonnement chez Symantec, dites le nous. Parce qu'il va falloir désinstaller proprement Norton.

 

3. Donnez moi le nombre de personnes qui utilisent votre ordinateur. Et j'aimerais aussi savoir quelle version exacte de Vista, vous avez.

BOBPILOU Member

BOBPILOU

Posté(e)
  • Auteur
Posté(e)

Navilog supprimé.

 

Concernant vista, après avoir cherché un peu partout dans ordi, trouvé icône détails ordinateur et voilà ce que je vois :

Windows vistat edition familiale premium

AMD Turion 64x2 Mobile technlogy TL-52

1,87 Go mémoire vive

NVIDIA GeForce Go6100

 

Est-ce bien cela dont vous avez besoin?

 

Pour symantec, si c'est payant, je ne prends pas....

 

Et pour utilisateur ordi : 1 seul

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour tous les 2 :P

 

Merci beaucoup à Jok d'avoir pris le relais :P

 

@BOBPILOU :

 

Juste une entrée obsolète à supprimer :

 

Relance un scan HijackThis

  • Clique sur Do a system scan only et coche les lignes ci-dessous :

  • O4 - HKCU\..\Run: [ktfzaxomis] c:\users\nathalie\appdata\local\ktfzaxomis.exe ktfzaxomis

  • Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Pour symantec, si c'est payant, je ne prends pas....
Symantec est un peu pénible à ôter. J'avais fait une synthèse des différentes méthodes dans ce sujet. Je te recommande de passer par l'utilitaire de désinstallation fourni par l'éditeur dans un premier temps (il te sera nécessaire de connaitre la version du produit installé sur ton pc) : Download and run the Norton Removal Tool.

 

Ensuite, comme indiqué par Jok ici dans ce sujet, et sur l'autre sujet synthétique déja mentionné, tu pourras réaliser ta création de compte en consultant ce sujet : Vista - UAC, baba sécu., synthèse de questions-réponses. Tout y est très bien détaillé.

Invité JoK

Invité JoK

Posté(e)
Posté(e)

Re.

 

Est-ce bien cela dont vous avez besoin?

 

Oui, tout à fait.

 

Et pour utilisateur ordi : 1 seul

 

Ceci semble indiquer que vous êtes la seule utilisatrice.

 

Je vous confirme que l'abonnement chez Symantec est payant et annuel. Comme vous l'indiquez, nous allons nous en séparer définitivement. Mais pas que de lui.

 

1. Débarrassez vous de ce "chatscreemate.exe".

Je me suis procuré ce petit joujou, puis l'ai soumis à VirusTotal. Les résultats sont de 5 antivirus sur 32 qui me le mettent en JOKE/screemate. Vous iriez chez BitDefender ou Nod32, il serait supprimé purement et simplement.

 

2. Télécharger :

 

=>AntiVir PersonalEdition Classic Cliquer sur MajorGeeks EU - (France) ; laissez le sur le bureau ou en section Telechargement de votre répertoire Nathalie. Ne l'installez pas encore.

=> Firefox 2.0.0.6 français. Ne l'installez pas encore.

 

=> Norton Removal Tool. Allez sur cette page. Récupérer l'outil pour Windows Vista, à laisser sur le bureau. Il va d'abord falloir désactiver les services de Norton Symantec. Et donc pour garantir que tout sera bien supprimé, vous allez le faire manuellement, et en mode sans échec.

 

Symantec Event Manager (ccEvtMgr); Symantec Settings Manager (ccSetMgr); Symantec Lic NetConnect service (CLTNetCnService); COM Host (comHost) - Symantec Corporation; Validation de mot de passe Symantec IS (ISPwdSvc); LiveUpdate - Symantec Corporation; LiveUpdate Notice Service Ex (LiveUpdate Notice Ex); LiveUpdate Notice Service - Symantec Corporation; Planificateur LiveUpdate automatique - Symantec Corporation; Symantec Core LCSymantec AppCore Service (SymAppCore)

 

Lorsque vous serez prête lancez vous. Ajout suppression de programmes. Repérez tout ce qui est Norton, ou Symantec, ou encore LiveUpdate. Désinstallez l'un après l'autre.

 

Clic sur Orbe (logo vista en bas ou démarrer) puis dans la zone Rechercher juste au dessus, tapez directement => services.msc et pressez les touches de votre clavier Ctrl et Maj et Entrée. Une fenêtre va s'ouvrir avec les services de Windows. Dans la liste repérez les services énumérés au dessus, en tableau code. Si vous double cliquez dessus une petite boite de dialogue s'ouvre. Si un bouton Arrêter est accessible et cliquable, clic dessus (c'est le statut du service). Juste au dessus vous avez "Type de service", placez sur Désactivé. Ceci est à faire sur tous ceux qui seront encore là.

 

Ensuite redémarrez en mode sans échec. Et lancez l'outil de suppression Norton. Si à la fin de suppression Norton vous demande pour une réinstallation, vous fermez la fenêtre tout simplement. En tous les cas, ne procédez pas à l'étape 3.

 

Lancez l'installer Antivir. Mais ne le laissez pas se mettre à jour.

 

Redémarrez normalement, et vérifiez que tout va bien. Antivir cherchera à se mettre à jour normalement. Il le fera 1 fois par jour, et dès qu'il aura la liaison avec le serveur, une page de pub va s'ouvrir. Clic sur OK et elle se referme. Ce sera le seul désagrément pour Antivir.

 

Bon, tout ça a l'air un peu compliqué en lisant, mais ça l'est moins en le faisant.

 

Nous continurons ensuite si vous le voulez bien. Redonnez moi simplement un rapport HijackThis neuf à votre retour.

 

PS: gardez bien le petit "truc" pour le lancement services.msc. Il va vous être très très utile par la suite. Je vous dirais pourquoi dans la prochaine étape.

BOBPILOU Member

BOBPILOU

Posté(e)
  • Auteur
Posté(e)

Oups, je viens de faire ce que vous avez dit antérieurement : création autre cpte administrateur puis bascule du 1er en cpte standard. J'aurais peut-être dû attendre? Là du coup, je suis sur cpte standard. Dois-je tout annuler?

Invité JoK

Invité JoK

Posté(e)
Posté(e) (modifié)

Non

 

Changez juste de compte et passez en admin après avoir récupéré les fichiers à prendre. Vous pourrez les déplacer dans le dossier Public / Telechargements publics

 

Ou autre méthode, vous retournez dans le compte admin, puis rebasculez en admin le compte Nath le temps de finir tout ça.

Modifié par JoK

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...