Rapport Hijackthis, pb baggle ?

[oGu]

Sois pas désolé, tu n'y es pour rien!

 

Tant pis pour Ewido, passe à la suite, on fera sans.

[bastos93]

Après plusieurs essais, j'ai malheureusement le même problème qu'avec l'autre logiciel, Malwarebyte's Anti-Malware bloque sur ce fichier :

 

c:\System Volume Information\MountPointManagerRemoteDatabase

 

La route est longue et semé d'embuches ... Dois-je continuer en lançant Antivir ou dois-je essayer de faire quelque chose ? Prier peut-être ?

[oGu]

Essaie ceci:

 

Supprimer les anciens points de restauration système avec l'utilitaire de nettoyage XP:

 

Lancer l'outil de nettoyage dont le raccourci se trouve ici:

• Menu "démarrer"
  
• "Tous les programmes"
  
• "Accessoires"
  
• "Outils système"
  
• "Nettoyage de disque"
  

L'utilitaire se lance:

• Si vous disposez de plusieurs disques, sélectionnez C:\ dans la boîte de dialogue
  
• Validez avec "ok"
  
• Patientez pendant que l'outil contrôle votre disque
  
• Dans l'onglet "Nettoyage de disque", décochez toutes les cases.
  
• Dans l'onglet "Autres options", rendez vous en bas dans la rubrique "Restauration du système" et cliquer sur "Nettoyer"
  
• Un message apparaît: répondez "Oui"
  
• Validez avec "Ok"
  
• Un message apparaît: répondez "Oui"
   
  Le nettoyage s'effectue: une barre de progression indique où en est l'utilitaire dans son opération.
  

 

Et relance le scan: c'est étrange comme souci, j'ai jamais rencontré ce cas de figure.

Modifié le 11 juin 2008 par oGu

[bastos93]

Après avoir suivi la manip' j'ai relancé un scan avec Malware et j'ai eu le droit à une "erreur system" avec écran bleu, redémarrage, puis "votre système a récupéré d'un erreur sérieuse".

J'ose pas trop recommencer, c'est ma seule bécane et au final, je préfère qu'elle soit légèrement "vérolée" que sérieusement endommagée. A moins peut-être qu'il y est d'autres suggestions ... En tous les cas je vous suis très reconnaissant pour le temps consacré à m'aider, merci !

[oGu]

Très étrange tout ça...soit tu as un driver qui pose problème, soit un petit souci matériel...

 

On va arrêter là alors, sachant (c'est important!) que ta machine n'est plus "vérolée": elle est propre, et les scans Ewido et MBAM n'étaient là que pour débusquer d'éventuels malwares inactifs: par contre si tu peux lancer un scan Antivir, cela permettrait déjà un nettoyage en profondeur suffisant.

 

Souhaites-tu maintenant quelques conseils de sécurisation histoire de surfer tranquille?

 

A+!

[bastos93]

volontier, je suis preneur !

[oGu]

SECURISER SON PC

 

 

 

 

Ce ne sont que des conseils basiques, ils ne sont en rien exhaustifs, mais ils sont efficaces et relativement faciles à mettre en place, à condition de prendre le temps de tout lire et comprendre.

 

Si tu as des questions n'hésite pas!!

 

 

 

Quelques règles de base à respecter en sécurité:

• je mets à jour mon XP avec Windows Update
  
• j'abandonne le peer-to-peer, qui draîne fakes, infections et virus déguisés en cracks.
  
• ne jamais télécharger n'importe quoi sans se renseigner
  
• ne jamais installer n'importe quoi sans se renseigner:: attention aux faux logiciels, les rogues, dont Assite tient une liste à jour:
  La Crapthèque
  
• j'ai un doute sur un fichier, un programme, un exécutable? Je le scanne avec VirusTotal:
  
• je me méfie des sites X (et des sites de cracks et warez), très souvent piégés.
  
• je me méfie des sites de jeux en lignes (surtout de type Casino et Poker), très souvent piégés.
  
• ne pas faire une confiance aveugle aux logiciels de protection: ils sont tous faillibles.
  
• je me méfie des mails que je reçois
  
• je en connecte pas mes clés USB n'importe où
  
• je me méfie de MSN, Windows live Messenger etc..., cibles d'infections quotidiennes
  
• je sauvegarde les données perso régulièrement, sur DVD ou disque externe
  
• la première cause d'infection est le manque de prudence et de discernement de l'internaute
  
• je ne clique pas sur n'importe quoi et je me méfie du Net, qui est autant un espace de loisir qu'un espace de profits, où certains sont sans foi ni loi.
  

 

 

 

SUPPRESSION DES LOGICIELS DE DESINFECTION

 

Explications: Les logiciels que je t'ai fait utiliser ne doivent pas être utilisés sans connaissances sur leurs fonctions et leurs rôles: mal utilisés, ils peuvent faire plus de mal que de bien. Nous allons donc les désinstaller.

• Télécharge Tools Cleaner de A.Rothstein sur ton bureau
  
• Clique sur "rechercher"
  
• Clique sur "suppression"
  
• Ferme Tools Cleaner et efface-le
  

INSTALLER UN HOSTS

• 
  
• Explications: Un hosts est un simple fichier texte recensant les sites à risque (contenant des exploits, des failles de sécurité, des virus etc...); ce fichier va INTERDIRE à ta machine de s'y connecter. Simple et redoutable! On va utiliser un logiciel qui automatise la création d'un hosts: HpHosts
  
  
• Télécharge le logiciel HpHosts
  
• Installe-le en cliquant successivement sur "next" puis "install"
  
• Avant la fin de l'installation une fenêtre apparaît: cocher "Disable Windows DNS Client (recommended)"
   
  
  
  
• Redémarre
  
• Supprime HpHosts
  

 

 

 

FERMER LES PORTS

 

Explications: par défaut, XP comporte de nombreux ports ouverts, qui sont autant de cibles pour les pirates et les infections, qui profitent de ces failles.Nous allons donc verrouiller les ports inutiles (mais dangereux!) avec ZebProtect, créé par des membres de Zebulon

 

• 
  
• Télécharge le logiciel ZebProtect
  
• Suis le tuto de Tesgaz
  

 

 

 

 

RENFORCER LE REGISTRE

 

Explications: par défaut, le registre de Windows n'est pas optimisé pour combattre certains risques sécuritaires: en renforçant le registre avec un peu de "hardening" (= création et modifications de clés), on sécurise le système contre certaines attaques ciblées. Un logiciel automatise ces modifications (qui sont dangereuses et difficiles à faire à la main): ZigStack

 

• 
  
• Télécharge le logiciel ZigStack
  
• Décompresse l'archive sur ton bureau et ouvre le dossier "bin".
  
• Clique sur l'exécutable Zigstack.
  
• Clique en bas sur "select all" puis sur " set hardening".
  
• Redémarre.
  
• Pour voir si cela a fonctionné ouvre à nouveau Zigstack et assure-toi que chaque élément soit "enabled" (colonne à droite).
  
• Si oui tu peux supprimer Zigstack de ton PC.
  

 

 

 

SECURISER TA BOX

 

Explications: les routeurs sont équipés de pare-feu qui complètent très efficacement le firewall de ton PC: jette un oeil sur ce tuto, en espérant que ta Box y soit détaillée.

 

 

 

 

PROTEGER LE NAVIGATEUR, LA MESSAGERIE et ton logiciel de TCHAT

 

Explications: ces 3 catégories de logiciels sont les premiers pourvoyeurs de virus car ils se conncetent au net: en restreignant leurs droits, tu limite drastiquement les risques que des virus se faufilent par ton navigateur ou tes mails . Un logiciel permet de restreindre les droits: StripMyRights

 

Suis mon petit tuto sur Libellules.

 

 

 

 

UTILISER ET SECURISER FIREFOX

 

Explications: Firefox est un navigateur mieux protégé que Internet Explorer, et qui permet via des extensions de le rendre encore plus sécuritaire.

 

• 
  
• Utilise exclusivement FIREFOX
  
• Sécurise-le avec les extensions suivantes:
  • installe l'extension AdBlock Plus contre les publicités.
    
  • avec AdBlock Plus, installe les filtres antipub FR + EASY LIST en cliquant, en milieu de page, sur cette image
    
  • extension Customize Google:disparation des pubs Google et anonymisation des cookies Google[/b]
    
  • extension FlashBlock
    

 

 

 

 

NETTOYER LES FICHIERS TEMPORAIRES

 

Explications: les fichiers temporaires, en plus d'avoir une utilité limitée dans le temps, sont un emplacement privilégié pour les droppers et virus. Il faut donc les supprimer de temsp à autres avec CCleaner.

 

• LanceCCleaner Slim régulièrement:
  
• Clique sur l'onglet "Nettoyeur"
  
• Clique sur le bouton "Lancer le nettoyage"
  
• Clique sur l'onglet : "Registre"
  
• Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"
  
• Répond "oui" à la demande de sauvegarde proposée par le logiciel et enregistre-là dans tes documents
  

 

 

 

VACCINER SON PC CONTRE LES INFECTIONS de CLES USB

 

Explications: on trouve de plus en plus de virus spécialement conçus pour s'installer sur une clé USB, et qui, une fois connecteé sur ton PC, reproduit le virus sur ton système (et comme on connecte parfois ses clés sur des PC dont on ne connaît pas la santé, au boulot, au Web café, chez des amis etc..., mieux vaut se prémunir!). Un logiciel automatise cette vaccination: VaccinUSB

 

 

• 
  
• Télécharge VaccinUSB de Gof
  ATTENTION:certains antivirus réagissent à son téléchargement: ignore l'alerte, ou bien désactive l'antivirus: VaccinUSB est un logiciel sain!!
  
• Colle VaccinUSB sur ton disque C:\ (et pas ailleurs!) de manière à obtenir ceci: C:\VaccinUSB
  
• Double-clique dessus
  

 

-----------------> VaccinUSB, à l'image d'un vaccin, va créer sur ta clé de faux virus inoffensifs portant le nom des vrais virus: ainsi si un virus USB tente de s'installer sur ton PC, il ne le fera pas car il aura l'impression d'être déjà installé ! Par ailleurs il va protéger ton autorun en empêchant sa modification par un virus.

 

 

Tu peux faire la même opération sur tes clés USB et sur ton disque dur externe, en collant VaccinUSB sur chaque support amovible et en l'exécutant.

 

 

 

 

ANTIVIR, KERIO et WINDOWS DEFENDER

 

Paramètre Antivir en suivant ce tuto si ce n'est déjà fait:

 

http://www.libellules.ch/tuto_antivir.php

 

Prend soin de bien paramétrer au maximum les modules suivants:

 

• Clic droit sur le parapluie
  
• Choisis Configure
  
• Clique sur Expert mode puis Scan: là, configure Antivir comme suit:
  

 

Cocher: All files

 

Additionnal Settings:tout cocher

 

Clic sur scan +

 

Action for concerning files:Cocher:

 

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. Une sauvegarde sera dans la quarantaine

 

 

Installe ensuite Windows Defender: ce n'est pas le meilleur antispy résident, mais en gratuit le choix est très limité.

 

Tuto WinDefender par MALEKAL

 

 

 

Si tu te sens d'attaque, essaie d'installer et de régler/utiliser le pare-feu Kerio, plus performant que celui de XP:

 

Tuto de Malekal

 

Si tu trouves ça trop ardu, il vaut mieux se contenter du firewall XP par défaut.

 

 

XP ANTISPY

 

Télécharge et installe XP Antispy

 

Lance-le, clique en haut sur "Profil: recommandé" puis sur "Appliquer les changements".

 

 

 

 

DEFRAGMENTATION

 

Si tu ne disposes pas de ton propre défragmenteur (autre que celui de Windows, qui est peu efficace):

 

Télécharge et installe JKDefrag

 

Lance-le et laisse-le défragmenter ta machine (cela peut prendre du temps)

 

 

CONSOLE DE RECUP'

 

La Console de Récup' permettra de réparer XP en cas de gros coup dur (ordi qui ne démarre plus, perte ou altération d'un fichier système, virus très destructeur...

 

Installe-la en suivant ce tuto de Falkra:

 

 

http://www.libellules.ch/dotclear/index.ph...e-de-rcupration

Modifié le 12 juin 2008 par oGu

[bastos93]

Merci pour les tutos !

Je n'ai pas tout fait, j'avoue ne pas être sûr d'avoir bien utilisé zebprotect, je n'ai pas trouvé le tuto correspondant à ma box, j'ai un soucis avec Stripmyrights, dans la mesure où le test pour vérifier la sécu ne marche pas (aucun message quand j'enregistre une image sur c: ou dans le dossier windows, ça l'enregistre c'est tout).

Autrement j'ai paramétré antivir et fait presque tout le reste mais j'ai une question : j'utilise ZoneAlarm, dois-je le désinstaller au profit de Keryo ou du Fire Wall de windows ? Est-ce que le fait d'installer Windefender qui est un logiciel résident ne va pas trop ralentir ma bécane ?

[oGu]

Je n'ai pas tout fait, j'avoue ne pas être sûr d'avoir bien utilisé zebprotect

 

Si tu as coché les cases puis redémarré, c'est ok!

 

j'ai un soucis avec Stripmyrights, dans la mesure où le test pour vérifier la sécu ne marche pas (aucun message quand j'enregistre une image sur c: ou dans le dossier windows, ça l'enregistre c'est tout).

 

Arf, oui il arrive que cela ne fonctione pas, une histoire d'autorisations dans les fichiers Windows, c'est compliqué, mieux vaut laisser tomber.

 

j'utilise ZoneAlarm, dois-je le désinstaller au profit de Keryo ou du Fire Wall de windows ?

 

Dans ce cas tu peux conserver ZA, les deux firewalls se valent.

 

 

Est-ce que le fait d'installer Windefender qui est un logiciel résident ne va pas trop ralentir ma bécane ?

 

Cela la ralentira à la marge, se sera négligeable par rapport aux gains sécuritaires: combien disposes-tu de RAM? D'après ton log HijackThis ta machine n'est pas surchargée en tout cas, au contraire.

[bastos93]

Au fait, ma box est un THOMSON SpeedTouch ST706 WF ... On ne sait jamais ...