PC vérolé [Résolu]

[PCKC]

GMER ne fait que planter, j'abandonne

[PCKC]

Salut,

alors j'ai essayé de faire une restauration selon paramètres d'usine avec un petit programme inclus dans le PC qui s'appelle smart restore (c'est un Packard Bell) donc il relance le PC et me demande si je veux restaurer le système avec les paramètre d'usine et conserver mes données, la je dis oui et ça plante : erreur 70 acces denied. J'ai essayé sans conserver les données et idem.

Bien sur je n'ai pas les master CD

Voilà voilà.

Je reste calme

[PCKC]

Salut Thanos,

j'ai craqué et formaté le PC...

Je vais réinstaller les logiciels et remettre les documents de beau papa.

Je souhaitais quand même te remercier pour le temps que tu m'as accordé.

Et si tu pouvais m'aiguiller sur une procédure pour optimiser la nouvelle configuration du pc style partitionner le DD pour une partie systeme, désinstaller norton antivirus (installé d'office) pour mettre antivir à la place, créer des masters cd... Enfin, tout pour qu'à l'avenir je rencontre moins de problème. Ce serait super sympa.

[Thanos]

salut,

 

PCKC, je suis désolé de ne pas avoir pu 'aider à résoudre le problème

Quoiqu'il en soit, à présent que beau papa dispose d'un système tout neuf, il y pas mal de choses à faire pour garder le pc clean et le sécuriser un peu.

 

Crée des cd de restauration afin de retrouver la configuration d'origine en cas de gros pépin.

Tout est décrit en détail dans cet article >> [Matériel] Packard Bell: Restauration, master

 

Partitionne le disque dur afin de mettre le système et les données sur deux disques distincts. Pour cela, tu peux utiliser l'outil mis à disposition par Windows comme indiqué ici => Comment partitionner un disque dur avec Windows XP ? - Tutorial - Articles : Astuces-Internet

Tu peux aussi utiliser un programme dédié nommé GParted par ex(option à utiliser si le disque dur contient déjà des données). C'est en images ici => PC Astuces - Partitionner un disque dur avec Windows XP

 

Pour changer l'antivirus qui est Norton pat défaut =>

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

- Désinstalle Norton comme ceci >

 

Ce programme est particulièrement difficile à supprimer entièrement! Ceci dit, un petit programme proposé par l'éditeur de l'antivirus (Symantec) se charge de le faire automatiquement >>

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Attention: ce programme désinstalle aussi d'autres produits Symantec! Si tu as installé Ghost sur ce pc par exemple, ne lance pas cet utilitaire!

 

- Installe Antivir.

 

- Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\\ Cela peut être long.

Sauvegarde le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

 

Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html

Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : Antivirus Program – VIPRE Antivirus Premium - Anti-Malware Sunbelt Software

Tuto de Malekal_morte : Tutorial Kerio Firewall

 

Jetico

Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : Outpost Firewall FREE

Tuto de Odsen (lien site) : Sécurité - Facile

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

 

Les sauvegardes =>

 

- Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >>

Sauvegardez vos données avec Cobian Backup 8 - Tutorial - Articles : Astuces-Internet

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => CloneGenius - Le blog de libellules.ch

 

Tu peux aussi faire ces sauvegardes manuellement si tu préfères

 

Consulte ce topic qui traite de prévention afin de prémunir le pc des infections. Parle en à ton beau père >> Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection

[PCKC]

Salut,

Thanos, je pense que l'on se serait pris la tête et toi et moi à essayer de réparer l'irréparable, mon beau père à tendance à faire un peu n'imp avec son PC, il n'était pas mis à jour depuis belle lurette (Windows, les programmes, son antivirus...) il trainait plusieurs infections depuis pas mal de temps, s'était laisser installer divers logiciels dont l'utilité m'échappe etc. etc. Donc à un moment si la bête (je parle du PC ) est trop malade...

 

En tous cas merci pour les conseils, j'ai déjà passé la nuit à mettre à jour Windows XP, j'ai trouvé le soft de symantec pour désinstaller norton et j'ai mis antivir à la place.

Je vais partitionner le disque, changer de parefeu et suivre tes conseils.

 

Par contre j'ai encore un problème, c'est que le lecteur CD/DVD n'est toujours pas reconnu et j'ai peur que cette fois ce soit matériel. J'ai posté un nouveau sujet à ce propos, ici : http://forum.zebulon.fr/hardware-f3.html

 

Merci encore et je ne sais pas comment clore ce sujet...

[Thanos]

Thanos, je pense que l'on se serait pris la tête et toi et moi à essayer de réparer l'irréparable, mon beau père à tendance à faire un peu n'imp avec son PC, il n'était pas mis à jour depuis belle lurette (Windows, les programmes, son antivirus...) il trainait plusieurs infections depuis pas mal de temps, s'était laisser installer divers logiciels dont l'utilité m'échappe etc. etc. Donc à un moment si la bête (je parle du PC ) est trop malade..

Fais lui peur certains malwares parviennent à dérober les codes de carte bancaire par ex pour les expédier à des lascars mal intentionnés. Il faut qu'il prenne conscience des risques liés à internet. Les lois se durcissent peu à peu et les fournisseurs d'accès prennent des sanctions à l'encontre des internautes dont le pc est mal sécurisé: pc appelés zombies qui polluent le net à l'insu de leur propriétaire.

Un peu de lecture au passage: c'est très instructif =>

 

*Article de Malekal concernant les cracks => Malekal's forum • Le danger des cracks ! : Sécurité : Prévention, virus & arnaques et dangers d'Internet

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur le lien).

 

En tous cas merci pour les conseils, j'ai déjà passé la nuit à mettre à jour Windows XP, j'ai trouvé le soft de symantec pour désinstaller norton et j'ai mis antivir à la place.

Je vais partitionner le disque, changer de parefeu et suivre tes conseils.

Bon courage parce que c'est assez long mais nécessaire!

 

Tu as bien fait de poster sur le forum Harware pour ton souci de lecteur CD/DVD: des personnes compétentes en matos pourront te répondre bien mieux que moi.

 

Je ne te dis pas à bientôt, parce que ca voudrais dire que tu as affaire à des malwares Bon surf

[PCKC]

Salut Thanos !!

Me revoilà.

Alors j'ai choppé une nouvelle infection en réinstallant des logiciels ou je ne sais pas trop comment. Le fait est qu'Antivir me bloque "ADPSY/Toolbar.P.c.3" et quand je lui confirme le blocage, j'ai une popup qui s'ouvre me disant que "le cliché instantané de volume générique" et "Volume Snapshot" n'a pas pu être installé !!! En cherchant un peu, il s'agirait du point de restauration qui serait infecté...

 

Tous les logiciels que j'ai installés sont sous licence valide et légale !!

J'ai installer des gratuits (le lecteur flash et modules firefox, la console java, sylverlight (microsoft)...) mais à chaque fois en passant par le site officiel ou au pire par 01net.

 

Je viens de lancer un scan avec MalwareBytes en mode sans echec, il m'a déjà trouvé 6 infections. Peux tu de nouveau m'aider sur ce coup là ? Je te poste le rapport MBAM dés la fin du scan.

 

PS : est ce qu'il est possible que l'infection est "survécu" à la restauration des paramètres usines ? Est ce qu'un BIOS peut aussi se faire infecter (j'ai remarqué une faute de frappe dans mon BIOS et je trouve ça un peu louche !!) ???? Est ce que la partition cachée à pu être infectée ?

[PCKC]

PPS : j'ai créé un compte admnistration sous xp avec les droits administrateur et un compte utilisateur pour mon beau père avec les droits utilisateur et c'est en ouvrant le compte administration la première fois qu'antivir s'est déclenché.

Modifié le 8 novembre 2010 par PCKC

[PCKC]

Voici le rapport Malwarebytes :

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Database version: 5065

 

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

 

08/11/2010 12:35:26

mbam-log-2010-11-08 (12-35-26).txt

 

Scan type: Full scan (C:\|)

Objects scanned: 234201

Time elapsed: 1 hour(s), 8 minute(s), 48 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 4

Registry Values Infected: 1

Registry Data Items Infected: 0

Folders Infected: 4

Files Infected: 44

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_CLASSES_ROOT\pbfrv2.pbfrv2 (Adware.2020search) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.

 

Registry Values Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2 (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache (Adware.2020search) -> Quarantined and deleted successfully.

 

Files Infected:

C:\WINDOWS\system32\pbfrv2.dll (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.

C:\Program Files\dynamic toolbar\PBFRV2\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.

[Thanos]

salut

 

Ne t'inquiète pas: il ne s'agit pas d'une infection type trojan ou virus. Ce type d'adware est souvent installé par un logiciel tiers à notre insu.

On ne lit que très rarement (voire jamais) ce que l'on nomme le "disclaimer" : petit texte qui s'affiche avant le lancement de l'installation et qui indique parfois(pas toujours) qu'une application supplémentaire sera aussi installée. Du coup, on valide, et l'adware est installé ^^

Description du vilain en question ici (in english!) >> http://vil.nai.com/vil/content/v_103738.htm

Poste éventuellement un rapport rsit pour voir si MBAM a tout supprimé