Pc infecté par horst-c:RESOLU PAR REGIS 56!! MERCI!!

[regis56]

Bonjour lionel !

 

Tu as très bien fait pour killbox !

 

Pour Le dossier temp windows refuse de supprimer certains fichiers mais si killbox à fonctionné cela devrait aller !

 

A plus pour la suite !

 

Edit :

Bien avast ne trouve plus rien c'est déjà ca !

On va voir avec Panda !

Modifié le 16 mai 2006 par regis56

[lionel34]

Bonjour lionel !

 

Tu as très bien fait pour killbox !

 

Pour Le dossier temp windows refuse de supprimer certains fichiers mais si killbox à fonctionné cela devrait aller !

 

A plus pour la suite !

 

Edit :

Bien avast ne trouve plus rien c'est déjà ca !

On va voir avec Panda !

 

 

Scan Panda effectué:il ne trouve plus rien non plus mais il ne se lance pas comme d'habitude:

les autres fois il y avait la barre de progression du scan et celui ci avait duré 1/4 d'h env.

cette fois ci c'est plié en 10 mn, la barre de progression reste sur 0 et on entend le disque dur travailler.

Je sais pas si c'est important mais bon...

A+

[regis56]

Bonsoir lionel34 !

 

Si tu as un doute sur le scan Panda il vaut mieux le refaire ou en faire un autre comme tu veut !

As tu eu un rapport à la fin ?

Si oui peut tu le poster ?

 

autre scan en ligne

http://www.kaspersky.com/virusscanner

tuto d'aide

http://www.malekal.com/scan_Av_en_ligne.html

 

Je te fais confiance quand tu dis que tout vas bien et que panda n'as rien trouvé malgré les réserves citées plus haut !

Donc je peut te dire que ton système est propre !!

Bravo tu as bien travaillé !

 

Quelques conseils :

 

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !

Panda ActiveScan tu n'en a plus besoin sauf si tu veut le garder ! sinon

Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

Panda ActiveScan (désinstaller)

HijackThis tu n'en as plus besoin sauf si tu veut le garder !

C:\Program Files\HijackThis\<= supprime le dossier !

EasyCleaner tu n'en as plus besoin sauf si tu veut le garder !

Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste efficace même après les 14 jours il perd juste la protection résidente !

Killbox tu n'en as plus besoin sauf si tu veut le garder !

ATF-Cleaner tu n'en as plus besoin sauf si tu veut le garder !

 

-Rétablir l'affichage :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :

Activer l'option : Ne pas afficher les fichiers et dossiers cachés

Activer l'option : Masquer les fichiers protégés du système d'exploitation

Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

 

2/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger JETICO:

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

3/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php

S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/internet_contre_m...s/anti_java.php

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

4/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

5/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

6/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

7/ La prévention :

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que

les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=737136

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!

[lionel34]

Salut Régis

Comme indiqué précement j'ai essayé de refaire un scan Panda et je pense qu'il n'a pas marché: on dirait que le scan à démaré mais la bare de progression reste sur 0 et la fenétre (agrandie) ne depasse pas 25% de l'ecran, j'ai tout juste acces au bouton stop.

Sur tes conseil j'ai donc essayé un autre scan et j'ai choisi(au hasard car j'y connais rien, tu te souviens)) Kapersky.

Je l'ai installé , lancé le skan et lui m'a trouvé un virus et 2 objet suspect.

Voici le rapport:

 

KASPERSKY ON-LINE SCANNER REPORT

Tuesday, May 16, 2006 10:38:05 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version: 5.0.78.0

Kaspersky Anti-Virus database last update: 16/05/2006

Kaspersky Anti-Virus database records: 182609

 

 

Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true

 

Scan Target My Computer

C:\

D:\

E:\

G:\

H:\

I:\

J:\

V:\

 

Scan Statistics

Total number of scanned objects 60018

Number of viruses found 2

Number of infected objects 1

Number of suspicious objects 2

Duration of the scan process 00:44:42

 

Infected Object Name Virus Name Last Action

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet4.zip/asmend.exe Suspicious: Password-protected-EXE skipped

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet4.zip ZIP: suspicious - 1 skipped

 

C:\System Volume Information\_restore{8C1CBA09-3ABE-4994-8334-E2C6AC9E16EE}\RP616\A0268629.exe Infected: Trojan-Proxy.Win32.Horst.bc skipped

 

Scan process completed.

 

 

et la horreur!!! Horst .bc à remplacé Horst-c

 

Que dois je faire? à présent.

 

Je n'ai pour l'instant pas effectué le dernier protocole d'opperation que tu m'as indiqué puisqu'il s'agit de rétablir les paramètres d'origine du PC.

en attendant de tes nouvelles

A+

[regis56]

Bonjour lionel34 !

 

Le scan montre rien de méchant !

 

A priori la quarantaine de Spy-bot et la restauration du système infectée

 

On va sans charger !

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet4.zip<= supprime l'archive (le dossier zipé )

 

Si tu n'y arrive pas fais le en mode sans échec !

 

Pour la restauration la procédure est comprise dans les conseils c'est de créer un nouveau point de restauration et de supprimer les anciens !

 

Voilà

 

A plus !

Modifié le 17 mai 2006 par regis56

[lionel34]

Bonjour lionel34 !

 

Le scan montre rien de méchant !

 

A priori la quarantaine de Spy-bot et la restauration du système infectée

 

On va sans charger !

 

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet4.zip<= supprime l'archive (le dossier zipé )

 

Si tu n'y arrive pas fais le en mode sans échec !

 

Pour la restauration la procédure est comprise dans les conseils c'est de créer un nouveau point de restauration et de supprimer les anciens !

 

Voilà

 

A plus !

 

Salut Régis et encore merci pour le suivi de mon probléme

 

Ok pour C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet4.zip<= supprime l'archive (le dossier zipé )

 

C'est supprimé mais qu'en est il pour : C:\System Volume Information\_restore{8C1CBA09-3ABE-4994-8334-E2C6AC9E16EE}\RP616\A0268629.exe Infected: Trojan-Proxy.Win32.Horst.bc skipped

Celui ci m'inquiete un peu quand mémé vu son nom

 

Qu'en penses tu?

[regis56]

Re

 

C'est ce que je t'ai dis c'est la restauration système qui est infectée donc suit la procédure incluse dans les conseils !

 

Pour mémoire je te la remet !

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

J'espère que cela t'éclaire !

 

A plus !

[lionel34]

Re

 

C'est ce que je t'ai dis c'est la restauration système qui est infectée donc suit la procédure incluse dans les conseils !

 

Pour mémoire je te la remet !

J'espère que cela t'éclaire !

 

A plus !

 

 

Salut Régis

 

TU ES UN AS!!!!!!!

 

effectivement j'ai suivi la procédure et j'ai effectué un scan de kapersky et la ôoooooo miracle

Plus rien tout est sain.

Je vais de ce pas effectuer la dernière procedure afin de restaurer les paramétres d'origine et jeter aussi un coup d'oeil (un gros !!) sur les configurations ideales des anti virus et tout le toutim!!

Je reviens des que tout ca est effectué

A+

[regis56]

Bonsoir lionel34 !

 

Je suis content que tu est résolu ton problème et merci pour tes mots gentils !

 

Bonne soirée à la prochaine !