BLOQUEE PAR MON PC

[oGu]

Yo!

 

Je viens d'avoir ton mp: oui, tu supprimes puis tu postes le rapport.

[LACHIEUZE]

ok pas de problème , je m'y met de suite , merci ;-D

[LACHIEUZE]

je poste le rapport avg

 

 

"Scan ""Scan specific files or folders"" was finished."

"Infections found:";"0"

"Infected objects removed or healed";"0"

"Not removed or healed.";"0"

"Spyware found:";"0"

"Spyware removed:";"0"

"Not removed:";"0"

"Warnings count:";"0"

"Information count:";"0"

"Scan started:";"dimanche 15 juin 2008, 17:15:58"

"Total object scanned:";"356848"

"Time needed:";"1 hour(s) 20 minute(s) 22 second(s) "

"Errors encountered:";"0"

 

 

et voila j'attends patiemment la suite mdrrr je sent que le fin es proche ;-D

Modifié le 15 juin 2008 par LACHIEUZE

[oGu]

Re!

 

Le rapport fourni n'est pas celui d'HijackThsi, tu te trompes !

 

Est-ce celui de Malwarebytes Anti-Malware? D'AVG ?

 

On touche au but effectivement: deux précautions d'usage et c'est plié! Ensuite, je te fournirai une procédure pour sécuriser ton PC simplement.

 

 

BlackLight AntiRootkit

• Télécharge BlackLight de F-Secure sur ton bureau en cliquant sur l'image:
   
  
  
• Lance-le (il n'y a pas besoin d'installation)
  
• Accepte la licence,]
  
• Clique sur "scan".
  
• Poste le rapport ici même (il se trouvera sur ton bureau)
  

 

 

 

 

HIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

[LACHIEUZE]

oups désolé c'était avg, j'ai corriger ;-D merci

j'attaque le scan blacklight antirootik et je poste le rapport après avec celui d'highjackthis ;-D

Modifié le 15 juin 2008 par LACHIEUZE

[LACHIEUZE]

voici le rapport blacklight antirootik

 

 

 

06/15/08 23:04:53 [info]: BlackLight Engine 1.0.70 initialized

06/15/08 23:04:53 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/15/08 23:04:53 [Note]: 7019 4

06/15/08 23:04:53 [Note]: 7005 0

06/15/08 23:04:57 [Note]: 7006 0

06/15/08 23:04:57 [Note]: 7011 1760

06/15/08 23:04:57 [Note]: 7035 0

06/15/08 23:04:57 [Note]: 7026 0

06/15/08 23:04:57 [Note]: 7026 0

06/15/08 23:05:02 [Note]: FSRAW library version 1.7.1024

06/15/08 23:14:13 [Note]: 7007 0

 

 

 

et le rapport highjackthis ;-D

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:15:17, on 15/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINDOWS\vVX3000.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\DOCUME~1\HP_ADM~1\MESDOC~1\UTILIS~1\SsAAD.exe

C:\PROGRA~1\AVG\AVG8\avgtray.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\WINDOWS\NCLAUNCH.EXe

C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\AVG\AVG8\avgrsx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe

C:\PROGRA~1\AVG\AVG8\avgemc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\dllhost.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\System32\svchost.exe

C:\HP\KBD\KBD.EXE

c:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [ssAAD.exe] C:\DOCUME~1\HP_ADM~1\MESDOC~1\UTILIS~1\SsAAD.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bec6824bb4e146cba49e54f87a5f904e

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bec6824bb4e146cba49e54f87a5f904e

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file://C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Oberon Media\Oberon Games Host\ddfotg.1.0.0.37.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O24 - Desktop Component 0: (no name) - http://i124.photobucket.com/albums/p26/zef...totdispogif.gif

 

--

End of file - 11669 bytes

[LACHIEUZE]

et voila j'attends la suite ;-D

[oGu]

salut!

 

Tout est ok, le rapport est propre !

 

Tu as fait du très bon travail !

 

 

NETTOYER LES POINTS DE RESTAURATION

• Aller dans le menu "Démarrer"
  
• Cliquer droit sur l'icone "Poste de travail"
  
• Dans l'onglet "Restauration du système", sélectionner "Désactiver la Restauration du système sur tous les lecteurs".
  
• Cliquer sur "Appliquer."
  
• Lorsque le message de confirmation apparaît, cliquer sur "Oui"
  
  
• Cliquer enfin sur "OK".
  
• Redémarrer
  
• Puis:
  
• Aller dans le menu "Démarrer"
  
• Cliquer droit sur l'icone "Poste de travail"
  
• Dans l'onglet "Restauration du système", décocher la case "Désactiver la Restauration du système sur tous les lecteurs".
  
• Cliquer sur "Appliquer."
  
• Lorsque le message de confirmation apparaît, cliquer sur "Oui"
  
  
• Cliquer enfin sur "OK".
  

 

 

SUPPRESSION DES LOGICIELS DE DESINFECTION, des logs et des Backups

 

Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles (mis à part Ewido et Malwarebytes qu'il faut conserver et utiliser à l'occasion, une fois par mois): mal utilisés, ils peuvent faire plus de mal que de bien. Nous allons donc les désinstaller.

• Télécharge Tools Cleaner de A.Rothstein sur ton bureau
  
• Clique sur "rechercher"
  
• Clique sur "suppression"
  
• Ferme Tools Cleaner et efface-le
  
• Supprime Norton Remover, Avast Remover, BlackLight
  

 

 

Tu as du apprendre de nombreuses choses nouvelles (Avast à la rue, des conseils divers, quel comportement adopté etc..): ton rôle maintenant, c'est de faire passer le mot autour de toi, à ta famille, à tes collègues, à tes amis, pour contribuer à nettoyer le Web à la mesure de tes moyens. N'hésite pas non plus à conseiller nos forums autour de toi, et à revenir si nécessaire!

 

 

Maintenant on va sécuriser ta machine pour éviter que tu ne deviennes abonnée au forum de désinfection .

 

Je suis bien sûr à ta disposition pour tout complément d'infos ou toute question, même "idiote" !

 

 

SECURISER SON PC

 

 

 

 

Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre.

 

Si tu as des questions n'hésite pas!!

 

 

 

Quelques règles de base à respecter en sécurité:

• je mets à jour mon XP avec Windows Update
  
• j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks.
  
• ne jamais télécharger n'importe quoi sans se renseigner
  
• ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour:
  La Crapthèque
  
• j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal:
  
• je me méfie des sites X (et des sites de cracks et warez), très souvent piégés.
  
• je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés.
  
• ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles.
  
• je me méfie des mails que je reçois
  
• je en connecte pas mes clés USB n'importe où
  
• je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes
  
• je sauvegarde les données perso régulièrement, sur DVD ou disque externe
  
• la première cause d'infection est le manque de prudence et de discernement de l'internaute
  
• je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi.
  

 

 

INSTALLER UN HOSTS

• 
  
• Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts
  
  
• Télécharge le logiciel HpHosts
  
• Installe-le en cliquant successivement sur "next" puis "install"
  
• Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)"
   
  
  
  
• Redémarre
  
• Supprime HpHosts
  

 

 

 

FERMER LES PORTS

 

Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon

 

• 
  
• Télécharge le logiciel ZebProtect
  
• Suis le tuto de Tesgaz
  

 

 

 

 

RENFORCER LE REGISTRE

 

Explications: par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack

 

• 
  
• Télécharge le logiciel ZigStack
  
• Décompresse l'archive sur ton bureau et ouvre le dossier "bin".
  
• Clique sur l'exécutable Zigstack.
  
• Clique en bas sur "select all" puis sur " set hardening".
  
• Redémarre.
  
• Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite).
  
• Si oui tu peux supprimer Zigstack de ton PC.
  

 

 

 

SECURISER TA BOX

 

Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée.

 

 

 

 

PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT

 

Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights

 

Suis mon petit tuto sur Libellules.

 

 

 

 

UTILISER ET SECURISER FIREFOX

 

Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire.

 

• 
  
• Utilise exclusivement FIREFOX
  
• Sécurise-le avec les extensions suivantes:
  • installe l'extension AdBlock Plus contre les publicités.
    
  • avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image
    
  • extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b]
    
  • extension FlashBlock
    

 

 

 

 

NETTOYER LES FICHIERS TEMPORAIRES

 

Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner.

 

• LanceCCleaner Slim régulièrement:
  
• Clique sur l'onglet "Nettoyeur"
  
• Clique sur le bouton "Lancer le nettoyage"
  
• Clique sur l'onglet : "Registre"
  
• Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"
  
• Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents
  

 

 

 

VACCINER SON PC CONTRE LES INFECTIONS de CLES USB

 

Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB

 

 

• 
  
• Télécharge VaccinUSB de Gof
  ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!!
  
• Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB
  
• Double-clique dessus
  

 

-----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus.

 

 

Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant.

 

 

 

 

KERIO et WINDOWS DEFENDER

 

 

 

 

 

 

 

Installe ensuite Windows Defender: ce n'est pas le meilleur antispy résident, mais en gratuit le choix est très limité.

 

Tuto WinDefender par MALEKAL

 

 

 

Si tu te sens d'attaque, essaie d'installer et de régler/utiliser le pare-feu Kerio, plus performant que celui de XP:

 

Tuto de Malekal

 

Si tu trouves ça trop ardu, il vaut mieux se contenter du firewall XP par défaut.

 

 

 

 

EWIDO & MALWAREBYTES ANTIMALWARE

 

Télécharge-les en cliquant sur les deux images:

 

 

 

 

 

Garde ces deux antispywares gratuits et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.[/color]

 

 

XP ANTISPY

 

Télécharge et installe XP Antispy

 

Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements".

 

 

 

 

DEFRAGMENTATION

 

Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace):

 

Télécharge et installe JKDefrag

 

Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps)

 

 

CONSOLE DE RECUP'

 

La Console de Récup' permettra de réparer XP en cas de gros coup dur (ordi qui ne démarre plus, perte ou altération d'un fichier système, virus très destructeur...

 

Installe-la en suivant ce tuto de Falkra:

 

 

http://www.libellules.ch/dotclear/index.ph...e-de-rcupration

Modifié le 16 juin 2008 par oGu

[LACHIEUZE]

alors voila j'allais m'y mettre j'ai deja fait les nettoyages des points de restauration ca c'est nickel

le probleme c'est que tools cleaner ne marche pas, des que je le lance il se bloque ????!!!

et pour finir j'ai droit a "ce programme ne repond pas"....

que dois je faire?

j'attend et je n'avance plus jusqu'a votre aide ;-D merci encore

[LACHIEUZE]

si c'est bon il a enfin marché mdrrrrr, je poste le rapport ;-D

 

-->- Recherche:

 

C:\Lop SD: trouvé !

C:\_OtMoveIt: trouvé !

C:\Documents and Settings\HP_Administrateur\Bureau\Lop S&D.lnk: trouvé !

C:\Documents and Settings\HP_Administrateur\Bureau\LopSD.exe: trouvé !

C:\Documents and Settings\HP_Administrateur\Bureau\fsbl.exe: trouvé !

C:\Documents and Settings\HP_Administrateur\Bureau\Msnfix.zip: trouvé !

C:\Documents and Settings\HP_Administrateur\Bureau\OtMoveIt2.exe: trouvé !

C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\HP_Administrateur\Bureau\MsnFix: trouvé !

C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Lop S&D: trouvé !

C:\Documents and Settings\HP_Administrateur\Recent\MSNFix.lnk: trouvé !

C:\Documents and Settings\HP_Administrateur\Recent\HijackThis.lnk: trouvé !

C:\Lop SD\Lop S&D.lnk: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\HP_Administrateur\Bureau\Lop S&D.lnk: supprimé !

C:\Documents and Settings\HP_Administrateur\Bureau\LopSD.exe: supprimé !

C:\Documents and Settings\HP_Administrateur\Bureau\fsbl.exe: supprimé !

C:\Documents and Settings\HP_Administrateur\Bureau\Msnfix.zip: supprimé !

C:\Documents and Settings\HP_Administrateur\Bureau\OtMoveIt2.exe: supprimé !

C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe: supprimé !

C:\Documents and Settings\HP_Administrateur\Recent\MSNFix.lnk: supprimé !

C:\Documents and Settings\HP_Administrateur\Recent\HijackThis.lnk: supprimé !

C:\Lop SD\Lop S&D.lnk: supprimé !

C:\Lop SD: supprimé !

C:\_OtMoveIt: supprimé !

C:\Documents and Settings\HP_Administrateur\Bureau\MsnFix: supprimé !

C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Lop S&D: supprimé !