Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse rapport hijackthis. win32:agent-re(trj)RESOLU


Messages recommandés

Re,

 

concernant atf cleaner:

je cliq sur l'icone atf cleaner(poubelle bleu),je coche unselect all puis empty selected,il y a un sablier mais rien ne ce passe,donc je cliq sur exit rien ne ce passe non plus alors je ferme la fenetre une autre fenetre s'ouvre:fin du programme-atf cleaner ce programme ne repond pas

pour retourner dans windows et verifier l 'etat du programme....

annuler terminer maintenant

jai essayer en mode normal et sans echec.

 

 

Merci pour ces précisions, ça peut nous aider, les helpers ...

 

 

 

Pour les fichiers trouvés par panda :

 

 

1/ Déconnecte-toi du net

 

 

2/ Supprime les fichiers/dossiers suivants :

 

C:\Program Files\Common Files\Companion Wizard => Winantivirus est un rogue (il prétend désinfecter alors qu'i fait tout le contraire !) , je ne pense pas qu'il soit toujours installé... mais vérifie quand même ( Dans C:\program files et dans "ajouter supprimer des programme" )

 

C:\WINDOWS\smdat32a.sys

 

 

 

/!\ Si la manip ne fonctionne pas en mode normal, fais le en mode sans échec. Tu pourras quand même continuer (Jv16) mais il faudra redémarrer en mode normal pour le scan de panda

 

 

3/ Nettoie ton registre avec Jv16 powertools

 

 

4/ Refais le scan en ligne de panda et poste le rapport (si il trouve quelque chose)

 

 

 

 

 

A+ :P

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

Re,

Merci pour ces précisions, ça peut nous aider, les helpers ...

Pour les fichiers trouvés par panda :

1/ Déconnecte-toi du net

2/ Supprime les fichiers/dossiers suivants :

 

C:\Program Files\Common Files\Companion Wizard => Winantivirus est un rogue (il prétend désinfecter alors qu'i fait tout le contraire !) , je ne pense pas qu'il soit toujours installé... mais vérifie quand même ( Dans C:\program files et dans "ajouter supprimer des programme" )

 

C:\WINDOWS\smdat32a.sys

/!\ Si la manip ne fonctionne pas en mode normal, fais le en mode sans échec. Tu pourras quand même continuer (Jv16) mais il faudra redémarrer en mode normal pour le scan de panda

3/ Nettoie ton registre avec Jv16 powertools

4/ Refais le scan en ligne de panda et poste le rapport (si il trouve quelque chose)

A+ :P

 

 

voila le rapport:

 

Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\iowz47hi.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\iowz47hi.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\sam\Cookies\sam@advertising[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\sam\Cookies\sam@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\sam\Cookies\sam@bluestreak[1].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\sam\Cookies\sam@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\sam\Cookies\sam@xiti[1].txt

Lien vers le commentaire
Partager sur d’autres sites

voila le rapport:

 

Spyware:application/bestoffer No Désinfecté C:\WINDOWS\smdat32m.sys

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\iowz47hi.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\iowz47hi.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\sam\Cookies\sam@advertising[2].txt

Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\sam\Cookies\sam@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\sam\Cookies\sam@bluestreak[1].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\sam\Cookies\sam@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\sam\Cookies\sam@xiti[1].txt

 

bonjour tornado j'ai besoin de ton avis sur mon rapport panda merci beaucoup.

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

 

bonjour tornado j'ai besoin de ton avis sur mon rapport panda merci beaucoup.

 

Je n'ai pas pu venir sur le forum depuis quelques jours, pour cause de révision d'examen (oraux blancs de français, que j'ai passé ce matin :P )

 

 

A propos du rapport de panda, le fichier C:\WINDOWS\smdat32m.sys a l'air de résister... :-(:P

 

On va utiliser un outil spécial pour le supprimer :

 

 

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

- redémarre l'ordinateur en mode sans échec

 

- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

 

C:\WINDOWS\system32\smdat32m.sys

 

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

 

 

Après le redémarrage, refais le scan de panda (je sais, c'est pas amusant...) et poste le nouveau rapport obtenu.

 

 

 

A+ :-P

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

Re,

Je n'ai pas pu venir sur le forum depuis quelques jours, pour cause de révision d'examen (oraux blancs de français, que j'ai passé ce matin :P )

A propos du rapport de panda, le fichier C:\WINDOWS\smdat32m.sys a l'air de résister... :P:-(

 

On va utiliser un outil spécial pour le supprimer :

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

 

- redémarre l'ordinateur en mode sans échec

 

- lance Pocket Killbox

--- choisis l'option Delete on Reboot

--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

 

C:\WINDOWS\system32\smdat32m.sys

 

--- clique sur la croix blanche sur fond rouge (Delete File) :

 

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

 

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.

 

Tu pourras trouver un tutorial complet et détaillé par Jesses : http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

Après le redémarrage, refais le scan de panda (je sais, c'est pas amusant...) et poste le nouveau rapport obtenu.

A+ :P

 

 

Salut tornado je te souhaite de réussir tes examens car tu le mérite,merci encore de t’occuper de moi tu est un pro tes explications sont clair. :P:-P

voici le rapport panda effectuer apres les manip precedente:

Incident Statut Analyse

 

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\sam\Application Data\Mozilla\Firefox\Profiles\iowz47hi.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\sam\Cookies\sam@advertising[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\sam\Cookies\sam@xiti[1].txt

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Salut tornado je te souhaite de réussir tes examens car tu le mérite,merci encore de t’occuper de moi tu est un pro tes explications sont clair. icon_Intelec.gif icon_Clap1.gif

 

Je le souhaite également ... :P Merci en tout cas pour ces mots gentils :P:-(

 

 

En tout, beau travail! :P, ce fichu fichier a bien été éradiquer, d'après le rapport panda.

Tu peux supprimer la sauvegarde faite par la killbox, en vidant le dossier C:\!Killbox

 

 

Un dernier scan, avec un autre outil, et je te laisse tranquille :-P. C'est uniquement pour vérifier si il n'y a pas de malwares cachés (ou rootkits) qui traînent :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

 

 

Sinon, as-tu toujours des disfonctionnements ?

 

 

A+ :P

Lien vers le commentaire
Partager sur d’autres sites

Re,

Je le souhaite également ... :-( Merci en tout cas pour ces mots gentils :-(:-P

En tout, beau travail! :P, ce fichu fichier a bien été éradiquer, d'après le rapport panda.

Tu peux supprimer la sauvegarde faite par la killbox, en vidant le dossier C:\!Killbox

Un dernier scan, avec un autre outil, et je te laisse tranquille :-P. C'est uniquement pour vérifier si il n'y a pas de malwares cachés (ou rootkits) qui traînent :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Sinon, as-tu toujours des disfonctionnements ?

A+ :-D

 

 

voici le rapport je crois: :P:P:-P

05/12/06 19:50:37 [info]: BlackLight Engine 1.0.36 initialized

05/12/06 19:50:37 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/12/06 19:50:37 [Note]: 7019 4

05/12/06 19:50:37 [Note]: 7005 0

05/12/06 19:50:39 [Note]: 7006 0

05/12/06 19:50:39 [Note]: 7011 1588

05/12/06 19:50:39 [Note]: 7026 0

05/12/06 19:50:39 [Note]: 7026 0

05/12/06 19:50:43 [Note]: FSRAW library version 1.7.1015

05/12/06 19:52:51 [Note]: 7007 0

 

non je n'est plus de disfonctionnements :-P:-P:P

que faire des fichiers en quarantaine sur avast? :-P:-P

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

 

05/12/06 19:50:37 [info]: BlackLight Engine 1.0.36 initialized

05/12/06 19:50:37 [info]: OS: 5.1 build 2600 (Service Pack 2)

05/12/06 19:50:37 [Note]: 7019 4

05/12/06 19:50:37 [Note]: 7005 0

05/12/06 19:50:39 [Note]: 7006 0

05/12/06 19:50:39 [Note]: 7011 1588

05/12/06 19:50:39 [Note]: 7026 0

05/12/06 19:50:39 [Note]: 7026 0

05/12/06 19:50:43 [Note]: FSRAW library version 1.7.1015

05/12/06 19:52:51 [Note]: 7007 0

 

Blacklight n'a rien trouvé ...

 

Donc on peut considérer ton système comme propre, car en plus de cela, tu n'as plus de problèmes :P

 

 

On va pouvoir donc commencer à sécuriser ton système (il te manque un pare-feu !).

Mais avant ça, on va supprimer les points de restauration, et remettre en place l'affichage des dossiers :

 

- Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

 

A présent, recache tous ces dossiers pour ne pas en effacer un par erreur !

 

 

- Ensuite, je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection :

  • Les pages Web
  • Killbox => supprime Killbox.exe + le dossier C:\!Killbox
  • Brute force uninstaller => supprime le dossier C:\bfu
  • Blacklight => supprime blbeta.exe

Tu peux à présent les supprimer, car ils ne te seront plus utiles (et vide la corbeille)

 

 

 

- Pour terminer, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php

 

 

 

 

Après avoir fait ceci, on peut entamer la sécurisation du système, pour ne pas être réinfecter à l'avenir :

 

 

1) Tout d'abord, il est nécessaire que tu installes un vrai firewall, car celui d'xp n'est pas suffisant. En effet, il ne filtre pas en sortie,; cela signifie qu'un malware ayant infecté ton pc peut se connecter au net sans problème. Je te propose Kerio, qui est simple d'accès, gratuit, efficace, et qui s'associe bien avec Avast :

 

- Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html

- Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php

 

Tu peux parcourir cette page ainsi que tout le site, pour comprendre le fonctionnement du firewall, et te sécuriser --> http://benoit.aun.free.fr/securite-facile-php/firewall.php

 

 

Ne saute pas cette étape, le firewall est l'utilitaire de sécurité essentiel sur un système (ce n'est pas l'antivirus)

 

 

2) A présent, quelques conseils de sécurité, à lire attentivement et bien sûr à appliquer :

 

 

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)

- pare-feu bien paramétré

- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis /de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)

- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

 

 

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

 

 

 

=> ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe

C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi :

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

 

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

 

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

 

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

NB : Même si la possibilité de sécuriser IE est proposée, je te recommande cependant d'essayer Firefox, qui est beaucoup plus sécurisé... (n'intègre pas les activex souvent infectieux)

 

 

 

 

Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection...

 

Tu peux donc tous les garder, en t'en servant régulièrement.

 

 

 

 

Informe-moi si tout s'est bien passé (installation + configuration du firewall notamment) .

 

 

 

A+ :P

 

 

PS: Si tu ressens encore quelques ralentissements, tu peux optimiser ton rapport (et donc optimiser ton système, notamment par le biais des lignes O4 => programmes au démarrage) en le postant dans la section optimisation/sécurisation.

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

Re,

Blacklight n'a rien trouvé ...

 

Donc on peut considérer ton système comme propre, car en plus de cela, tu n'as plus de problèmes :-P

On va pouvoir donc commencer à sécuriser ton système (il te manque un pare-feu !).

Mais avant ça, on va supprimer les points de restauration, et remettre en place l'affichage des dossiers :

 

- Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

 

A présent, recache tous ces dossiers pour ne pas en effacer un par erreur !

- Ensuite, je t'avais fait utiliser et télécharger certains outils pour le procédure de désinfection :

  • Les pages Web
  • Killbox => supprime Killbox.exe + le dossier C:\!Killbox
  • Brute force uninstaller => supprime le dossier C:\bfu
  • Blacklight => supprime blbeta.exe

Tu peux à présent les supprimer, car ils ne te seront plus utiles (et vide la corbeille)

- Pour terminer, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php

Après avoir fait ceci, on peut entamer la sécurisation du système, pour ne pas être réinfecter à l'avenir :

1) Tout d'abord, il est nécessaire que tu installes un vrai firewall, car celui d'xp n'est pas suffisant. En effet, il ne filtre pas en sortie,; cela signifie qu'un malware ayant infecté ton pc peut se connecter au net sans problème. Je te propose Kerio, qui est simple d'accès, gratuit, efficace, et qui s'associe bien avec Avast :

 

- Pour le télécharger, c'est ici --> http://telechargement.zebulon.fr/82-kerio-...all-423912.html

- Tu peux t'aider de ce tuto pour le configurer --> http://www.vulgarisation-informatique.com/kerio.php

 

Tu peux parcourir cette page ainsi que tout le site, pour comprendre le fonctionnement du firewall, et te sécuriser --> http://benoit.aun.free.fr/securite-facile-php/firewall.php

Ne saute pas cette étape, le firewall est l'utilitaire de sécurité essentiel sur un système (ce n'est pas l'antivirus)

2) A présent, quelques conseils de sécurité, à lire attentivement et bien sûr à appliquer :

Pour en savoir plus, consulte la page de ipl_001:

http://gerard.melone.free.fr/IT/IT-AM0.html

 

1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :

 

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe :

 

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

Si tu veux toujours utiliser IE ! :

 

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)

Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg :

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)

http://www.spywarewarrior.com/uiuc/resource.htm

 

=> ZebProtect (pour sécuriser les ports de ton PC, très simple)

 

- Tutorial : http://www.zebulon.fr/articles/zebprotect.php

- Téléchargement : http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du PC :

 

http://www.pcflank.com/

=> SpywareBlaster :

 

http://www.javacoolsoftware.com/downloads.html

Son tuto :

http://www.ordi-netfr.org/tutorialspywareblaster.html

=> Ad-Aware SE de Lavasoft

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

http://tutopat.hostonet.org/viewtopic.php?t=207

 

=> SpyBot-Search & Destroy de Patrick Kolla

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

=> Regprot (petit utilitaire très léger : 144ko !) pour protéger ta base de registre :

http://www.diamondcs.com.au/index.php?page=regprot

 

=> Ewido : http://download.ewido.net/ewido-setup.exe

c'est une version d'essai, qui perd certaines fonctions payantes, (pas de protection résidente)

mais il reste efficace ! Mets le à jour avant de scanner ton PC.

 

2)- Les utilitaires pour nettoyer le PC :

 

=> Clean Up 40 :

http://www.stevengould.org/software/cleanup/

- Ouvre CleanUp40 et vas sur "Clean up custom" et assure toi que seules ces cases sont cochées :

 

* Empty Recycle Bin

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan (cleanup)

 

- aide en image : (merci à Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

=> EasyCleaner de Toni Helenius (installe le dans son dossier)

http://personal.inet.fi/business/toniarts/files/EClea2_0.exe

Utiliser uniquement les fonctions "Inutile(s)" et "Registre". Ne pas toucher à la fonction "Doublons". Supprime tout ce qu'il propose.

 

http://personal.inet.fi/business/toniarts/ecleane.htm

Tutorial :

http://www.uptoopc.net/nettoyer/temporaires.php

http://www.uptoopc.net/nettoyer/registre.php

http://www.uptoopc.net/nettoyer/autresfonctions.php

=> ATF-cleaner par Atribune : http://www.atribune.org/public-beta/ATF-Cleaner.exe

C'est un nettoyeur très peu gourmand en ressources mais très efficace. Il te permet de nettoyer les différents fichiers temporaires sur ton pc, y compris ceux de ton naivigateur alternatif. En voici le mode d'emploi :

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

=> RegSeeker de Thibaud Djian : RegSeeker est un nettoyeur de base de registre puissant et simple d'utilisation. Ce logiciel permet également d'apporter de nombreuses améliorations à Windows (fonction "Tweaks").

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

 

- Téléchargement : http://www.hoverdesk.net/freeware.htm

 

- Tutorial : http://www.zebulon.fr/articles/regseeker-1.php

 

=> JV16 PowerTools de Jouni Vuorio : Utilitaire très complet : il intègre les fonctions de Regcleaner.

A noter que la version 1.3.0.195 de JV16 proposée ici est la dernière version gratuite, le produit étant maintenant payant.

Ce logiciel intègre une fonction de sauvegarde pour plus de sécurité afin de rétablir les clefs supprimées en cas de problème.

- Téléchargement : http://telechargement.zebulon.fr/201-jv16-powertools.html

 

- Tutorial : http://www.zebulon.fr/articles/base-de-registre-3.php

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

NB : Même si la possibilité de sécuriser IE est proposée, je te recommande cependant d'essayer Firefox, qui est beaucoup plus sécurisé... (n'intègre pas les activex souvent infectieux)

Parmi ces différents utilitaires, tu retrouves certains utilitaires qu'on a utilisé pendant la désinfection...

 

Tu peux donc tous les garder, en t'en servant régulièrement.

Informe-moi si tout s'est bien passé (installation + configuration du firewall notamment) .

A+ :-P

PS: Si tu ressens encore quelques ralentissements, tu peux optimiser ton rapport (et donc optimiser ton système, notamment par le biais des lignes O4 => programmes au démarrage) en le postant dans la section optimisation/sécurisation.

 

:-(

 

Bonjour tornado, désoler mais j’était occuper ces dernier jours. :P

J’ai bien suivie tes conseils j’ai donc installer et configurer les logiciel

suivant :keriofirewall,zebprotect,spywareblaster,ad-aware en plus de ceux

installer pendant le traitement de mon problème :jv16powertools,cleanup,

easycleaner,ewido. (Aucun problème d’installation, j’ai lu les tutoriaux, et je

me suis familiariser avec leur utilisations). :-P

Maintenant je surf sur le net avec mozillafirefox avec tout ces ajouts. :-P

Je ne sais comment te remercier tu as désinfecter mon pc, ma donner des solutions

pour ne pas que cela ce reproduise ainsi que de judicieux conseil que j’appliquerait,

aussi grâce à toi je comprends mieux comment utiliser mon pc. :P

Merci, merci, merci 1000fois.en espérant que tu ne me vois plus jamais sur ce forum

Pour le même genre de problème. :-P:-P:P:-P

 

:P je suis ton père

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Bonjour tornado, désoler mais j’était occuper ces dernier jours. icon_Smouton.gif

J’ai bien suivie tes conseils j’ai donc installer et configurer les logiciel

suivant :keriofirewall,zebprotect,spywareblaster,ad-aware en plus de ceux

installer pendant le traitement de mon problème :jv16powertools,cleanup,

easycleaner,ewido. (Aucun problème d’installation, j’ai lu les tutoriaux, et je

me suis familiariser avec leur utilisations). icon_wink.gif

Maintenant je surf sur le net avec mozillafirefox avec tout ces ajouts. icon_Super.gif

Je ne sais comment te remercier tu as désinfecter mon pc, ma donner des solutions

pour ne pas que cela ce reproduise ainsi que de judicieux conseil que j’appliquerait,

aussi grâce à toi je comprends mieux comment utiliser mon pc. icon_Balle.gif

Merci, merci, merci 1000fois.en espérant que tu ne me vois plus jamais sur ce forum

Pour le même genre de problème

 

Je te félicite pour le boulot de sécurisation que tu as exécuté :P

C'est bon de te savoir à l'abri de la plupart des infections (il y a toujours un risque)

 

 

Et merci pour ces mots gentils :-(, ça m'a fait plaisir de travailler avec toi.

 

Pense maintenant clotûrer ton topic en ajoutant la mention [RESOLU] au titre du sujet. Pour cela édite ton premier post (bouton EDITER, a côté du bouton REPONDRE) et modifie le champ "titre du sujet" :P

 

 

Peut-être à une prochaine fois, sam ces moi :P (pas sur le même forum j'espère :-P)

 

 

Amicalement,

 

Tornado.

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...