[Resolu] Rapport analyse HijackThis

[Thanos]

re!

 

Ne t'excuse pas gil210 c'est pas grave: juste pour faciliter la lecture

 

Voilà pour le dernier rapport...mais il me semble que les données sont les mêmes que precedemment!

C'est grave docteur!!!

Non le rapport que tu postes à présent est le bon! je t'explique:

 

MBAM a mis en quarantaine un fichier système de Windows > regsvr32.exe

Il arrive que les antivirus/antispywares fassent de fausses détections et on apelle cela un faux positif (une erreur de détection en fait).

Aussi, afin de m'assurer que MBAM s'est effectivement trompé, je t'ai demandé de restaurer le fichier qu'il a mis en quarantaine, et de le soumettre à l'analyse d'un multiscan en ligne (ce que tu viens de faire).

Dans le premier rapport que tu as posté, on voit à la taille du fichier que ce n'est pas le bon qui a été analysé! La bonne taille est de 12288 bytes et pas de 3584 bytes (le premier résultat).

 

Si tu regardes bien le résultat est différent: il faut se référer aux information qui figurent en fin de scan >>

Pour le premier:

File size: 3584 bytes

MD5...: a1846561a296c904da47c6f9cc8cac9a

SHA1..: 25f1c48463e343d87901e94f2b691c031b5c6800

Pour le second rapport:

File size: 12288 bytes

MD5...: 9e243ecd2de787de5033f80bf14df17f

SHA1..: 2a28e455ebdeae69deb2a4a220d72a91840be222

La taille et l'empreinte numérique du fichier (MD5 et SHA1 qui est unique pour chaque fichier) correspond bien à celles du fichier regsvr32.exe appartenant à un Windows XP SP3.

 

Tout ca pour dire que le fichier est sain et qu'il a été restauré a sa place originelle.

En espérant ne pas avoir été incompréhensible

 

Autre chose, la désinstallation de navilog est -elle conseillée/obligatoire ?

Oui tu peux sans souci désinstaller navilog et supprimer le dossier comme précisé. Pourquoi ? parce que tu n'en a plus besoin d'une part, et d'autre part parce qu'on supprime systématiquement les outils (je ne parle pas d'antispywres ou d'antivirus ici) qu'on a fait télécharger. La raison en est simple: ces outils sont constamment mis à jour pour pouvoir faire face aux nouvelles variantes de ces infections. Une version que l'on laisserait sur un pc sera vite dépassée et rsique d'être inefficace si réutilisée: il faut toujours télécharger la dernière version d'un programme quel qu'il soit et depuis le site du créateur (important!)

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne le pc ?

[gil210]

Bonsoir Thanos,

Il est vrai que certaines explications me dépassent un peu mais, ce n'est pas grave, bien au contraire!

J'ai compris le principe, c'est l'essentiel!

Il me reste à effectuer la purge du système de restauration (chose à laquelle on ne pense jamais.........)

Le PC fonctionne à merveille!

Je tiens à te remercier pour ta patience (et ta passion ), J'ai beaucoup appris!

Encore tous mes plus vifs remerciements,

Respect.............

Gil

[Thanos]

salut

 

Désolé mais je n'ai pas pu te répondre plus tôt! gil210: je repasse toute à l'heure pour te laisser quelques conseils de sécurité

[gil210]

Salut,

Pour le retard, ce n'est pas bien grave! Il n'y a pas d'urgence; L'essentiel a été fait! Je suis, bien-sûr, preneur de tout conseils! J'ai bien lu tous les post epinglés lors de la création de la Bibliothèque, Je fais parti des novices qui ont envie d'apprendre, de comprendre et, à terme, de se débrouiller seul! Oui, Oui, je sais, y a du boulot

Grâce à des gens comme toi, et à quelques tutos, j'ai compris le principe du rapport HJT même si je suis limité en matière de "traitement" du problème mais, c'est un début!

tes conseils sur la sécurité seront donc les bienvenus..longue vie à ce Forum!

Gil

[Thanos]

salut

 

Bon finalement je ne passe que maintenant

Très bien que tu t'intéresse à la sécurité sur pc car c'est important

 

gil210, je ne sait pas si un parefeu est intégré à BitDefender9 ? si ce n'est pas le cas, il est très important d'en installer un vrai car le pare-feu intégré à Windows n'est pas efficace! >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Si un jour tu décides de te débarraser de BitDefender, tu peux installer un antivirus très efficace qui le remplacera avantageusement >>

 

Si tu décides d'installer Antivir procède ainsi: désinstalle d'abord BitDefender puis =>

 

Télécharge Antivir sur le bureau, et installe le programme.

 

Mets Antivir à jour et configure le en suivant les indications du Tutoriel vidéo d'angelique

(les réglages sont identiques même si la la version décrite est en anglais).

 

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

**************

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!