Virus Conficker...( RÉSOLU )

[Henri L. Martel]

Salut et grand merci de ta patience.....J'ai fait ce que tu m'as demandé et le rapport dit : aucune trace de ce virus n'a été décelé sur cet oprdinateur.......alors c,est bien tant mieux si ce problème est réglé

 

Un petit problème est survenu suite a l'utilisation hier de COMBOFIX...Si je veux ouvrir mon Windows Live Hotmail, pour mes courriels..ou certaines recherches sur le web..je recois le message suivant..: LA CONNEXION QUE VOUS ALLEZ UTILISER N'EST PAS SÉCURISÉE..D'AUTRES UTILISATEURS POURRONT ACCÉDER AUX INFOS QUE VOUS ENVOYEZ......Je n,avais pas ces avertissements auparavant....mon antivirus Norton 360 fonctionne...le pare-feu Windows est activé..mises a jour automatiques a tous les jours. Tu peux me dire quoi faire pour y remédier

 

J'oubliais de te mentionner que la mise a jour de securité : MS-08-067, concernant le Conficker est installée sur mon système depusi decembre 2008..

 

Je te remercie encore une fois de toute cette grande aide que tu m'apportes...tu es vraiment un chic type...

[Thanos]

salut

 

Alors c'est très bien

Un petit problème est survenu suite a l'utilisation hier de COMBOFIX...Si je veux ouvrir mon Windows Live Hotmail, pour mes courriels..ou certaines recherches sur le web..je recois le message suivant..: LA CONNEXION QUE VOUS ALLEZ UTILISER N'EST PAS SÉCURISÉE..D'AUTRES UTILISATEURS POURRONT ACCÉDER AUX INFOS QUE VOUS ENVOYEZ......Je n,avais pas ces avertissements auparavant

Il y a une case à cocher normalement lorsque tu reçois cette alerte pour qu'elle ne s'affiche plus.

J'oubliais de te mentionner que la mise a jour de securité : MS-08-067, concernant le Conficker est installée sur mon système depusi decembre 2008..

Je vois que tu es bien renseigné On voit bien que cette mise à jour à été faite dans ton rapport RSIT >> Mise à jour de sécurité pour Windows XP (KB958644) donc c'est tout bon

 

Pour terminer >>

1°) Tu as demandé un peu d'optimisation car le pc est lent ? On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - rsion - (no file)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

>> si tu n'utilise pas les combinaisons de touches pour accéder au panneau de réglage de ta carte graphique, tu peux cocher cette case.

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

>> sache que tu devras faire les mises à jour de la console Java de Sun manuellement si tu coches cette ligne.

 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

 

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

>> inutile si tu possèdes MalwareBytes!

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

>> n'a pas servi à grand chose...

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Redémarre le pc et constate s'il y a du mieux en terme de rapidité. A noter que Norton360 est assez lourd et ralentit le système.

Question: je ne vois pas le lancement automatique de Norton360 dans ton rapport: est ce toi qui a fait ce choix ?

 

2°) Un peu de nettoyage >>

 

Supprime les dossiers/fichiers suivants:

 

- sur le Bureau >> D.exe et RSIT.exe

- dans le répertoire C:\WINDOWS >>

zip.exe

SWXCACLS.exe

SWSC.exe

SWREG.exe

sed.exe

PEV.exe

NIRCMD.exe

grep.exe

- dans le répertoire C:\ >> rsit

 

On désinstalle ComboFix comme ceci >>

 

Menu Démarrer>Exécuter> tape ComboFix /u puis valide en tapant sur la touche OK.

 

On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Un peu à la bourre! aussi je repasse toute à l'heure pour la fin

[Henri L. Martel]

Salut...j'ai imprimé tes instructions et ai tout fait ce que tu me demandais...Avec des instructions aussi claires et précises, c'est tres facile a faire ces opérations si on y apporte une bonne attention.

Ta compétence est remarquable et des plus appréciée...

Pour ce qui est du Norto360, je me rappelle pas mon choix lors de l'installation...mais suis allé voir et ça indique : Afficher l'écran d'accueil au démarrage.

Mon PC est très nettement plus rapide à démarrer...un peu moins de 4 minutes pour avoir accès à mon bureau et pouvoir travailler...sans compter que je n'ai plus à attendre le téléchargement de ce zodus de Live Messenger comme avant.

Le travail sur la restauration est fait et aussi la suppression de ce que tu avais indiqué.

 

Est-ce que tu as d'autres instructions a me donner concernant mes probs...sinon merci de ta grande patience et de me consacrer beaucoup de ton temps si précieux...tu es un AS en la matière mon Ami Zébulonien....bye et merci...

[Thanos]

merci pour ces mots sympas Henri L. Martel content de pouvoir t'aider

 

Pour ce qui est de l'optimsation, tu es sur le bon site! C'est ici que j'ai appris à mes débuts quels réglages appliquer à Windows pour qu'il "tourne bien".

Tu peux faire encore un peu mieux que ca si tu le désire. On peux par exemple agir au niveau des Services lancés au démarrage du système. Ca permet à la fois d'améliorer la rapidité et aussi de sécuriser encore le pc car certains services représentent un véritable risque. Si tu as un peu de temps devant toi, je te conseille la lecture de ce très bon article de tesgaz ici => http://www.zebulon.fr/dossiers/31-services.html

Lis bien la description des services, et configure les selon tes besoins: tu gagneras encore en ressources.

 

En utilisant hijackthis, nous n'avons fait que désactiver certains éléments du démarrage du système qui sont inutile au bon fonctionnement de Windows. Il faut savoir que tous les programmes que nous installons ont la facheuse tendance à vouloir se lancer automatiquement au démarrage du pc. Avec le temps, cette liste s'allonge considérablement et ralentit d'autant le système... De deux choses l'une: soit tu utilise Hijackthis comme on a fait pour désactiver les entrées inutiles, ou alors tu peux te servir de l'outil intégré à Windows > l'Utilitaire de Configuration système (onglet Démarrage).

En voici un descriptif dans ce très bon article => http://www.zebulon.fr/dossiers/41-msconfig.html

 

Une autre solution serait aussi d'agir au niveau de la Base de Registre, mais c'est déjà plus pointu et des précautions sont à prendre pour ne pas risquer de planter le système! Certains programmes permettent de nettoyer cette Base de Registre: voici un article sur Regseeker au cas ou tu es intéressé => http://www.zebulon.fr/dossiers/53-regseeker.html

 

******

 

Tu peux conserver MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan.

 

La console Java de Sun est à jour sur ton système: c'est important pour la sécurité du pc car certains malwares (Vundo entre autres) utilisent des failles de sécurité contenues dans les anciennes versions.

Aussi, tu peux supprimer la vieille version encore présente sur ton pc. Passe par le Panneau de Configuration > Ajouter/Supprimer des programmes et désinstalle J2SE Runtime Environment 5.0 Update 11.

Etant donné qu'on a supprimé du démarrage la recherche automatique de Mise à jour pour Java, je te conseille de vérifier si une nouvelle version est disponible de temps en temps ici => http://www.java.com/fr/download/

 

Au démarrage, un choix t'es proposé à présent: Démarrer Windows ou Lancer la Console de Récupération. C'est ComboFix qui l'a installée par sécurité. Parfois, il arrive que des fichiers importants de Windows soient corrompus/effacés et c'est là que l'installation de cette Console prend tout son intérêt, surtout si tu ne possèdes pas le cd de Windows!

Elle permet de faire une multitude de chose: effacer des fichiers infectés - remplacer des fichiers légitimes etc....

pour plus d'informations sur la Console de Récupération, lis ce topic >> http://www.zebulon.fr/dossiers/61-console-...cuperation.html

Si tu n'as pas le temps de voir ce choix, c'est qu'un réglage de ton fichier Boot.ini ne te le permet pas. Il va donc falloir modifier ce fichier.

Procède de cette manière =>

• Clique sur Démarrer, puis sur Exécuter. Tape sysdm.cpl, puis clique sur le bouton OK.
  
• Sous l'onglet Avancé, clique sur Paramètres sous Démarrage et récupération.
  
• Sous Démarrage du système, clique sur Modifier. Le fichier s'ouvre dans le Bloc-notes.
  
• Repère la ligne suivante (les deux premières)=>

  [boot loader]
  timeout=2

• Tu vas modifier ce chiffre 2 car ça ne permet pas d'afficher les options suffisament longtemps. Remplace 2 par 5 (il s'agit de secondes).
  
• Ne touche à rien d'autre puis ferme le fichier à présent: un message va s'afficher pour te demander si tu enregistres les modifications, clique sur OUI.
  

A présent, au prochain redémarrage, tu verras l'écran de choix.

 

******

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

Modifié le 24 mai 2009 par Thanos

[Henri L. Martel]

Bonjour mon ami zébulonien...j'ai deja imprimé toutes tes instructios et conseils que je sais être judicieux comme d'habitude...

Je vais me faire un devoir de les suivre a la lettre car la bonne performance de mon système est essentielle pour moi...

Je vais aller faire le nécessaire en ce qui concerne ce : RÉSOLU....J'ESPERE Y ARRIVER...

 

ENCORE UNE FOIS DE TRES GROS MERCIS POUR TOUT CE QUE TU AS FAIT POUR MOI.....TU ES UN AS EN LA MATIÈRE...bRAVO...