7SOOu266.exe (résolu)

[Doo]

Alors j'ai fait tout ce qu'il fallait, mais le résultat a l'air d'être le même. Voici le rapport en ligne:

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, July 13, 2008 5:02:35 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 13/07/2008

Enregistrements dans la base antivirus Kaspersky : 846136

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 65497

Nombre de virus trouvés 7

Nombre d'objets infectés 12 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:02:11

 

Nom de l'objet infecté Nom du virus Dernière action

C:\QooBox\Quarantine\C\WINDOWS\system32\tBrB8MS4.exe.vir Infecté : Trojan-Downloader.Win32.Firu.el ignoré

 

C:\_OTMoveIt\MovedFiles\07132008_153827\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-611cd07b-3d772aa8.zip/TakePrivileges.class Infecté : Trojan-Downloader.Java.OpenConnection.ak ignoré

 

C:\_OTMoveIt\MovedFiles\07132008_153827\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms0311.jar-611cd07b-3d772aa8.zip ZIP: infecté - 1 ignoré

 

C:\_OTMoveIt\MovedFiles\07132008_153827\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\34\6df4ce22-1ba47bc5/TakePrivileges.class Infecté : Trojan-Downloader.Java.OpenConnection.ak ignoré

 

C:\_OTMoveIt\MovedFiles\07132008_153827\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\34\6df4ce22-1ba47bc5 ZIP: infecté - 1 ignoré

 

C:\_OTMoveIt\MovedFiles\07132008_153827\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré

 

C:\_OTMoveIt\MovedFiles\07132008_153827\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré

 

C:\_OTMoveIt\MovedFiles\07132008_153827\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré

 

C:\_OTMoveIt\MovedFiles\07132008_153827\Documents and Settings\CAROLE\Application Data\Sun\Java\Deployment\cache\6.0\59\5928803b-75d3ea14 ZIP: infecté - 3 ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\tmp00003442\tmp00000000 L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Historique\History.IE5\MSHist012008071320080714\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\temp\Perflib_Perfdata_16e0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\temp\Perflib_Perfdata_13f0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Local Settings\temp\Perflib_Perfdata_1004.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\JULIE\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré

 

C:\Program Files\Softwin\BitDefender10\aspdict.dat L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP2\A0000057.dll Infecté : Trojan.Win32.BHO.eme ignoré

 

C:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP2\A0000058.exe Infecté : Trojan-GameThief.Win32.OnLineGames.arxy ignoré

 

C:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP3\A0000108.exe Infecté : Trojan-Downloader.Win32.Firu.el ignoré

 

C:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP3\change.log L'objet est verrouillé ignoré

 

D:\System Volume Information\_restore{0C29DC9B-0A20-435E-9DED-0CB06D22514C}\RP3\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

[Gof]

Bonsoir Doo,

 

Tu ne m'as pas posté tout ce que j'ai demandé : le rapport OtMoveIt par exemple ? Je vois à l'analyse en ligne que le déplacement des fichiers demandés via l'outil a fonctionné cependant, il n'est plus nécessaire. Mais il aurait pu être utile sinon.

 

Alors j'ai fait tout ce qu'il fallait, mais le résultat a l'air d'être le même. Voici le rapport en ligne:

Pas tout à fait. Les détections sont toujours présentes, mais dans les quarantaines des outils, l'infection n'est plus active.

 

Tu ne m'as pas répondu, comment se comporte le PC à présent, qu'en est-il des soucis initiaux ? Visiblement il semble que ton système va mieux à présent. J'attends une confirmation de ta part, et on attaque la désinstallation des outils, la suppression des quarantaines créés, et la mise à jour de quelques unes de tes applications.

[Doo]

Oh pardon j'ai complètement oublié de poster le rapport. Néanmoins les fichiers avaient été supprimés et il n'y avait pas eu besoin de redémarrer.

 

Oui le fichier exe de départ n'est plus présent et aujourd'hui j'ai souvent vérifié la liste des fenêtres intempestives et il n'y avait pas adserver.com. C'est donc un très bon point. Le PC semble fonctionner correctement.

 

En ce qui concerne les objectifs que vous avez cité, je comptais mettre SP3 dés que possible (une fois que tout ça sera réglé).

 

Je pense qu'on peut donc procéder à l'étape suivante, enfin je ne suis pas la personne qui donne les instructions donc j'attends. (Merci pour tout par ailleurs).

[Gof]

Re, on attaque donc.

 

 

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.

• Décompresse le fichier sur ton bureau (clic droit > Extraire tout)
  
• Double-clique sur le répertoire JavaRa obtenu
  
• Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher)
  
• Clique sur Search For Updates
  
• Sélectionne Update Using jucheck.exe puis clique sur Search
  
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
  
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions
  
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
  
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
  Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log (c:\JavaRa.log)
  
• Ferme l'application
  

 

 

Rends toi dans ton Menu Démarrer > Exécuter et tape :

• combofix /u
  

 

 

Puis, assure toi que les répertoires et fichiers suivants soient supprimés, sinon supprime les :

 

• Sur ton bureau :
  • le fichier "diaghelp.zip" et le répertoire dans lequel tu l'as décompressé.
    
  • le fichier "JavaRa.zip" et le répertoire dans lequel tu l'as décompressé.
    
  • le fichier "OTMoveIt2.exe "
    
  • le fichier "catchme.log"
    
  • le fichier "CFScript.txt"
    

 

• Dans les emplacements indiqués, supprime les éléments suivants :
  • C:\Program Files\Viewpoint <- ce répertoire
    
  • C:\upload_moi_PORTAFILLES.tar.gz <- ce fichier
    
  • c:\list.txt <- ce fichier
    
  • C:\QooBox <- ce répertoire
    
  • C:\_OTMoveIt <- ce répertoire
    
  • c:\Diff.exe <- ce fichier
    
  • c:\grep.exe <- ce fichier
    
  • c:\ntbtlog_check.txt <- ce fichier
    
  • c:\reboot.cmd <- ce fichier
    

 

 

 

Rends toi dans ton Panneau de configuration > Ajout/Suppression de programmes afin de désinstaller les versions obsolètes de ces programmes. Ils introduisent des vulnérabilités dans ton système qui pourraient être exploités sur l'internet. Certains programmes ont été désinstallés par l'exécution des outils, les faire supprimer par ce panneau permettra d'ôter les lignes obsolètes (puisque les programmes sont déja désinstallés) du panneau :

• Adobe Reader 7.0
  
• J2SE Runtime Environment 5.0 Update 10
  
• Java™ 6 Update 3
  
• On-Line Scanner
  
• HijackThis 2.0.2
  

 

 

Tu as téléchargé et installé Atf-cleaner et MBAM suite à ma demande. Je te suggère de les conserver ; le premier pour des opérations de nettoyage de temps en temps, et le deuxième très efficace, tu pourras toujours le mettre à jour et l'utiliser en analyse ponctuelle. Sinon, il te suffit de supprimer l'exécutable d'Atf-cleaner et de désinstaller MBAM.

 

 

Puisque ton pc ne présente aucun disfonctionnement, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée. Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

Pour une aide visuelle, tu peux consulter ce lien de Bruce lee.

 

 

Vide ta corbeille.

 

 

Rends toi sur le(s) lien(s) suivant(s) afin de télécharger des versions à jour des programmes que je t'ai fait désinstaller :

• Adobe Reader : http://www.adobe.com/fr/products/acrobat/readstep2.html
  
• Les autres produits désinstallés et nécessitant une réinstallation l'ont été automatiquement (JAVA).
  

 

 

Consulte ce lien afin de te rendre compte de la nécessité d'installer une version d'internet explorer à jour :

IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? de Malekal Morte

• Tu pourras télécharger la dernière version ici :

http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

 

Voilà les mises à jour impératives à faire, et les manipulations de désinstallation et suppression des outils utilisés. Lorsque tu auras fait tout cela, reviens m'indiquer que cela s'est bien passé, puis on cloturera le sujet ensemble.

[Doo]

Merci pour votre aide. J'ai tout effectué, et voici donc le dernier rapport:

 

JavaRa 1.09 Removal Log.

 

Report follows after line.

 

------------------------------------

 

The JavaRa removal process was started on Mon Jul 14 11:26:25 2008

 

Could not delete: C:\Program Files\Java\jre1.5.0_10

 

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

 

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

 

Found and removed: Software\JavaSoft\Java2D\1.5.0_10

 

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10

 

Found and removed: SOFTWARE\Classes\JavaPlugin.150_10

 

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10

 

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

 

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

 

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

 

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000

 

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

 

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000

 

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

 

------------------------------------

 

Finished reporting.

[Gof]

Bonjour Doo

 

Et comment va le PC après tout ça ? Pas de soucis suite aux manipulations ?

[Doo]

Tout a l'air normal on dirait. Merci. Pas besoin d'une dernière petite analyse?

[Gof]

Re Doo,

 

Pas besoin d'une dernière petite analyse?

Normalement non, sauf si tu as un symptôme particulier ou si tuas fait une manipulation à risques depuis hier.

 

 

A mon tour je vais te demander un service, je vais te demander de rapporter ton infection sur Malware Complaints.

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clique sur : I Agree to these terms and am under 13 years of age

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Plus d'info sur MalwareComplaints ici : http://forum.zebulon.fr/index.php?showtopic=88688

canned de Malekal_morte : http://www.malekal.com/

 

Dans ton cas, le sujet "autres infections" sera le plus approprié. Tu as été infecté par le Trojan.Furi (une variante) notamment.

 

 

Enfin, quelques suggestions. Les conseils qui suivent sont volontairement génériques, de sorte qu'ils puissent servir à un maximum de personnes. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer.

 

***

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : Lutte antimalware-Prévention

Malekal_Morte : Pourquoi et comment je me fais infecter ?

 

***

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

Navigateurs

• => Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
  - Téléchargement :

http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628
Je te le recommande vivement !
 
=> Opera
- Téléchargement : http://www.opera.com/download/
- Explications par Pitcat : http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab
- Fonctionnalitées et Astuces par Lordtoniok : http://forum.zebulon.fr/index.php?showtopic=73742
 
Si tu veux toujours utiliser IE ! :
 
=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/res/ie-spyad2.exe

Sécurisation des ports

• => ZebProtect (pour sécuriser les ports de ton PC, très simple) :
  - Téléchargement :

http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php
 
=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/

Sécurisation de la navigation

• => SpywareBlaster :
  - Téléchargement :

http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorialspywareblaster.php
Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif.
 
=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.
- Télécharger le fichier Hosts des MVPS régulièrement mis à jour avec son 'installation automatique' : http://www.ericphelps.com/security/HostsInstall.vbs/
- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP
- Télécharger les listes hosts du forum Assiste.com par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318
- Explications sur le Hosts : http://speedweb1.free.fr/frames2.php?page=securite10
- Conversations sur le Hosts sur Zebulon : http://forum.zebulon.fr/index.php?showtopic=88615

 

Pour aller plus loin dans l'optimisation et la sécurisation :

• =>Configurez vos services :
  

http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

• =>Optimiser la protection de son PC pour Internet en toute sécurité :
  

http://speedweb1.free.fr/frames2.php?page=securite1
 
=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.php?page=securite4
 
=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.php?page=securite6
 
=>Les mots de passe :
http://speedweb1.free.fr/frames2.php?page=securite7
 
=>dropmyrights : http://www.malekal.com/tutorial_DropMyRights.php

Des précautions simples qui permettent de retrouver un pc en bon état! :

• => Erunt & Ntregopt:
  - Téléchargement :

http://telechargement.zebulon.fr/202-erunt.html
- Téléchargement : http://telechargement.zebulon.fr/203-ntregopt.html
le pc étant clean,il est important de pouvoir Sauvegarder la base de registre afin de la restaurer en cas de problème=>
ntregopt permet de compacter la base de registre pour gagner de la place , et Erunt permet d'en faire une sauvegarde pour pouvoir la restaurer en l'état si besoin est.(problème infectieux,problème de plantage...)
- Tutoriel par Tesgaz : http://www.zebulon.fr/articles/base-de-registre-3.php
 
=>Installer la console de récupération :
http://www.zebulon.fr/articles/console-de-recuperation-1.php
Il est parfois utile d'avoir la consolé de récupération accessible au démarrage de windows afin de pouvoir l'utiliser et ainsi réparer plus facilement son système endommagé!

• =>Process Explorer de SysInternals :
  

http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39
Remplace aventageusement le Gestionnaire des Tâches de Windows ! surtout lorsque celui ci est désactivé par un malware!
- Téléchargement : http://www.sysinternals.com/Utilities/ProcessExplorer.html
- Tutoriel par Tesgaz : http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39

 

Lorsque la désinfection est terminée,pense à changer le titre et y rajouter " Résolu" stp. Pour cela, clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

 

As-tu des questions ?

[Doo]

Non je n'ai aucune question particulière. Je vais étudier tout ça sérieusement.

Merci bien.