Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis ... help... (Résolu)

buzz 06

Par buzz 06
dans Analyses et éradication malwares

 Partager

Messages recommandés

buzz 06 Member

buzz 06

Posté(e)
  • Auteur
Posté(e)

je viens de redémarrer l'ordinateur, et le miracle,plus d'alertes!!!!!!!!

 

a voir si cela se maintiens!

 

apperement le probleme est résolu.

 

milles merci regis 56 :P:P:-P

 

p.s. je vois avec toi pour flash player ou je fais un nouveau topic?

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour buzz 06 !

 

Je suis content que ton Pc aille mieux !

 

Tu as bien travaillé je pense pouvoir te dire maintenant que ton système est propre !

 

Pour le problème de falsh player je préfère que tu aille voir les copains ici STP :

http://forum.zebulon.fr/index.php?showforum=12

 

Quelques conseils :

 

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !

HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon

C:\Program Files\HijackThis\ <= supprime le dossier !

EasyCleaner tu n'en as plus besoin sauf si tu veut le garder !

Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente !

Panda ActiveScan tu n'en a plus besoin sauf si tu veut le garder ! sinon

Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

Panda ActiveScan (désinstaller)

Killbox tu n'en as plus besoin !

ATF Cleaner tu n'en as plus besoin sauf si tu veut le garder !

SmitfraudFix tu n'en as plus besoin !

C:\Documents and Settings\Sbastien Buzieu\Bureau\SmitfraudFix <= supprime le dossier !

Fixdll.bat tu n'en a plus besoin !

 

Wow on avait sorti l'arsenal pour toi :P !

 

-Rétablir l'affichage :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :

Activer l'option : Ne pas afficher les fichiers et dossiers cachés

Activer l'option : Masquer les fichiers protégés du système d'exploitation

Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

 

2/ L'antivirus :

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

 

Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !

http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

 

3/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger JETICO:

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

4/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php

S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/internet_contre_m...s/anti_java.php

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

5/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur lutilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

6/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

7/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

8/ La prévention :

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

 

Malware Complaints est une coopération entre beaucoup dassistants anti-malware et dexperts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que

les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=743682

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!

thierry06 Junior Member

thierry06

Posté(e)
Posté(e)

salut!

 

le second scan n'a rien trouvé du tout, par contre je n'ai pas réussi a faire le premier, au moment du scan, il y a un gros quicktime avec un point d'interogation qui s'affiche a la place du scan

je suppose que c'est un probleme avec flash player, que je n'ai jamais réussi a installer correctement pour firefox, car il y a pas mal d'animation que je ne peut pas voir sur le net... si on pouvait remedier a ça aussi en passant ça serait cool, a moins qu'il faille que je fasse un nouveau topic.

 

sinon, j'ai pas encore rebooté ma machine, mais pour l'instant l'ordi tourne parfaitement, a voir si ça continue après le reboot...

 

a suivre donc

 

merci en tout cas pour ton aide régis56!!!

thierry06 Junior Member

thierry06

Posté(e)
Posté(e)

Bonjour,

 

Etant victime du même problème de "trop de mail identiques envoyés" détéctés par AVAST, j'avais pas mal fait de scans et utilisé ad AWARE, SPYBOT, EASY CLEANER, CCLEANER, etc et rien n'y faisais. Avant de passer par un scan en ligne, j'ai un peu regardé ce qu'il se passait dans "MSCONFIG" et aussi bien au démarrage qu'en services, j'ai trouvé un fichier qui m'était inconnu. Il s'agissait de mnew2win.exe. J'ai donc désactivé ces fichiers et depuis je n'ai plus le problème.

Je sais que ça ne résout pas en totalité le pb mais au moins je ne suis plus envahi par les messages d'alerte d'AVAST et je peux acceder à mes mails sans pb, car j'avais bien l'impression qu'avec ce satané prg, l'accés aux serveurs pop étaient bloqués.

 

Pour info, j'ai 2 PC et tous les 2 avaient le même pb. J'ai effectué la même chose sur le 2ème, mais cette fois ci le fichier avait comme nom mnew6win.exe. J'ai procédé de la même manière et j'ai donc désactivé ces fichiers et il semblerait que ce soit bon pour l'instant.

 

Voilà, si ça peut servir à quelqu'un tant mieux.

Merci encore à tous ceux qui prennent la peine et le temps de nous aider dans nos galères informatiques.

 

@ bientôt

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour thierry06, :P

 

ta méthode permet de ne pas exécuter ce fichier sur chacun des pc, mais il est toujours présent.

 

Il est probable que tu le trouves dans ton répertoire windows\system32, et qu'il existe un service associé portant le même nom (Menu démarrer, Exécuter, tape "services.msc"). Il te faudrait alors l'arrêter et le supprimer.

 

Mais une infection ne venant jamais seule, je t'invite à suivre une procédure de prénettoyage : http://forum.zebulon.fr/index.php?showtopic=83986 . Au préalable au scan en mode sans échec indiqué dans la procédure, je te recommande de tout activer dans ton MSCONFIG, de sorte que toutes les infections puissent être traitées.

 

Et à te créer un nouveau sujet comme indiqué dans la procédure, en postant le rapport Antivir (sauvegardé sur le bureau avant de le désinstaller) et un log Hijackthis.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...