Win32/HackAV.G application

[jacmanou]

Hello !

 

Le fichier trouvé par Antivir était dans un point de restauration, donc ancien.

 

On va désactiver la restauration système puis la réactiver juste après : cela aura pour effet de supprimer les points de restauration enregistré jusqu'à présent.

Suivre ces explications : http://www.zebulon.fr/dossiers/65-5-desact...on-systeme.html

 

Télécharger Malwarebytes' Anti-Malware (MBAM)

L'enregistrer sur le bureau.

Fermer toutes les fenêtres et programmes.

 

Double-cliquer sur l'icône Download_mbam-setup.exe sur le bureau pour démarrer l'installation.

Suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet).

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

vérifier que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" sont cochées.

 

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

Comme il se met automatiquement à jour en fin d'installation, cliquer sur OK pour fermer la boîte de dialogue.

 

Redémarrer l'ordinateur en mode sans échec (F8 au début du démarrage de l'ordinateur), puis lancer MBAM.

[sous Vista, fermer le programme, et le relancer en faisant clic droit -> Exécuter en tant qu'administrateur]

 

La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifier que "Exécuter une analyse approfondie" est coché et cliquer sur le bouton Rechercher pour démarrer l'analyse.

L'analyse prendra un certain temps, être patient !

Un message s'affichera, en indiquant la fin .

Cliquer sur OK pour continuer.

 

Si des malwares ont été détectés, leur liste s'affiche.

En cliquant sur Suppression, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Fermer le bloc-note.

Fermer MBAM en cliquant sur Quitter.

Redémarrer l'ordinateur en mode normal et poster le rapport sur le forum.

[océanie]

bonjour,

 

voilà, j'ai fait un scan en mode sans échec avec Anti-Malware et voici le résultat :

 

Malwarebytes' Anti-Malware 1.12

Version de la base de données: 756

 

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 131448

Temps écoulé: 1 hour(s), 7 minute(s), 6 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

pour la sécurité de mon ordinateur que dois-je installer ? comme anti-virus j'ai NOD32, comme pare-feu j'ai celui de windows... pour xp pro sp2

 

merci pour l'aide que tu m'as apporté

 

oceanie

[jacmanou]

Tes rapports indiquent que ton système est sain. As-tu des dysfonctionnements qui subsistent sur ta machine ?

 

Pour les recommandations sécu :

 

Il est conseillé vivement d'avoir une protection de chaque type, pas plus :

- 1 antivirus (Antivir étant très recommandé par les membres de ce forum)

- 1 antispyware résident (Windows Defender, Spyware Terminator, Antispyware embarqué par votre Antivirus ...)

- 1 antispyware en scan à la demande : MalwareBytes' Anti-Malware (recommandé), Spybot, AVG antispyware...

- 1 pare feu personnel : celui d'XP étant plutôt insuffisant, lui en préférer un autre. Mais cela demande un peu de temps et de connaissance : à chacun de voir. Je pourrai t'en indiquer quelques uns si tu est décidée.

 

Si tu surfes sur le net avec un compte administrateur, tu es en danger. Deux solutions : créer un compte limité ou, moins contraignant, utiliser un logiciel comme StripMyRights pour baisser les privilèges du navigateur internet tout en conservant le compte administrateur.

Voir ce tuto d'oGu sur le sujet :

http://forum.zebulon.fr/tuto-strip-my-righ...60#entry1132160

 

Surfer avec Firefox plutôt qu'Internet Explorer et aussi un grand pas en avant.

 

Sur ce, bonne nuit

Modifié le 17 mai 2008 par jacmanou

[océanie]

bonjour,

 

j'ai pris le temps de vérifier s'il n'y avait pas de dysfonctionnement et tout semble ok, il est un peu lent mais c'est peut-être normale...

 

je ne surf pas avec le compte administrateur puisque qu'un autre compte à été créé mais est-il rattaché à l'administrateur ça je ne sais pas, je ne sais pas trop bien comment fonctionne windows à ce niveau, mais j'irais voir le lien indiqué pour comprendre...

 

quand à la protection, j'ai NOD32 en version intégrale que je garde pour le moment, mais je souhaite de l'aide pour les autres protections comment les paramétrer correctement et comment désactiver le pare-feu d' xp, j'ai donc laissé MalwareBytes'Anti-Malware, mais pour l'antispyware résident et le pare feu, je ne sais lesquels prendre...

 

pour firefox, j'ai la version 1.820080.40413 dois-je chercher un plus récent ? et comment le paramétrer correctement ?

 

merci pour l'aide apportée et celle à venir

 

oceanie

[jacmanou]

Hello océanie !

 

Pour la lenteur de ton ordinateur, peut-être qu'une optimisation pourra améliorer un peu les choses. Si tu le souhaites, on pourra aussi en discuter après la partie Sécurité

 

Pour Firefox, j'ai cherché pour toi le lien de la dernière version, en français : http://download.mozilla.org/?product=firef...win&lang=fr

Cette version est la 2.0.0.14, le numéro que tu m'as donné ne semble pas être un numéro de version... Pour la connaître, va dans Aide (dans Firefox) -> A propos de Mozilla Firefox, tu pourras alors voir la tienne.

Pour l'antivirus, tu as une licence Nod32, conserve-le, bien entendu, c'est un bon produit. A l'expiration de la licence, je t'encourage à regarder du côté d'Antivir (en français en juin), version gratuite très bonne et payante encore meilleure.

 

Pour être fixés sur le type de compte que tu utilises : clique sur Démarrer -> Panneau de configuration -> Comptes utilisateurs. Regarde alors si celui que tu utilises est "administrateur" ou "limité".

 

Pour l'antispyware résident, mon conseil sera d'aller au plus simple, gratuit et assez efficace tout de même : Windows Defender, que tu pourras trouver ici.

 

Pour le pare-feu (ou firewall), je te l'ai déjà dit, il demande une certaine... implication de l'utilisateur : tu devras, surtout au début, accepter la connexion si une application doit communiquer sur internet, ou au contraire refuser si cette communication est nocive.

 

Je te donne un lien pour t'informer sur le fonctionnement du pare-feu :

http://forum.malekal.com/viewtopic.php?f=45&t=7601.

Sur cette page, dans la rubrique Firewall, tu trouveras les configurations des différents Pare feux gratuits que tu peux essayer. Y a plus qu'à faire ton choix !

 

Je pourrai aussi te donner quelques extensions extraordinaire pour améliorer le surf sur internet avec Firefox... mais pas avant demain, car je tombe de sommeil

 

Bonne nuit !

Modifié le 21 mai 2008 par jacmanou

[océanie]

bonjour Jacmanou,

 

Tu avais raison, le N° donné n'était pas celui de la version, mais après vérification (démarrer -> Paramètres -> Panneau de configuration -> Ajout/suppression de programmes -> Firefox) et c'est bien la version 2.0.0.14 qui est installée.

 

LE TYPE DE COMPTE : le compte est considéré comme étant administrateur de l'ordinateur, je vais donc aller lire le tuto d'oGu sur le sujet et faire le nécessaire si je comprends

 

L'installation et les paramètrages de windows Defender sont réalisés.

 

j'ai aussi installé F-Secure BlackLight

 

L'installation et les paramètrages de zone Alarme sont réalisés.

 

il me reste plus que le problème du type de compte pour que la sécurité soit au top.

 

je veux bien que nous voyons ensemble l'optimisation et les extensions extraordinaire pour améliorer le surf sur internet avec Firefox

 

voilà les dernières infos et je te souhaite une bonne journée

 

oceanie

[jacmanou]

Hello !

 

C'est très bien, tu as l'air motivée pour sécuriser ta machine, c'est très agréable

 

Pour StripMyRights et le tuto d'oGu, lis le attentivement, et n'hésite pas à me poser des questions, mais tu verras ça n'est pas si compliqué...

 

 

Pour l'optimisation, voici une procédure assez complète, prends bien point par point, et là aussi n'hésite pas à poser des questions !

 

L'option 5 n'est à appliquer que si tu n'utilises pas la fonction Rechercher de Windows.

 

1) Alléger le démarrage de Windows :

Il faut savoir que RIEN, dans msconfig, n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du démarrage.

C'est seulement par prudence, pour éviter des oublis dommageables, que l'on recommande de garder les protections qui y sont (1 pare-feu,1 antivirus, 1 antispyware).

Tout le reste sera lancé en cas de besoin.

Bien sûr, pour des raisons de confort personnel, on peut négliger ces recommandations.

 

Pour corriger cela :

Démarrer -> Exécuter -> msconfig -> Démarrage

Décoche tout, il suffira de recocher en cas d'erreur ou de regret.

 

Pour supprimer ctfmon : Panneau de configuration -> Options Régionales et linguistiques -> Désactiver Langues d'Extrême Orient

 

 

2) Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela, suis ce lien : http://www.pcastuces.com/pratique/windows/services/page1.htm

 

De plus,

 

***Le service Nvidia Display driver est inutile : arrête le et mets le en Désactivé.

 

 

3) Nettoyer XP : Vide les fichiers temporaires et les clés de registres obsolètes avec CCleaner.

 

 

4) Défragmente tes disques durs avec JKDefrag, PowerDefrag, AuslogicDefrag (logiciels gratuits et efficaces).

 

 

5) Désactive l'indexation des fichiers

 

Poste de travail -> clic droit sur chacune des partitions de disque dur.

Vas dans les propriétés et désactive Autoriser l'indexation de ce disque.

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre s’ouvrira et tu devras sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

 

6) Poste de travail -> Propriétés -> Avancés -> Démarrage et récupération -> Paramètres -> Afficher la liste des systèmes.

 

Mets 5 si tu as un multiboot et 0 si tu n'as qu'un seul système d'exploitation.

 

7) Utilise Zeb-Utility pour optimiser et personnaliser ton PC :

http://telechargement.zebulon.fr/zeb-utility.html

OU utilise ce qui suit :

Copie-colle le code qui suit dans le bloc-notes, enregistre sous un nom quelconque avec l'extension .reg puis clic droit sur ce fichier -> fusionner.

Pas de ligne blanche au début de ton fichier !

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
@="{C2FBB630-2971-11D1-A18C-00C04FD75D13}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
@="{C2FBB631-2971-11D1-A18C-00C04FD75D13}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Send To]
@="{7BA4C740-9E81-11CF-99D3-00AA004AE837}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Nt\CurrentVersion\Winlogon]
"PowerdownAfterShutdown"="1"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"AlwaysUnloadDLL"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoCDBurning"=dword:00000001
"NoSMConfigurePrograms"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies]
"NoChooseProgramsPage"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
"NoChooseProgramsPage"=dword:00000001
[HKEY_LOCAL_MACHINE\Software\Microsoft\Dfrg\BootOptimizeFunction]
"Enable"="Y"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\OptimalLayout]
"EnableAutoLayout"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CiSvc]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\FileSystem]
"NtfsDisableLastAccessUpdate"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
"EnablePrefetcher"=dword:00000002
[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control\Session Manager\Memory Management]
"DisablePagingExecutive"=dword:00000001
"LargeSystemCache"=dword:00000001
[HKEY_LOCAL_MACHINE\System\CurrentControlset\Control]
"WaitToKillServiceTimeout"="10000"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"DesktopProcess"=dword:1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
"NoChooseProgramsPage"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall]
"NoChooseProgramsPage"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSMConfigurePrograms"=dword:00000001
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="0"
"AutoEndTask"="1"
"WaitToKillAppTimeout"="1000"
"HungAppTimeout"="1000"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktop"=dword:00000001
"NoDispBackgroundPage"=dword:00000000
"NoSaveSettings"=dword:00000000
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"WaitToKillAppTimeout"="1000"
"HungAppTimeout"="1000"

 

A toi de travailler

 

Edit : je te prépare quelques extensions pour Firefox et pour chacune une explication rapide.

Modifié le 22 mai 2008 par jacmanou

[jacmanou]

Bonjour,

 

Comme promis, les quelques extensions qui rendent l'internet plus beau :

 

AdBlock Plus : bloquer les publicités très efficacement.

Cookie Safe Lite : permet de contrôler les cookies qui s'installent.

Customize Google : améliore les résultats google et supprime les pubs.

RefControl : contrôle ce qui est envoyé sur les sites visités.

 

Rien que ça, ça aidera déjà bien. Après NoScript est l'extension vraiment efficace pour bloquer pas mal de choses, mais peut être contraignante. A toi de voir, et d'essayer peut-être.

 

Tu pourras en trouver d'autres ici : http://extensions.geckozone.org/firefox#C

 

@+ !

Modifié le 23 mai 2008 par jacmanou

[océanie]

Bonjour Jacmanou,

 

pour le moment, je n'ai pas encore mis en application les conseils donnés pour l'optimisation..., avant j'ai quelques petites questions :

 

-Si j'utilise le compte ""administrateur" limitéest-ce que je peux tout de même télécharger des logiciels dont je pourrais avoir besoin ?

 

- Pourrais-je encore consulter mes mails à partir des sites yahoo, free, hotmail car je n'utilise pas OutLook ?

 

- ou dois-je créé un compte limité en plus de celui de l'"administrateur" ?

 

- c'est quoi "Free Dowlod Manager" ? est-ce utile pour moi ?

 

- Dois-je faire une sauvegarde de la base de registre avant d'optimiser mon PC ?

 

merci pour les réponses à venir

 

bonne fin de journée

 

oceanie

[jacmanou]

Re oceanie,

 

Quelques réponses sur le type de compte et ces influences :

- un compte administrateur te permet de tout faire, normal.

- un compte limité te permettra toujours de surfer sur internet (de façon plus sûre), mais plus d'installer des programmes.

 

Le logiciel StripMyRights, dont oGu fait l'explication, permets de concilier les avantages des deux en quelques sortes : tu pourras toi même installer des programmes, et surfer de manières plus sécurisée sur internet (et toujours consulter tes webmails !).

Si tu souhaites continuer à pouvoir installer des logiciels, opte pour SMR, sinon crée un compte limité.

 

Une sauvegarde du registre est toujours une bonne idée, oui. Voir Erunt, sur Zebulon

 

Amicalement.