[Résolu] Pop-ups intempestifs

Falkra

Posté(e) le 7 avril 2009

- Signaler

Posté(e) le 7 avril 2009

Tartine en approche.

** Nettoyage **

On va nettoyer les outils spéciaux utilisés, ils ne sont plus nécessaires.

Désinstalle Navilog via Ajout/suppression de programmes.

Supprime OtMoveit et le dossier c:\_Otmoveit

Supprime FoxScan à la main.

** Logiciels de sécurité **

Je vois que tu as le pack de sécurité de F-Secure, ça ressemble aux options qu'on paie 5 euros par mois à son fournisseur d'accès.

Des alternatives gratuites, parfois plus efficaces, sont envisageables aussi, si ça t'intéresse.

Je te propose en complément (pour l'instant, on ajoute sans remplacer) un antimalware performant : MalwareBytes' Anti-malware.

Site officiel : http://www.malwarebytes.org/

C'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine, et il connait les deux infections que tu as eu sur la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

** Ne pas se faire réinfecter **

Une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels :

1. go-astro

2. GoRecord

3. HotTVPlayer / HotTVPlayer & Paris Hilton

4. Live-Player

5. MailSkinner

6. Messenger Skinner

7. Instant Access

8. InternetGameBox

9. Official Emule (Version d'Emule modifiée)

10. Original Solitaire

11. SuperSexPlayer

12. Speed Downloading

13. Sudoplanet

14. Webmediaplayer (sauf celui provenant de azertysite.new.fr/)

15. Sur le site games-desktop.com (ne PAS y aller).

16. Favorit (via des setups normaux, téléchargés sur des sites non officiels)

17. Funky Emoticons

18. Games-AttacK

19. Original-Solitaire

Ne jamais (ré)installer.

EoRezo fait partie des douteux : c'est un réseau de distribution de programmes normaux/classiques, mais mis à disposition avec des installateurs modifiés à des fins de collecte statistiques... et ça installe au passage quelques saletés (toujours dans cette optique de collecte de données), et ça détourne les navigateurs.

Ne passe plus par leur(s) site(s).

Comme pour certaines variantes de Magic Control, si tu télécharges tes programmes via le site officiel ou un site miroir de confiance (telecharger.com, major geeks, zebulon, clubic, etc), tout va bien, sinon, il y a des risques d'avoir le logiciel avec un petit copain envahissant, comme pour eorezo.

** Maintenir la machine à jour **

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

Tu devrais commencer par mettre à jour Adobe Reader (v8 là), on a la 9.1 maintenant. Pour certaines failles, il suffit d'ouvrir un document PDF (reçu par mail par exemple) pour être infecté.

D'autres programmes existent si tu trouves adobe reader lourd, comme "Foxit reader", plus léger et rapide.

Rends toi sur cette page de configuration du plugin Flash.

Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.

Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

Tu peux protéger ta navigation avec Firefox et le sécuriser :

http://www.libellules.ch/securiser_firefox_1.php

Il faudra passer au SP1 de windows Vista : (lien)

Ensuite passer par windows updates régulièrement, pour mettre à jour windows et corriger les bug et éviter les vulnérabilités.

** Explications et prévention **

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

(clique sur l'image).