ADW NAVIPROMO.B

[pioukaya]

Salut pioukaya, et bonjour à toutes/tous ;

 

Je vais te refaire passer le BFU avec script Egdaccess.BFU, car il cible plusieurs clés de registre associées à cette infection ; avec un peu de chance, il éliminera ce que Panda voit :

=====================================================

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

Sous Scriptline to execute copie/colle cette ligne :

 

c:\bfu\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

================================

 

Redémarre en mode Normal. Refais un scan chez Panda, puis poste son rapport, avec un tout nouveau log HijackThis! s.t.p.

 

@+

Bonjour!

 

Incident Statut Analyse

 

Adware:adware/navipromo No Désinfecté Registre Windows

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Cathy\Cookies\cathy@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Cathy\Cookies\cathy@xiti[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Cathy\Cookies\cathy@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Cathy\Cookies\cathy@xiti[1].txt

 

Logfile of HijackThis v1.99.1

Scan saved at 07:06:37, on 07/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Ginie musique\bin\btwdins.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Trend Micro\Internet Security\pccguide.exe

C:\Program Files\Trend Micro\Internet Security\PCClient.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

D:\Ginie musique\BTTray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

D:\GINIEM~1\BTSTAC~1.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"

O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"

O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe

O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Ginie musique\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Ginie musique\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127582898512

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B26C4E16-1C2E-491A-926C-E3664210738B}: NameServer = 217.19.192.132 217.19.192.131

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Ginie musique\bin\btwdins.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

 

: j'ai utilisé CCleaner, intégrité du registre puis chercher des erreurs.

Puis-je réparer toutes les erreurs sélectionnées comme:

DLL partagées manquantes, extension de fichiers invalide, Icon par défaut invalide, Active X/COM inexistant, Ouvrir avec une application inexistante, Emplacement d'application invalide, Référence d'installation invalide, Référence de désinstallation invalide (comme C:\windows\system32\nplxmiea.exe-uninstall), Clé de programmes obsolètes, Références MUI manquantes, Référence à un raccourci manquant.

 

Bonne journée à tous! à+++

[Mark]

Bonjour pioukaya

 

Ok, la détection de Panda y est toujours. Je dois te dire que ce genre de détection ne signifie pas nécessairement qu'il y a infection active. Panda nous fait souvent le coup, et ne nous donne pas le chemin de clé. Selon mon expérience, on peut facilement ignorer ce genre de détection lorsqu'aucune infection active ne se présente ; il ne s'agit que d'une clé orpheline. La fonction "Erreurs" de CCleaner ne voit pas tout. Petite mise en garde : cette fonction "Erreurs" peut te causer des soucis au niveau de la BDR, alors ne la passe pas régulièrement !! Moi je te suggère de ne pas l'utiliser du tout !! Il n'y a aucun nettoyeur de BDR qui est reconnu comme 100% fiable et sécuritaire, alors faut pas jouer avec ces utilitaires.

 

Ceci dit, je vais te demander de repasser Ewido en mode Sans Échec, et poste le rapport ici. Si Ewido ne voit plus rien, je te donne le "Tout Propre"

[pioukaya]

Bonjour pioukaya

 

Ok, la détection de Panda y est toujours. Je dois te dire que ce genre de détection ne signifie pas nécessairement qu'il y a infection active. Panda nous fait souvent le coup, et ne nous donne pas le chemin de clé. Selon mon expérience, on peut facilement ignorer ce genre de détection lorsqu'aucune infection active ne se présente ; il ne s'agit que d'une clé orpheline. La fonction "Erreurs" de CCleaner ne voit pas tout. Petite mise en garde : cette fonction "Erreurs" peut te causer des soucis au niveau de la BDR, alors ne la passe pas régulièrement !! Moi je te suggère de ne pas l'utiliser du tout !! Il n'y a aucun nettoyeur de BDR qui est reconnu comme 100% fiable et sécuritaire, alors faut pas jouer avec ces utilitaires.

 

Ceci dit, je vais te demander de repasser Ewido en mode Sans Échec, et poste le rapport ici. Si Ewido ne voit plus rien, je te donne le "Tout Propre"

 

Bonjour!

Génial, je crois que c'est gagné!!! Bravo à vous tous ...

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:25:26, 07/04/2006

+ Somme de contrôle: 430C2564

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

 

J'ai encore besoin de vos conseils:

Puis-je maintenant supprimer: Killbox, Zeb-Utility2.1, SpywareBlaster, CCleaner et ATF-Cleaner???

J'ai l'intention de garder: XoftSpy, Spybot et Ewido... sachant que j'ai déjà ad-Adware SE Personal, A-squaredStartCenter et TrendMicro comme antivirus.

Est-ce un bon choix?

Me conseillerais-tu d'autres logiciels pour optimiser la sécurité de mon ordi???

Merci d'avance pour ta réponse.

[pioukaya]

Bonjour!

Génial, je crois que c'est gagné!!! Bravo à vous tous ...

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:25:26, 07/04/2006

+ Somme de contrôle: 430C2564

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

::Fin du rapport

 

J'ai encore besoin de vos conseils:

Puis-je maintenant supprimer: Killbox, Zeb-Utility2.1, SpywareBlaster, CCleaner et ATF-Cleaner???

J'ai l'intention de garder: XoftSpy, Spybot et Ewido... sachant que j'ai déjà ad-Adware SE Personal, A-squaredStartCenter et TrendMicro comme antivirus.

Est-ce un bon choix?

 

Snif... Personne n'est disponible pour me répondre???

Bonne journée à tous!

Me conseillerais-tu d'autres logiciels pour optimiser la sécurité de mon ordi???

Merci d'avance pour ta réponse.

[regis56]

Bonjour pioukaya !

 

J'ai encore besoin de vos conseils:

Puis-je maintenant supprimer: Killbox, Zeb-Utility2.1, SpywareBlaster, CCleaner et ATF-Cleaner???

J'ai l'intention de garder: XoftSpy, Spybot et Ewido... sachant que j'ai déjà ad-Adware SE Personal, A-squaredStartCenter et TrendMicro comme antivirus.

Est-ce un bon choix?

Me conseillerais-tu d'autres logiciels pour optimiser la sécurité de mon ordi???

 

Tu peut supprimer killbox BFU et Smitfraudfix ! tu en as plus besoin

 

Zeb-utility tu peut le garder ou pas comme tu veut voici un tuto à propos !

http://www.zebulon.fr/articles/zebutility.php

 

Tu peut garder Spywareblaster ccleaner et ATF mais c'est à toi de voir si tu en as l'utilité !

 

Xoftspy je ne connais pas !

 

Garde Spy-bot S&D et Ewido il sont très bien !

 

Tu as déjà Ad-aware et A² ils sont très bien aussi garde les !

 

Ca fait beaucoup à garder hein !!

 

Essaye les tous garde ceux avec lesquels tu est le plus à l'aise !

 

Bon les remontrances maintenant

Tu n'as pas de firewall !! non?

 

C'est encore plus important que le reste !

 

Quelques conseils :

 

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares !

 

2/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger kério:

http://www.sunbelt-software.com/Kerio-Download.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

 

3/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php

S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/internet_contre_m...s/anti_java.php

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

4/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

5/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

6/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

7/ La prévention :

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que

les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=703547

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!

[Mark]

Regis, et bonjour pioukaya ;

 

Je ne fais jamais ça d'habitude... poster à la suite des conseils de sécurisation (très judicieux d'ailleurs !!), mais je me permets de le faire, étant donné que j'ai moi-même stoppé les recherches pour cette %#$ de clé de registre.. Elle semble effectivement être orpheline et pas du tout dangeureuse, mais une collègue nous a mis sur sa piste possiblement... Étant donné que Regis et autres conseillers ont investi beaucoup de temps à la traquer, je me devais de tenter une dernière manip. Ça ne coûte rien d'essayer, ce n'est pas grave si on ne la trouve pas.. Sans plus tarder, voici :

 

Va dans le Panneau de Configuration >> "Ajout/Suppression de programmes", et désinstalle/supprime cette entrée si trouvée :

 

nplxmiea

 

Pas grave si elle n'y est pas, ou bien si elle refuse d'être supprimée. Prochaine étape :

 

- Lance HijackThis! et clique sur le bouton "Open the Misc Tools section"

- Clique sur "Open Uninstall Manager..."

- Recherche nplxmiea dans la liste

- Si trouvé, clique une fois dessus, puis clique sur le bouton "Delete this entry" (juste à droite)

- Ferme HijackThis! et redémarre.

 

Refais un scan chez Panda juste pour vérifier.

 

Si la détection y est toujours, ce n'est absolument pas grave. Et prière de bien lire les conseils de Regis56 postés ci-haut.

 

Merci

[pioukaya]

Bonjour pioukaya !

Tu peut supprimer killbox BFU et Smitfraudfix ! tu en as plus besoin

 

Zeb-utility tu peut le garder ou pas comme tu veut voici un tuto à propos !

http://www.zebulon.fr/articles/zebutility.php

 

Tu peut garder Spywareblaster ccleaner et ATF mais c'est à toi de voir si tu en as l'utilité !

 

Xoftspy je ne connais pas !

 

Garde Spy-bot S&D et Ewido il sont très bien !

 

Tu as déjà Ad-aware et A² ils sont très bien aussi garde les !

 

Ca fait beaucoup à garder hein !!

 

Essaye les tous garde ceux avec lesquels tu est le plus à l'aise !

 

Bon les remontrances maintenant

Tu n'as pas de firewall !! non?

 

C'est encore plus important que le reste !

 

Quelques conseils :

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares !

 

2/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger kério:

http://www.sunbelt-software.com/Kerio-Download.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

 

3/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php

S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/internet_contre_m...s/anti_java.php

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

4/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

5/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

6/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

7/ La prévention :

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=703547

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!

 

Bonjours Régis

Merci beaucoup pour tous tes conseils qui d'ailleurs me font passer des heures supp sur l'ordi!

 

Je voulais simplement te préciser que:

je fais mes maj sur windows update une fois par semaine (d'ailleurs elles sont automatiques)

je scanne mon pc 2 à 3 fois par semaine (trendmicro, a2, aware ...)

le pare-feu??? Je pensais que celui de windows XP et celui de trendmicro suffisaient!!!

Dois-je en installer un autre? Zonealarme ou Outpost?

 

Je garde IE mais d'après ce que j'ai lu, je ne peux pas telecharger IE-SPYAD car il y a risques de conflits avec Spywareblaster et Spybot que je désire conserver...

Avec IE, j'ai mis à jour les modules complémentaires (contrôles activeX) avec assiste.free.fr.

J'ai modifié la gestion des outils aussi...

J'aimerais telecharger ZebProtect mais je ne sais pas comment "faire un point de restauration système"!!!

 

Merci d'avance pour ta réponse et bon dimanche!

[Gof]

Bonjour pioukaya, bonjour à tous,

 

Je me permets de te répondre, Regis56 n'est pas encore arrivé (dimanche matin )

 

Pour ta restauration, fais ceci :

 

Va dans Menu Démarrer, Exécuter puis copie/colle (en gras) ce qui suit : %SystemRoot%\System32\restore\rstrui.exe

 

Une fenêtre va s'ouvrir, clique sur Créer un point de restauration. Si un jour tu as besoin de restaurer, tu pourras faire la même manipulation en choisissant restaurer à une date antérieure.

le pare-feu??? Je pensais que celui de windows XP et celui de trendmicro suffisaient!!! :rolleyes:

Dois-je en installer un autre? Zonealarme ou Outpost?

Tu ne dois avoir qu'un pare-feu. Désactive celui de windows si tu possèdes déjà celui de Trendmicro.

 

A+

[pioukaya]

Bonjour pioukaya, bonjour à tous,

 

Je me permets de te répondre, Regis56 n'est pas encore arrivé (dimanche matin )

 

Pour ta restauration, fais ceci :

 

Va dans Menu Démarrer, Exécuter puis copie/colle (en gras) ce qui suit : %SystemRoot%\System32\restore\rstrui.exe

 

Une fenêtre va s'ouvrir, clique sur Créer un point de restauration. Si un jour tu as besoin de restaurer, tu pourras faire la même manipulation en choisissant restaurer à une date antérieure.

Tu ne dois avoir qu'un pare-feu. Désactive celui de windows si tu possèdes déjà celui de Trendmicro.

 

A+

 

Merci beaucoup pour ta réponse et bonne journée! Je ne telecharge donc pas d'autres pare-feux. Je vais de suite desactiver celui de windows! Par contre je vais telecharger Zebprotect...

[pioukaya]

Regis, et bonjour pioukaya ;

 

Je ne fais jamais ça d'habitude... poster à la suite des conseils de sécurisation (très judicieux d'ailleurs !!), mais je me permets de le faire, étant donné que j'ai moi-même stoppé les recherches pour cette %#$ de clé de registre.. Elle semble effectivement être orpheline et pas du tout dangeureuse, mais une collègue nous a mis sur sa piste possiblement... Étant donné que Regis et autres conseillers ont investi beaucoup de temps à la traquer, je me devais de tenter une dernière manip. Ça ne coûte rien d'essayer, ce n'est pas grave si on ne la trouve pas.. Sans plus tarder, voici :

 

Va dans le Panneau de Configuration >> "Ajout/Suppression de programmes", et désinstalle/supprime cette entrée si trouvée :

 

nplxmiea

 

Pas grave si elle n'y est pas, ou bien si elle refuse d'être supprimée. Prochaine étape :

 

- Lance HijackThis! et clique sur le bouton "Open the Misc Tools section"

- Clique sur "Open Uninstall Manager..."

- Recherche nplxmiea dans la liste

- Si trouvé, clique une fois dessus, puis clique sur le bouton "Delete this entry" (juste à droite)

- Ferme HijackThis! et redémarre.

 

Refais un scan chez Panda juste pour vérifier.

 

Si la détection y est toujours, ce n'est absolument pas grave. Et prière de bien lire les conseils de Regis56 postés ci-haut.

 

Merci

 

Bonjour,

ok j'ai suivi à la lettre tes consignes

j'ai bien lu et imprimé d'ailleurs les conseils de Régis auquel j'ai répondu...

Gof me dit qu'il ne faut pas installer 2 pare-feux donc je desactive celui de windows et je garde celui de microtrend.. je ne peux donc pas telecharger Outpost ou Zonealarm...

Voici le scan de panda... no comments...

 

 

Incident Statut Analyse

 

Adware:adware/navipromo No Désinfecté Registre Windows

 

Bon dimanche à toi! et merci pour ta réponse...