Win32/HackAV.G application

[jacmanou]

Hello,

 

Bien pour le service. On y arrive

 

C'est plutôt étonnant pour les extensions Firefox... essaies de les réinstaller maintenant.

 

Tu as réussi à voir laquelle ralentissait ton surf ? Ref Control ou AdBlock Plus ?

[océanie]

re

 

ça ne peut qu'être RefControl car AdBlock Plus n'était pas encore installé quand j'ai constaté le ralentissement et les problèmes d'ouverture de firefox je vais donc essayer de télécharger à nouveau Cookie Safe Lite et Customize Google

 

à bientôt

 

oceanie

[océanie]

hello,

 

cette fois-ci Customize Google est bien installé, mais pour Cookie Safe Lite dois-je l'ouvrir avec firefox.exe ?

 

merci pour la réponse

 

oceanie

[jacmanou]

pour Cookie Safe Lite dois-je l'ouvrir avec firefox.exe ?

Oui !

 

Tu peux désinstaller RefControl si il pose problème.

[océanie]

bonsoir jacmanou,

 

j'ai désinstallé firefox pour le réinstallé et cette fois-ci j'ai bien touts les modules complémentaires et firefox a l'air de mieux fonctionner.

 

le seul problème qui me reste c'est cette alerte de zone alarme "le pare feu a bloqué internet l'accés à votre ordinateur (session NetBios) depuis 192.168.2.3 (TCP avec des ports différents à chaque fois) (indicateurs TCP : S) j'ai eu les ports suivant : 49164, 49295, 49163, 49359.... et ce malgré la suppression de BONJOUR SERVICE ce matin

 

voilà je crois que nous avons terminé ce qui était à faire sur mon ordi et je te remercie infiniment de ta gentillesse, de ta patience et si j'avais d'autres problèmes ce que je souhaite pas j'aimerai bien retomber sur toi car à travers cette mésaventure j'ai appris beaucoup.

 

encore merci

 

oceanie

[jacmanou]

Bonjour,

 

Je t'en prie, je te l'ai dit j'ai apprécié ta motivation

 

Pour l'alerte de ZoneAlarm, je me souviens l'avoir eue à l'époque où j'utilisais Zone Alarm... mais je ne sais plus ce que j'en avais fait !

Voilà ce que je te propose, tu bloques SANS cocher la case "se souvenir de mon choix".

 

Tu la bloques comme ça quelques fois et si ça ne pose pas de problème au fonctionnement internet ou plus globalement du système, tu bloques en cochant la case pour ne plus être embêtée.

 

(Il me semble que ça se bloque mais teste quand même, on ne sait jamais...)

 

Bonne continuation, tu es mieux armée pour ne plus te faire infecter désormais

 

@+

Modifié le 29 mai 2008 par jacmanou

[océanie]

bonjour jacmanou,

 

j'ai a nouveau une alerte de zone alarme Micosoft Application Error Reporting tente d'accéder à la zone sûre.

 

application : DW20.EX

 

IP de destination : 127.0.0.1 : Port 1070

 

 

je sais qu'il faut faire attention dès qu'il s'agit de la

zone sûre alors est-ce que tu veux bien encore m'aider pour me dire si c'est normal et si je dois accepter ?

 

pour l'autre alerte qui est de niveau très élevé puis-je prendre contact avec quelqu'un d'autre sur le site ?

 

merci

 

oceanie

[jacmanou]

Hey,

 

Ce que je fais généralement pour le pare feu quand je suis pas trop sûr, je bloque une fois et vois ce que ça donne, comme ça je suis sûr et je peux confirmer.

 

Pour la nouvelle alerte, il s'agit du rapport d'erreurs de Microsoft, que tu peux largement désactiver comme suit :

 

Démarrer -> Panneau de configuration -> Système -> Onglet Avancé -> tout en bas Rapport d'erreur -> Cocher Désactiver le rapport d'erreur et laisser cocher "mais me prévenir en cas d'erreur critique".

 

Tu peux poster ici, sinon, ils sauront peut etre mieux te renseigner que moi... ici !

 

@+ !

[jacmanou]

Re !

 

Je viens de voir que tu as trouvé ta réponse très rapidement, c'est cool.

 

Pour la sécurisation, c'est déjà beaucoup mieux, mais on pourrait en faire encore un peu plus. Je te donne de quoi faire, tu peux le faire quand tu auras du temps, ou pas c'est selon.

 

(J'emprunte à oGu une partie de sa procédure )

 

 

Quelques règles de base à respecter en sécurité :

 

• je mets à jour mon XP avec Windows Update
  
• j'abandonne le peer-to-peer, qui draine fakes, infections et virus déguisés en cracks.
  
• ne jamais télécharger n'importe quoi sans se renseigner
  
• ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour: La Crapthèque
  
• j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal
  
• je me méfie des sites X (et des sites de cracks et warez), très souvent piégés.
  
• je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés.
  
• ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles.
  
• je me méfie des mails que je reçois
  
• je ne connecte pas mes clés USB n'importe où
  
• je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes
  
• je sauvegarde les données perso régulièrement, sur DVD ou disque externe
  
• la première cause d'infection est le manque de prudence et de discernement de l'internaute
  
• je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi.
  

 

 

INSTALLER UN HOSTS

 

Explications : Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts.

 

• Télécharge le logiciel HpHosts.
  
• Installe-le en cliquant successivement sur "next" puis "install"
  
• Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)"
  
• Redémarre
  
• Supprime HpHosts.
  

 

 

FERMER LES PORTS

 

Explications : par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon !

 

• Télécharge le logiciel ZebProtect.
  
• Suis le tuto de Tesgaz.
  

 

RENFORCER LE REGISTRE

 

Explications : par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main) : ZigStack.

 

• Télécharge le logiciel ZigStack
  
• Décompresse l'archive sur ton bureau et ouvre le dossier "bin".
  
• Clique sur l'exécutable Zigstack.
  
• Clique en bas sur "select all" puis sur " set hardening".
  
• Redémarre.
  
• Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite).
  
• Si oui tu peux supprimer Zigstack de ton PC.
  

 

 

SÉCURISER TA BOX

 

Explications : les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC : jette un œil sur ce tuto, en espérant que ta Box y soit détaillée.

 

 

VACCINER SON PC CONTRE LES INFECTIONS de CLÉS USB

 

Explications : on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecté sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir !). Un logiciel automatise cette vaccination : VaccinUSB

 

 

Télécharge VaccinUSB de Gof.

 

ATTENTION : certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain !!

 

• Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB
  
• Double-clique dessus
  

 

-----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus.

 

Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant.

 

 

XP ANTISPY

 

Télécharge et installe XP Antispy.

 

Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements".

 

 

NETTOYER LES FICHIERS TEMPORAIRES

 

Explications : les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temps à autres avec CCleaner.

 

* LanceCCleaner Slim régulièrement

* Clique sur l'onglet "Nettoyeur"

* Clique sur le bouton "Lancer le nettoyage"

* Clique sur l'onglet : "Registre"

* Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"

* Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents.

 

 

DÉFRAGMENTATION

 

Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace):

 

Télécharge et installe JKDefrag.

 

Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps).

 

 

CONSOLE DE RECUP'

 

Installe-la en suivant ce tuto :

http://www.libellules.ch/dotclear/index.ph...e-de-rcupration

 

 

Bon courage !

[océanie]

bonjour jacmanou,

 

c'est super j'ai eu une réponse rapide concernant mon problème d'a