[résolu] Fenetre internet s ouvre seule

[alexide]

Alors ce qu'on a fait : HijackThis est un programme qui répertorie beaucoup de points sensibles du système d'exploitation et liste tous les programmes et modules au sens large qui s'y sont greffés. Un logiciel malveillant les utilisera pour être lancé automatiquement au démarrage du système. Pas tous hélas, HijackThis ne vois pas tout.

 

Une fois la liste établie, il faut l'examiner attentivement afin de diagnostiquer une infection, puis utiliser un outil approprié pour en venir à bout, ou éliminer les points d'entrée des malwares directement depuis HijackThis. Là tu avais une infection que Navilog1 traite, on a fait un rapport de diagnostic (option 1) pour vérifier que c'était bien ça, et on a viré c qui était détecté après l'avoir contrôlé (option 2).

 

Je vérifie ensuite que le rapport HiajckThis ne montre pas d'infection active.

 

C'est ça, sécuriser.

 

Tu as choppé ton infection en allant sur une page web piégée (porno, warez, etc) ou en installant un de ces trucs :

* Live-Player

* Go-astro

* GoRecord

* HotTVPlayer

* MailSkinner

* Messenger Skinner

* Instant Access

* InternetGameBox

* Sudoplanet

* Le site games-desktop

* WebMediaplayer

 

Je te recommande toutefois un certain nombre de manips pour éviter une réinfection, et ne pas reproduire tout ça.

 

Vire McAfee et remplace le par Antivir (free-av.com), gratuit et très efficace. Si tu as payé McAffee epxèrs pour l'avoir, attends qu'il arrive à expiration, s'il était préinstallé, ma foi...

 

Pour Antivir voici un lien de téléchargement direct :

http://dl1.avgate.net/down/windows/antivir...ion_winu_en_h.e

Attention, un seul antivirus résident (qui tourne à l'arrière plan) à la fois. Si ton McAffee est une suite complète avec pare-feu (firewall) intégré, il faudra trouver un substitut. Un pare-feu est une nécessité, je te conseille Comodo v3, simple à utiliser, gratuit et efficace, un très bon compromis : http://www.personalfirewall.comodo.com/

Tu me diras en fonction de ta version de McAffee déjà.

 

Je te propose en complément un antimalware (= antispyware en plus costaud): MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement).

 

Oublie A-squared, il est bourré de faux positifs et parfois ses choix sont discutables.

 

Par ailleurs, il faut mettre à jour ta version d'internet explorer, même si tu ne l'utilises pas, car son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité, et il est bourré de failles que les malwares exploitent pour entrer sur ta machine.

IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc :

http://www.microsoft.com/windows/products/...ie/default.mspx

 

Tu avais une autre infection qu'on a eu avec Navilog1. Certaines des saletés que tu avais s'attrapent par le navigateur, je te conseille d'utiliser StripMyRights poor le protéger, cela retire les droits administrateur au navigateur, et les malwares en ont besoin pour t'infecter. Je te recommande la lecture de ce tuto d'oGu : Tuto StripMyRights.

 

Tout cela est long et dense, alors prends ton temps, et n'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

 

Pose toutes les questions nécessaires.

[alexide]

Salut

Bon je me suis décidé a tout déinstalleé au niveau sécurité et Installé donc ce que tu m as dis

Mais j'ai quelques questions :

1°) J ai mis Antivir mais comment faire pour que la mise a jour se fasse automatiquement car je peux le faire que manuellement ?

 

2°) Comment savoir si j'ai un pare feu ?

 

3°) j'ai installé MalwareBytes' Anti-malware , comment je sais qu'il est actif ?

 

Merci

[Falkra]

Re !

 

Très bien ça !

Je vais répondre dans l'ordre.

 

1) Pour les mises à jour, on peut les automatiser pour qu'elles soit faites tous les jours automatiquement.

Double clique sur l'icône antivir près de l'horloge (le parapluie blanc sur fond rouge. Ca ouvre l'interface.

 

Clique sur "administration", puis "scheduler" (= planificateur), puis coche la case pour activer le daily update (= "mise à jour quotidienne")

 

Comme ça :

 

Par contre les serveurs sont tèrs enocmbrés, parfois la mise à jour a énormément de mal à se faire.

 

2) Si tu as installé Comodo, tu as un pare-feu : Comodo.

 

3) MalwareBytes' Anti-malware n'est pas actif à l'arrière plan (résident), dans sa version gratuite. Cette version est suffisante pour te protéger, simplement, il faut lancer un scan, de temps en temps, par exemple une fois par semaine, ou si tu crains une infection.

 

N'hésite pas à poser plein de questions.

[alexide]

Non mais vraiment Merci sincèrement car vos réponses sont claires et on ne se fait pas critiquer pour des questions qui paraissent simple pour vous

Pour le pare feu , je ne sais pas si j en ai un , je n ai pas installé Commando encore

J'ai désactivé le pare feu de windows car je devais le faire quand j'ai configuré ma livebox pour être en Hight ID sur Emule

Donc vaut mieux que j'installe commando?

[alexide]

donc a propos du pare feu ?

[Falkra]

Je crois que j'ai un post qui a sauté pendant la migration du serveur ou quelque chose dans le gerne.

 

Pour le pare-feu, celui de windows est très basique, et les box ne protègent pas totalement. La plupart des routeurs destinés aux particuliers proposent de la redirection de ports NAT : Network Address Translation. Les modems type "box" le proposent également. Il s'agit de rediriger (ou non) des ports vers la/les machine(s) de votre choix sur un réseau. Si dans la pratique ce système permet de protéger une machine en n'autorisant que certains ports et en bloquant le reste, cela ne dispense pas de l'installation d'un vrai pare-feu logiciel (bidirectionnel), qui filtrera non seulement ce qui vient d'internet mais aussi ce qui y va depuis la machine, ce qu'un routeur NAT ne fait pas. Le pare-feu basique intégré à windows XP ne remplit pas cette fonction.

 

Il vaut mieux installer un vrai pare-feu. Comodo pourra ainsi filtrer ce qui sort de la machine. Mais sans bloquer la mule. D'ailleurs à propos du p2p, 9 infections sur 10 qu'on croise ici viennent de cracks téléchargés ou de sites douteux. Ce serait idiot de réinfecter la machine une semaine après, surveille ce que tu télécharges.

[alexide]

C'est encore moi

pour le pare feu j ai mis le commodo mais il est en anglais et surtout il ma fait passé la Mule de Hight ID en Low ID

Est ce que Zone Alarm est bien ?????

 

merci

[alexide]

[Falkra]

Zone Alarm n'est pas bien, surtout en ce moment.

La mule, pas top côté infections, ça en amène un max, méfie toi... la pluaprt des infections viennent de saletés téléchargées, si si. Hô, un crack. Pan, infecté !

Low ID High ID, ton post avec juste le smiley qui est content, ça veut dire que ça remarche comme tu veux ?

[alexide]

Content car pour la Mule c est OK

J ai laissé Commodo , j ai donc enfin un pare feu

Merci beaucoup vraiment de toutes ces infos , c'est vraiment très sympas.

Maintenant j ai un question mais qui est complètement différente donc je vais poster un autre sujet et essayer de mettre résolu a celui-ci