[Resolu] help ! rapport HijackThis

[Le sioux]

Bonjour BEM

 

Bien joué.

 

* Pour CCleaner :

• Tu peux le garder et l'utiliser fonction "Nettoyeur" sans modération , re-coche seulement dans avancés "Ne pas effacer fichiers...48h"
  
• Un petit complément d’info sur celui-ci : http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
  
• Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.
  

* Pour Malwarebytes' Anti-Malware :

• C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  
• Tuto Malwarebyte's Anti-Malware: http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm
  

On fait une ultime vérification, puis on passera aux conseils de fin si tu es d'accord et que ton PC fonctionne maintenant comme il faut :

 

1) Désactive le mode protégé d’ IE7

 

Lance IE 7 et rends toi dans Outils/Options Internet et dans l'onglet Sécurité désactive le mode protégé d’ IE7 en décochant la case devant Activer le mode protégé puis fais redémarrer le navigateur.

 

2) Scan en ligne chez BitDefender

 

Aide toi de ce Tuto (merci Morgane) http://forum.pcastuces.com/bitdefender_onl...oriel-f31s2.htm

• Fais un scan antivirus en ligne http://www.bitdefender.fr/ avec IE et copie colle le résultat ici
  
• En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
  
• Dans la nouvelle fenêtre, clique sur I agree
  
• La fenêtre change encore, clique sur Click here to scan
  
• Les signatures se chargent, etc...
  

--> Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

 

@ suivre car il restera des conseils de sécurité à appliquer.

Modifié le 29 septembre 2008 par Le sioux

[BEM]

Hello Le Sioux,

Voici ci-après le rapport de BitDefender (plutot bon signe)

Bonne soirée

BEM

 

 

 

BitDefender Online Scanner - Rapport virus en temps réel

 

 

 

Généré à: Mon, Sep 29, 2008 - 22:31:12

 

 

--------------------------------------------------------------------------------

 

 

 

 

 

Info d'analyse

 

 

 

Fichiers scannés

168437

 

Infectés Fichiers

0

 

 

 

 

 

 

 

 

Virus Détectés

 

 

 

Aucun virus trouvé.

 

 

 

 

 

 

 

 

 

 

 

--------------------------------------------------------------------------------

 

 

 

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

 

BitDefender Online Scanner

 

 

 

Rapport d'analyse généré à: __CRT_DATETIME__

 

 

 

 

 

Voie d'analyse: __SCANPATH__

 

 

 

 

 

 

 

Statistiques

 

Temps

__TIME__

 

Fichiers

__FILES__

 

Directoires

__FOLDERS__

 

Secteurs de boot

__BOOTS__

 

Archives

__ARCHIVES__

 

Paquets programmes

__PACKED__

 

 

 

 

Résultats

 

Virus identifiés

__VIRUSES__

 

Fichiers infectés

__INFFILES__

 

Fichiers suspects

__SUSFILES__

 

Avertissements

__WARNINGS__

 

Désinfectés

__DISINFECTED__

 

Fichiers effacés

__DELETED__

 

 

 

 

Info sur les moteurs

 

Définition virus

__VIRUSDEFS__

 

Version des moteurs

__ENGBUILD__

 

Analyse des plugins

__SCANPLUGINS__

 

Archive des plugins

__ARCHPLUGINS__

 

Unpack des plugins

__UNPACKPLUGINS__

 

E-mail plugins

__EMAILPLUGINS__

 

Système plugins

__SYSPLUGINS__

 

 

 

 

Paramètres d'analyse

 

Première action

__FIRSTACT__

 

Seconde Action

__SECACT__

 

Heuristique

__HEURISTICS__

 

Acceptez les avertissements

__ENABLEWARNINGS__

 

Extensions analysées

__EXT__

 

Excludez les extensions

__EXCLUDEEXT__

 

Analyse d'emails

__SCANEMAILS__

 

Analyse des Archives

__SCANARCHIVES__

 

Analyser paquets programmes

__SCANPACKED__

 

Analyse des fichiers

__SCANFILES__

 

Analyse de boot

__SCANBOOT__

 

 

 

 

Fichier analysé

Statut

 

__SINGLEFILE__

 

 

 

BitDefender Online Scanner

 

 

 

Rapport d'analyse généré à: Mon, Sep 29, 2008 - 22:29:56

 

 

 

 

 

Voie d'analyse: C:\;D:\;E:\;

 

 

 

 

 

 

 

Statistiques

 

Temps

00:28:29

 

Fichiers

151005

 

Directoires

17424

 

Secteurs de boot

0

 

Archives

2065

 

Paquets programmes

15966

 

 

 

 

Résultats

 

Virus identifiés

0

 

Fichiers infectés

0

 

Fichiers suspects

0

 

Avertissements

0

 

Désinfectés

0

 

Fichiers effacés

0

 

 

 

 

Info sur les moteurs

 

Définition virus

1822262

 

Version des moteurs

AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

 

Analyse des plugins

16

 

Archive des plugins

43

 

Unpack des plugins

7

 

E-mail plugins

6

 

Système plugins

4

 

 

 

 

Paramètres d'analyse

 

Première action

Désinfecté

 

Seconde Action

Supprimé

 

Heuristique

Oui

 

Acceptez les avertissements

Oui

 

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;pp

t;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm

;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

 

Excludez les extensions

 

 

Analyse d'emails

Oui

 

Analyse des Archives

Oui

 

Analyser paquets programmes

Oui

 

Analyse des fichiers

Oui

 

Analyse de boot

Oui

 

 

 

 

Fichier analysé

Statut

 

Aucun virus trouvé.

[Le sioux]

Bonsoir BEM

 

Tout est OK pour moi, les rapports sont satisfaisant, si ton PC fonctionne comme il faut, on devrait pouvoir conclure avec des conseils de sécurité.

 

Dis moi ce qu'il en est.

 

@ suivre.

[BEM]

Bonsoir Le Sioux,

 

Et bien, maintenant tout semble parfait. Mon ordi semble comme neuf.

Je crois donc que la conclusion arrive...

A+

[Le sioux]

Bonsoir BEM

 

OK, "on y goes" :

 

=========================================================================

 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

 

Dans Panneau de configuration / Système, clique sur le lien Protection du système (sur la gauche de la fenêtre).

 

* Sous Points de restauration automatiques, décoche toutes les cases dans la liste des disques disponibles.

Ceci afin de désactiver la fonction de restauration du système.

Vista va te demander confirmation pour cette opération.

Confirme en cliquant sur le bouton Désactiver la restauration du système. Tous les points de restauration système existants seront supprimés.

* De retour sur la fenêtre des points de restauration automatiques, re-coche toutes les cases dans la liste des disques disponibles puis clique sur OK.

Ceci aura pour conséquence de remettre la Restauration système en fonction.

 

Tu pourras alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer. Le système se chargera ensuite de créer les autres à intervalles réguliers.

 

=========================================================================

 

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

=========================================================================

 

=> Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC :

 

* Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

 

* Cas de la console Java : Désinstalle les anciennes versions (de la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

 

=========================================================================

 

=> Pour sécuriser ta navigation :

 

* Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

 

Firefox n'utilise pas le dangereux protocole ActiveX

Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html

S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

 

=========================================================================

 

=> Rappel sur les principales causes d'infection :

 

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci:

 

@ voir : Vidéo http://secuboxlabs.fr/archives/computertoday.html

 

@ lire : Les dangers des cracks : http://forum.malekal.com/ftopic893.php

 

Le crack dans toute sa splendeur, journal d'une infection attendue :

http://forum.zebulon.fr/prevention-le-crac...eur-t93281.html

 

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

 

Les conséquences du P2P : http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html

 

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

 

Risques sécuritaires du P2P :

http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

 

* Prévention sur deux autres types d'infection d'actualité :

 

MSN prévention : http://forum.zebulon.fr/infection-par-msn-...lm-t130590.html

Infection par supports amovibles (clefs usb, flash, DD externes ..)

http://forum.zebulon.fr/infections-par-sup...es-t131959.html

http://forum.malekal.com/viewtopic.php?f=45&t=5544

 

=====================================================================

 

=> Dénonce ton infection pour faire condamner les auteurs.

 

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection.

Tuto http://www.malekal.com/malwarecomplaints.html

 

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5

- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"

Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"

Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

 

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

La tienne = Navipromo

 

---> http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)

 

Indique aussi le nom du Forum qui t'a aidé --> Zébulon

 

=====================================================================

 

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci

 

Voila bon courage et bonnes lectures.

 

Content d'avoir pu t'aider.

 

Salut.

Modifié le 30 septembre 2008 par Le sioux

[BEM]

Salut Le Sioux,

 

Je vais suivre tous tes conseils.

Encore un grand merci pour ta disponibilité, ta compétence et ta sympathie

Longue vie à Zebulon !!!!!!

 

BEM

[Le sioux]

Bonsoir BEM

 

Ce fut avec plaisir

 

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.

C'est tellement mieux un PC qui fonctionne bien !

 

Salut et bonne continuation et prudence sur Internet !