[RESOLU] Trojan.download et pestrap

[kevin76]

Re PatOtj,

 

Tu as bien fait de suivre la procédure, tu etait encore bien infecté !

 

Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part.

 

Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement.

 

 

#1 Nettyoage SmithFraudFix

 

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage ou tuto Symantec).

Double cliquer sur smitfraudfix.cmd présent dans C:\Désinfection\SmitFraudFix

Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

 

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1

Attention que l'option 2 de l'outil supprime le fond d'écran !

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

http://www.beyondlogic.org/consulting/proc...processutil.htm

 

#2 Suppression des logiciels néfastes

 

Cette étape est a titre de vérification le logiciel ne serat normalement plus présent !

 

Désinstaller via "panneau de configuration" => "ajout/suppression de programmes" :

Pestrap

 

 

#3 Suppression des fichiers/dossiers néfastes

 

Cette étape est a titre de vérification les fihiers/dossiers ne seront normalement plus présent !

 

Renommer les fichiers/dossiers suivants (en gras); il se peut que certains ne soient plus présents ! :

C:\Documents and Settings\Famille\Application Data\Install.dat => Le fichier

C:\Program Files\PestTrap\ => Le dossier

C:\Documents and settings\Famille\Menu Demarrer\Programmes\PestTrap

 

Puis vider la corbeille.

 

#4 Finition du nettoyage

 

*Lancer Ewido et cliquer sur scanner puis sur scan complet du système.

 

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

 

#5 Vérification du système

 

Redémarrer en mode "normal"

 

As-tu toujours des dysfonctionnements ?

 

A titre de vérification :

Lancer Hijackthis puis Do a system scan and save log

 

Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau"

Le log de :

Ewido que tu as enregistré sur le bureau

Hijackthis présent dans le dossier où se trouve Hijackthis

[smitFraudFix[/b]

 

Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection.

 

Bon courage et @+

Modifié le 20 mai 2006 par kevin76

[PatOtj]

Pour info, j'avais déjà désinstallé précédement pestrap par ajout/suppresion de programmes

 

Et voilà les derniers rapports :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 6:44:15, 23/05/2006

+ Somme de contrôle: D487FF7F

 

+ Résultats du scan:

 

:mozilla.9:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.16:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

:mozilla.41:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.42:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.43:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

:mozilla.44:C:\Documents and Settings\Famille\Application Data\Mozilla\Firefox\Profiles\default.3bz\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\Famille\Local Settings\Temp\Cookies\famille@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 6:48:38, on 23/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Fichiers communs\Microsoft

 

Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Eset\nod32kui.exe

C:\PROGRA~1\RCrawler\RCrawler.exe

C:\Program Files\Google\Gmail

 

Notifier\G001-1.0.25.0\gnotify.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Fichiers

 

communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Nokia\Nokia PC Suite

 

6\LaunchApplication.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

C:\Program Files\PrintKey2000\Printkey2000.exe

C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Google Toolbar Helper -

 

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

 

files\google\googletoolbar1.dll

O3 - Toolbar: &Google -

 

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

 

files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Program

 

Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

 

C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

 

C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Registry Crawler]

 

C:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY

O4 - HKLM\..\Run:

 

[{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program

 

Files\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe

O4 - HKLM\..\Run: [NeroFilterCheck]

 

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AWMON]

 

"C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program

 

Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program

 

Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program

 

Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

 

Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck]

 

%systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers

 

communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program

 

Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

 

-onlytray

O4 - HKCU\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero

 

BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [skype] "C:\Program

 

Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia

 

PC Suite 6\PcSync2.exe /NoDialog

O4 - Global Startup: Printkey2000.lnk = C:\Program

 

Files\PrintKey2000\Printkey2000.exe

O8 - Extra context menu item: &Traduire à partir de

 

l'anglais - res://c:\program

 

files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft

 

Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page

 

actuelle disponible dans le cache Google -

 

res://c:\program

 

files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll

O9 - Extra button: Recherche -

 

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O16 - DPF: WebControlDeploy -

 

https://grouper.com/v1/GrouperSetup.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC}

 

(MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/MessengerStatsPACl

 

ient.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}

 

(Minesweeper Flags Class) -

 

http://messenger.zone.msn.com/binary/MineSweeper.cab312

 

67.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN

 

Photo Upload Tool) -

 

http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

 

(WUWebControl Class) -

 

http://update.microsoft.com/windowsupdate/v6/V5Controls

 

/en/x86/client/wuweb_site.cab?1121756641197

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}

 

(MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/MessengerStatsClie

 

nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

 

(MsnMessengerSetupDownloadControl Class) -

 

http://messenger.msn.com/download/MsnMessengerSetupDown

 

loader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592}

 

(ZoneIntro Class) -

 

http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca

 

b

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}

 

(Zylom Games Player) -

 

http://game15.zylomgames.com/activex/zylomgamesplayer.c

 

ab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF}

 

(Solitaire Showdown Class) -

 

http://messenger.zone.msn.com/binary/SolitaireShowdown.

 

cab31267.cab

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: C-DillaCdaC11BA - Macrovision -

 

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - ewido

 

networks - C:\Program Files\ewido

 

anti-malware\ewidoctrl.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software -

 

C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) -

 

Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) -

 

NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

 

SmitFraudFix v2.45

 

Rapport fait à 23:17:51,45, lun. 22/05/2006

Executé à partir de C:\D‚sinfection\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\Documents and Settings\Famille\Application Data\Install.dat supprimé

C:\Program Files\PestTrap\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[kevin76]

Re, PatOj

 

Félicitation ton PC ne montre plus aucun signe d'infection

 

 

Tu as fait du bon travail mais il reste encore un peu de boulot pour sécuriser/nettoyer ton PC

 

#1 Nettoyage du système de restauration

 

*Désactiver la réstaration sytème :

Faire un clicque droit sur l'icône de ton Poste de travail, clique sur Propriétés et choisir l'onglet Restauration Système.

Cocher ensuite la case Désactivez la Restauration du système puis cliquer sur le bouton Appliquer.

*Redemarer l'ordinateur

 

*Réactiver la restauration système

Faire un clicque droit sur l'icône de ton Poste de travail, clique sur Propriétés et choisir l'onglet Restauration Système.

Decocher ensuite la case Désactivez la Restauration du système puis cliquer sur le bouton Appliquer.

 

 

#2 Remise en place du système

 

Recacher les fichiers cachés

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer le bouton-radio : Ne pas afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

Supprimer le dossier C:\Desinfection

Puis vider la corbeille.

 

 

#3 Nettoyage des fichier temporaires et de la base de registre

 

Lancer CCleaner en double cliquant sur CCleaner.exe

 

-=Suppression des fichiers temporaires=-

• Aller dans la section "Options" situé dans la marge gauche. Aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"

• Faire bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)

• Cliquer sur Analyse

• Patienter le temps du scan, qui peut prendre un peu de temps si c'est la première fois.

• Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

-=Suppression des incohérence du registre=-

• Cliquer sur l'icône Erreurs situés dans la marge à gauche.

• Puis cliquer sur Analyser les erreurs

• Patienter pendant que CCleaner scan ton registre.

• Une fois le scan terminé, cocher toutes les entrées qu'il t'aura trouvé.

• Tu peux cliquer ensuite sur Corriger les erreurs.

• Si tu n'es pas sûr de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

(Utilise le de temps en temps surtout après désinstallation de programmes).

 

Et si tu as encore un peu de courage lancer une défragmentation.

 

 

#4 Consigne de sécurité

 

*Tu dois te rendre sur Windows Updates afin de mettre a jour ton système régulierement

 

*Par contre, je vais t'ennuyer maintenant ! LOL

Ton système a été infecté... je suppose que çà ne t'a pas amusé !

Si tu as été infecté, c'est parce qu'il y a des faiblesses dans la protection de ton système et il est important que tu l'améliores de manière à ce que çà n'arrive plus !

 

Protection minimale :

-1- système parfaitement tenu à jour pour les éléments de catégories critique, Service Packs et Service Releases

(http://windowsupdate.microsoft.com/) (catég.3-paramétrage)

-2- pare-feu bien paramétré, gratuit

par exemple ZoneAlarm (http://www.zonelabs.com/) (catég.2-résident)

-3- Zeb Protect pour fermer bloquer des moyens d'entrée dans le système pour les malwares (http://telechargement.zebulon.fr/123.html) (catég.3-paramétrage)

-4- antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit

par exemple AVAST Home Edition FREE (Download http://www.avast.com/) avec souscription obligatoire (catég.2-résident)

-5- antitroyen gratuit passé périodiquement, par exemple A² (http://www.emsisoft.net/fr/software/free/) avec souscription obligatoire (catég.1ter-maintenance)

-6- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE 1.06 (http://www.lavasoftusa.com/) et Spybot Search and Destroy 1.4 (http://security.kolla.de/) (catég.1ter-maintenance)

-7- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts) (catég.3-paramétrage)

-8- attitude vigilante quant aux dysfonctionnements de ton système (catég.3-paramétrage).

-9- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

 

(tous ces programmes parfaitement mis à jour avant chaque utilisation).

 

-10- Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention" http://gerard.melone.free.fr/IT/IT-AM0.html

Lutte AntiMalware -prévention

-1- Jeter Internet Explorer

-2- Mettre à jour le navigateur et le système

-3- Régler le système d'exploitation

-4- Remplacer Microsoft Java VM par Sun Java

-5- Régler Internet Explorer et Outlook

-6- Installer des utilitaires résidents

-7- IE-SPYAD

-8- Fichier Hosts

-9- Lancer des utilitaires non résidents

-10- Adopter une attitude prudente

-11- Tenir prêts, URLs et outils de réparation

-12- Liens

Nous faisons de gros efforts pour aider avec de plus en plus d'efficacité et nous voulons lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !

Avec un peu de prévention, il est possible d'être à l'abri des menaces !

S'il te plaît, fais passer le mot autour de toi !

S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !

Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier !

 

Je te conseille fortement de lire ces sujets :

http://forum.zebulon.fr/index.php?showtopic=64246

http://forum.zebulon.fr/index.php?showtopic=88688

http://forum.zebulon.fr/index.php?showtopic=66888

et de consulter les articles présents sur http://www.zebulon.fr

 

 

- Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

http://forum.zebulon.fr/index.php?showtopic=88688

 

Edite ton premier post puis ajoute [RESOLU] au titre.

 

@+

Modifié le 23 mai 2006 par kevin76

[PatOtj]

Et bien voilà !

 

pour les paramétrages des différents logiciels à installer je puppose que je parcoure les forum et au piore j epost là bas

 

en tout cas merci beaucoup

 

Patrick

 

PS : une petite suggestion en passant : il serait bien de prévenir de la longueur de certaines opérations comme Edwido qui prends pas loin de 3 h chez moi et donc que j'ai du interrompre et relancer de nuit parceque j'avis besoin de mon PC entre les coups

Modifié le 23 mai 2006 par PatOtj

[kevin76]

bonjour PatOj,

 

Concernant le scan Ewido, c'est très aléatoire (chez moi un scan prend env. 20 min !) tout dépend du nombres de fichiers a analyser.

Pour la configuration des logiciels la plupart dispose d'un tuto sur Zeb, sinon demande sur le forum adequat, il y a beaucoup de specialiste ici.

 

@+