[Résolu] Avertissement Avira

[tony333]

Bonsoir,

 

Ce qui me reste à vérifier je ne sais pas.... Suivant les différents rapports que je t'ai envoyé, penses tu qu'il reste des traces du trojan ?? Si tu en es d'accord, je te propose de t'envoyer un nouveau rapport avira.... Voire un ESET car c'est celui qui avait trouvé le trojan...

 

Qu'en penses-tu ???

 

Bonne soirée

 

Tony

[lance_yien]

Bonjour,

 

Pour moi ta machine semble être propre.

Fais une analyse avec ESET si tu veux. S'il trouve quelque chose, poste le résultat sinon,

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC quand c'est demandé.

- Pour supprimer les autres utilitaires et leur rapports (sur le Bureau et/ou à la racine de la partition système), cliquer-droit dessus => "Supprimer".

 

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Ordinateur" => "Propriétés" => "Système" => "Protection Système". Décocher la case devant le nom de la partition système (généralement C:) et laisser faire.

Quand c'est fini cocher cette même case => "OK" et redémarrer le PC.

Un nouveau point de restauration sera créé automatiquement.

 

 

>>> Vérifier/ Activer l'UAC: Parce qu'il y a de plus en plus de malware qui exploitent la désactivation de l'UAC (contrôle de compte utilisateur) de Windows (Vista et W7) pour installer des rootkits et parce que les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, garder ce module activé même s'il paraît, des fois, énervant. Ne leur facilitons pas la tâche.

Cliquer sur "Démarrer" => "Panneau de configuration" et cliquer sur " Comptes d'utilisateurs..." => "Activer ou désactiver le contrôle des comptes d'utilisateurs".

Cocher la case "Utiliser le Contrôle des Comptes d'utilisateurs pour vous aider..." => "OK".

Redémarrer le PC quand c'est demandé.

 

 

 

>>> StartUpLite Il y a toujours des programmes qui se lancent initulement en même temps que Windows.

Télécharger, sur le Bureau, MBAM' StartUpLite depuis ici.

Fermer toutes les applications et autres fenêtres en cours et double-cliquer/ cliquer-droit sur StartUpLite.exe => "Exécuter en tant qu'administrateur" pour lancer le programme qui affichera toutes les entrées inutiles en démarrage automatique.

Sélectionner ces entrées affichées et cliquer sur "Continue".

S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.

 

 

>>> Protéger/ Sécuriser: UN SEUL antivirus + UN SEUL pare-feu + UN SEUL antispyware.

• Y a-t-il un Pare-feu dans la machine? Un pare-feu est le 1er rempart contre les intrusions.
  - Ceux de Vista/ Windows 7 peuvent suffire, juste contrôler et activer si nécessaire depuis le "Centre de sécurité".
  - Celui inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'importance d'en installer un autre.
  Vérifier et choisir, si nécessaire, un parmi ceux-ci (gratuits): Online Armor Firewall, , Outpost Firewall FREE.
  
• Contrôler et configurer les mises à jour Windows:
  - Cliquer sur "Démarrer" => "Tous les programmes" => "Windows update" et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'ActiveX (si proposé).
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
  
• Installer PSI de Secunia pour surveiller les MAJ logiciels.
  
• Utiliser Mes drivers pour les MAJ des pilotes (cliquer sur Lancer la détection
  
• Sauvegarder le Registre avec Erunt.
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto.
  
• Vaccinez votre machine et vos médias amovibles (clés USB...) avec MKV contre les "vers" (Autorun worms). Juste brancher tous les médias amovibles, lancer le programme et cliquer sur le bouton Vaccination (l'action est réversible en cliquant sur "Supprimer la vaccination".
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  
• Nettoyer (CCleaner) et dé-fragmenter (Defraggler), régulièrement, les Partitions/ Disques.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur les boutons "Modifier" => "Utiliser l'éditeur complet".

 

Bonne chance!

[tony333]

Bonjour,

 

ok et merci encore. Je fais tout ça ce soir ou ce w end et te tiens au courant

 

Bonne journée

 

Tony

Modifié le 26 août 2011 par tony333

[tony333]

Bonsoir !

 

J'ai refais un scan avec ESET et à priori la bête est encore là :

 

 

C:\_OTL\MovedFiles\08212011_230942\C_Users\MARIEJO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0\Visit x3_Codec website.lnk LNK/URL.B trojan

 

Au secours....

 

Si tu as encore un peu de temps à me consacrer..... Merci !!

 

Bonne soirée

 

Tony

Modifié le 26 août 2011 par tony333

[lance_yien]

Bonjour,

 

...

C:\_OTL\MovedFiles\08212011_230942\C_Users\MARIEJO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0\Visit x3_Codec website.lnk LNK/URL.B trojan...

Normal, le fichier est dans le dossier de OTL et disparaitra quand tu aura suivi les dernière instructions que je t'ai données.

Après ça tu contrôlera si tu veux avec ESET.

[tony333]

Bonjour,

 

J'ai terminé de mettre en oeuvre tes préconisations et ai terminé par un ESET. Tout va bien : la bête à disparu !!

 

Un grand merci pour ton aide et surtout ta disponiblité... Donner gratuitement de son temps est une chose rare de nos jours...

 

Merci encore !!!

 

Amicalement

 

Anthony

[lance_yien]

Bonsoir tony333,

 

Ravi de t'avoir aidé efficacement.

 

Amitiés!