PC infecté? [résolu]

[je-rom]

Kaspersky s'est aussi correctement désinstallé. Toute façon il reste les icônes suivants sur mon bureau: 3 icônes de setup_7.0.0.1+ 1 de strip my rights + 1 de adblock_plus. C'est un peu encombrant....

Je voudrais les enlever sans en infecter leur fonctionnement si c'est possible plus tard.

[oGu]

Ta machine est à nouveau saine, sois prudent maintenant!!

 

Quelques règles de base à respecter en sécurité:

• je mets à jour mon XP avec Windows Update
  

• j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks.
  

• ne jamais télécharger n'importe quoi sans se renseigner
  

• ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour:
  La Crapthèque
  

• j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal
  

• je me méfie des sites X (et des sites de cracks et warez), très souvent piégés.
  

• je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés.
  

• ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles.
  

• je me méfie des mails que je reçois
  

• je ne connecte pas mes clés USB n'importe où
  

• je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes
  

• je sauvegarde les données perso régulièrement, sur DVD ou disque externe
  

• la première cause d'infection est le manque de prudence et de discernement de l'internaute
  

• je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi.
  

NETTOYER LES POINTS DE RESTAURATION

• Aller dans le menu "Démarrer"
  
• Cliquer droit sur l'icone "Poste de travail"
  
• Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs".
  
• Cliquer sur "Appliquer."
  
• Lorsque le message de confirmation apparaît, cliquer sur "Oui"
  
  
• Cliquer enfin sur "OK".
  
• Redémarrer
  
• Puis:
  
• Aller dans le menu "Démarrer"
  
• Cliquer droit sur l'icone "Poste de travail"
  
• Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs".
  
• Cliquer sur "Appliquer."
  
• Lorsque le message de confirmation apparaît, cliquer sur "Oui"
  
  
• Cliquer enfin sur "OK".
  

 

 

 

DESINSTALLER AVP TOOL

• Ferme AVP TOOL s'il était lancé
  
• Ouvre le dossier "Kaspersky Lab Tool" que tu avais enregistré sur ton bureau
  
• Double-clique sur le fichier "Unins000"
  
• Répond "Oui" à la question posée par l'outil
  
• Ferme tout ce que tu étais en train de faire (documents textes, navigateurs, etc...)
  
• Répond "Oui" à la demande : "Would you like to restart now?" afin de redémarrer l'odinateur.
  

 

 

DESINSTALLER COMBOFIX

 

Clique sur Démarrer, puis sur Exécuter

• Tape combofix /u et appuie sur Entrée <-- Attention, l'espace entre le "x" et le "/" est important
  
  

 

 

SUPPRESSION DES LOGICIELS DE DESINFECTION et des Backups

• Télécharge Tools Cleaner de A.Rothstein sur ton bureau
  
• Clique sur "rechercher"
  
• Clique sur "suppression"
  
• Ferme Tools Cleaner et efface-le
  

 

 

 

FERMER LES PORTS

 

Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon

• Télécharge le logiciel ZebProtect
  
• Suis le tuto de ]Tesgaz
  

 

 

RENFORCER LE REGISTRE

 

Explications: par défaut, le regsitre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack

 

• 
  
• Télécharge le logiciel ZigStack
  
• Décompresse l'archive sur ton bureau et ouvre le dossier "bin".
  
• Clique sur l'executable Zigstack.
  
• Clique en bas sur "select all" puis sur " set hardening".
  
• Redémarre.
  
• Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite).
  
• Si oui tu peux supprimer Zigstack de ton PC.
  

 

 

SECURISER TA BOX

 

Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée.

 

 

 

PROTEGER LA MESSAGERIE et ton logiciel de TCHAT

Peux-tu me dire quelle est ton client de messagerie (Outlook, Thunderbird...) et de tchat?

 

 

 

NETTOYER LES FICHIERS TEMPORAIRES

 

Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner.

 

• LanceCCleaner Slim régulièrement:
  
• Clique sur l'onglet "Nettoyeur"
  
• Clique sur le bouton "Lancer le nettoyage"
  
• Clique sur l'onglet : "Registre"
  
• Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"
  
• Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents
  

 

EWIDO & MALWAREBYTES ANTIMALWARE

 

Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.

 

 

VACCINER SON PC CONTRE LES INFECTIONS de CLES USB

 

Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB

 

 

Télécharge VaccinUSB de Gof

• ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!!
  
• Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB
  
• Double-clique dessus
  

 

-----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus.

 

 

Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant.

 

 

ANTIVIR, KERIO et WINDOWS DEFENDER

 

Paramètre Antivir en suivant ce tuto si ce n'est déjà fait:

 

http://www.libellules.ch/tuto_antivir.php

 

Prend soin de bien paramétrer au maximum les modules suivants:

 

• Clic droit sur le parapluie
  
• Choisis Configure
  
• Clique sur Expert mode puis Scan: là, configure Antivir comme suit:
  

 

Cocher: All files

 

Additionnal Settings:tout cocher

 

Clic sur scan +

 

Action for concerning files:Cocher:

 

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. Une sauvegarde sera dans la quarantaine

 

 

Installe ensuite Windows Defender: ce n'est pas le meilleur antispy résident, mais en gratuit le choix est très limité.

 

Tuto WinDefender par MALEKAL

 

 

 

Si tu te sens d'attaque, essaie d'installer et de régler/utiliser le pare-feu Kerio, plus performant que celui de XP:

 

Tuto de Malekal

 

Si t utrouves ça trop ardu, il vaut mieux se contenter du firewall XP par défaut.

 

 

XP ANTISPY

 

Télécharge et installe XP Antispy

 

Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements".

 

 

 

 

DEFRAGMENTATION

 

Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace):

 

Télécharge et installe JKDefrag

 

Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps)

Modifié le 25 mai 2008 par oGu

[je-rom]

J'ai un souci avec Zigstack. Je clique en bas sur "select all" puis sur "set hardening" et je reçois un message en allemand apparament qui dit: " Fehler beim Setzen der Daten für ' SynattackProtect' ". Je redémarre mon pc pour voir si chaque élément soit "enabled" dans la colonne de droite, mais ce n'est pas le cas, ils sont toujours disabled.

 

J'utilise le client Thunderbird que tu m'avais envoyé comme boîte e-mail. Et sur le tchat c'est JAVA ou voila.fr je sais pas trop....

[oGu]

J'ai un souci avec Zigstack. Je clique en bas sur "select all" puis sur "set hardening" et je reçois un message en allemand apparament qui dit: " Fehler beim Setzen der Daten für ' SynattackProtect' ".

 

Alors efface Zigstack et télécharge HardenIt.

 

Installe-le, lance-le et sélectionne, à chaque fois, soit l'option "Recommended" soit l'option "Workstation", selon ce qui est proposé.

 

A la fin de l'opération, rentre un nom et une adresse mail bidon (genre azertyuiop@yahoo.de), valide avec "Finish" et redémarre.

 

 

J'utilise le client Thunderbird que tu m'avais envoyé comme boîte e-mail. Et sur le tchat c'est JAVA ou voila.fr je sais pas trop....

 

Ne tchattes-tu pas avec MSN, ou mIRC, ou équivalent?

Modifié le 25 mai 2008 par oGu

[je-rom]

C'est normal qu'après avoir rentré un nom ainsi qu'une adresse e-mail bidon, il me dit un message comme quoi ça n'a pas marché ou un truc du genre? Je pense avoir bien fait, il fallait laisser les points sélectionnés car ils étaient bien placés. En tout cas j'ai cliqué ensuite sur FINISH.

 

J'utilise MSN oui.

[oGu]

C'est normal qu'après avoir rentré un nom ainsi qu'une adresse e-mail bidon, il me dit un message comme quoi ça n'a pas marché ou un truc du genre?

 

 

Oui, c'est normal que cela n'ait pas marché, ton adresse était bidon ^^. Mais c'était fait exprès.

 

Télécharge ces deux fichiers reg:

 

http://dl.free.fr/mrGfUNopN/tb.reg

 

http://www.woofiles.com/dl-151763-cjw3FidQ-msn.reg

 

 

Clique droit sur chacun d'eux et sélectionne "Fusionner", puis "Ok" au message d'alerte. Puis redémarre. Confirme-moi ensuite que Thunderbird comme MSN fonctionnent correctement s'il te plaît.

 

J'ai oublié un module important pour Firefox: installe cette extension:

 

FlashBlock

 

Elle va bloquer les animations Flash sur les sites, souvent utilisées par les pubs: à la place de l'animation, elle mettra un bouton: si tu veux lancer l'animation, clique simplement sur ce bouton !

 

Exemple de bouton sur DailyMotion (cliquer sur le bouton lance la vidéo, qui est bloquée par défaut):

 

[je-rom]

Je crois qu'on va arrêter là, on reprendra fin juin car j'ai du boulot pour l'école et je peux pas faire les 2 en même temps.

J'ai une soutenance de thème à préparer qui vaut 50 points pour mon BTS donc voilà. Merci beaucoup de m'avoir aidé jusque là. A dans 1 mois alors ok?

[oGu]

Comme tu veux, mais pour moi mon intervention s'arrête à l'installation de FlashBlock, en admettant que tu ais réussi à faire tous les points de ma procédure. N'hésite pas à poser des questions si tu as eu des difficultés.

 

Bonne chance pour tes études!

A+

[je-rom]

D'accord merci, @+

[je-rom]

Salut oGu!

 

J'ai encore mon pc qui rame comme c'est pas possible. Ca m'empêche d'écrire ma soutenance de thème.

 

C'est arrivait lorsque j'ai déplacé mon pc près de l'imprimante pour imprimer une feuille. Déjà bien énervé, l'imprimante voulait pas l'imprimer. Je reviens à mon poste et là mon pc qui commence à ramer. Je suis super énervé, j'aimerai que tu m'aides à le fluidifier, j'ai l'impression que je peux rien faire avec ce pc

 

Je ne peux même pas t'envoyer un rapport Hijackthis car il trouve plus le dossier