[Résolu] Éradication rogue antivirus XP 2008

[Patitou]

Coucou Le Sioux

 

Tu as répondu par anticipation à mes questions.

Juste pour être au clair :

Je dois réinstaller certains logiciels (par exemple open office puisqu'il est préférable de désinstaller la précédente version avant d'installer la plus récente) : un scan du seul fichier exe via "Antivir" suffit-il à s'assurer que ce téléchargement est sain? - On devient un peu plus parano (ce n'est pas plus mal) quand on a fréquenté un forum d'éradications de virus et de failles de sécurité!

D'autre part, j'ai comme anti spyware "Spy Sweeper", qu'en penses-tu?

 

Merci encore

 

(

Re

 

 

Cool pas de problème, tu peux me poser tes questions, je tacherai de te répondre

 

 

 

Moi aussi, cela me fait plaisir, doublement si cela te permet d'apprendre des choses au passage.

 

Mes conseils :

 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

 

* Désactivation:

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK.

* Activation :

Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK.

 

=========================================================================

 

Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions

 

=========================================================================

 

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

 

=> Reste protégé en utilisant un antivirus et un antispyware

Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

 

=========================================================================

 

=> Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer :

 

* Via Internet Explorer, rends-toi sur Microsoft Update

http://windowsupdate.microsoft.com/

afin de télécharger puis d'installer toutes les mise à jour critiques proposées.

Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Tu peux aussi installer le SP3 qui reprend toutes les mises à jour depuis la sortie du SP2

 

* Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela :

 

Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement

puis clique sur Appliquer puis OK.

 

=========================================================================

 

=> Il faut mettre à jour la console Java :

 

Ta version la 6.0.0.1 , la version actuelle 6.0.0.7

 

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

=========================================================================

 

=> Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC :

 

* Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

A faire entre autre :

AdobeReader : ta version --> Acrobat 7.0 , la version actuelle 9.0

OpenOffice :ta version la2.1 , la version actuelle 2.4

 

=========================================================================

 

=> Afin de sécuriser ton PC comme il faut :

 

* Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace :

 

Regarde celui-ci, gratuit, en français :

 

* ComodoFirewallPro

(Attention à décocher les options inutiles pendant l'installation pour ne pas se retrouver avec une Toolbar en plus et un changement de page de démarrage IE )

 

- En version 2.4 en Français: http://www.personalfirewall.comodo.com/

- Tuto http://infomars.fr/forum/index.php?showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

 

- En version 3.0 mais en version anglaise uniquement :

Tuto pour la version 3.0 http://infomars.fr/forum/index.php?showtopic=1225

 

Tu peux constater son efficacité en regardant son résultat aux tests Firewall: http://www.matousec.com/

 

* En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

 

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

 

=========================================================================

 

=> Pour sécuriser ta navigation :

 

* Installe et utilise un bon antispyware preventif : SpyBot-Search & Destroy

(scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )

http://www.spybot.info/fr/index.html

 

-Démo d'utilisation

http://perso.orange.fr/rginformatique/sect...mo%20spybot.htm

-Tuto :

http://www.malekal.com/tutorial_spybot.php

http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

 

* Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

Firefox n'utilise pas le dangereux protocole ActiveX

Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html

S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

 

=========================================================================

 

=> Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection.

Tuto http://www.malekal.com/malwarecomplaints.html

 

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

La tienne = antivirus XP 2008

 

---> http://www.malwarecomplaints.info/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

 

Indique aussi le nom du Forum qui t'a aidé --> Zébulon

 

=========================================================================

 

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci

 

Voila bon courage et bonnes lectures. Si tu as des questions, comme précedemmant dit, vas y

 

Salut.

[Le sioux]

Bonjour Patitou

 

Au passage, pour répondre, clique sur le second Répondre un peu plus bas et non, sur le 1er"Répondre" ou sur Citer, cela t'évitera de reprendre mon message à chaque fois.

 

Je dois réinstaller certains logiciels (par exemple open office puisqu'il est préférable de désinstaller la précédente version avant d'installer la plus récente)

Oui, c'est le cas quand la version est trop ancienne si tu avais eu la version 2.0.3 d'installée tu aurais pu installer la 2.0.4 par dessus.

 

un scan du seul fichier exe via "Antivir" suffit-il à s'assurer que ce téléchargement est sain? - On devient un peu plus parano (ce n'est pas plus mal) quand on a fréquenté un forum d'éradications de virus et de failles de sécurité!

Cela devrait le faire

Sinon, tu as aussi un scan via MBAM via menu contextuel (Clique droit et "Examiner avec MalwareByte's)

 

D'autre part, j'ai comme anti spyware "Spy Sweeper", qu'en penses-tu?

Je ne connais pas trop...

 

Regarde ce test de Malekal_Morte http://forum.malekal.com/viewtopic.php?f=45&t=8765

 

* En "curatif", MBAZM est le meilleur à l'heure actuelle.

* En préventif, j'aime bien Spybot S&D

 

D'autre(s) question(s) ?

 

@ plus.

 

edit rectification de "quoquotes" éronnées

Modifié le 31 août 2008 par Le sioux

[Patitou]

Hello Le Sioux

 

Bon et bien je pense en avoir fini avec mes questions.

 

Un grand merci pour tout le temps que tu as bien voulu me consacrer et pour la clarté de tes explications.

Je n'y serai pas arrivée sans ton aide.

 

A plus

[Le sioux]

Re-hello

 

Ce fut avec plaisir

 

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.

C'est tellement mieux un PC qui fonctionne bien !

 

Salut et bonne continuation et prudence sur Internet

 

Au revoir Patitou

Modifié le 31 août 2008 par Le sioux