Peut-on m'aider pour l'Analyse de Log Hyjack SVP ?

[regis56]

RE

 

Bon effectivement il a trouvé quelque chose !

 

Allez au boulot !

 

Voici ce que tu vas devoir faire STP

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Maintenant on va supprimer manuellement les fichiers infectieux !

 

Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse.

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\system32\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras:

i(clique droit /supprimer)

 

 

Vider la poubelle !

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

 

Relancer Ewido

• Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

 

Après avoir posté ta réponse :

 

Peux-tu faire s'il te plait un scan en ligne?=>

Fais un scan chez panda:

Panda et Avast entrent en conflit, pour pouvoir faire le scan chez Panda tu vas devoir télécharger un petit programme installactivescan.exe

Télécharge le ici :

http://acs.pandasoftware.com/marketing/installactivescan.exe

 

Attention !! lors de l'installation cocher seulement raccouci sur le bureau (desktop )

 

Avant de cliquer sur le raccouci il faut désactiver le bouclier web d'Avast le temps du scan.

 

Ensuite clique sur le raccouci sur le bureau

Panda ActiveScan

 

Tu arrive sur la page web clique sur;

 

Scan your Pc

 

Ensuite suit les instructions :

si tu n'y arrives pas suit ce tuto:

http://www.malekal.com/scan_Av_en_ligne.html

Coller le rapport sur le forum.

 

Ps : le scan ne marche que si vous avez conservé IE

 

A plus et bon courage !

[mikohai]

Re Régis,

Voila j'ai fait toutes les manips.

 

Nouveau Rapport HijackThis:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:50:57, on 15/07/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\TweakDUN\TweakMeter.exe

C:\WINDOWS\System32\svchost.exe

D:\Mes Docs\Logiciels\VIRUS&SECU\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [TweakMeter] C:\Program Files\TweakDUN\TweakMeter.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Startup: PowerReg Scheduler.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4AD88ECB-1840-4480-8986-9A56D41DDFAE}: NameServer = 202.3.225.10 202.3.225.20

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

Rapport Ewido:

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 00:43:01 15/07/2006

 

+ Scan result:

 

 

 

:mozilla.43:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.44:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.45:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Cleaned.

:mozilla.37:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.38:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adtech : Cleaned.

:mozilla.8:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.

C:\RECYCLER\S-1-5-21-484763869-1844237615-682003330-1003\Dc858.txt -> TrackingCookie.Bluestreak : Cleaned.

:mozilla.39:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.

C:\RECYCLER\S-1-5-21-484763869-1844237615-682003330-1003\Dc666.txt -> TrackingCookie.Falkag : Cleaned.

:mozilla.47:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.48:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

:mozilla.49:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.

C:\RECYCLER\S-1-5-21-484763869-1844237615-682003330-1003\Dc734.txt -> TrackingCookie.Smartadserver : Cleaned.

C:\RECYCLER\S-1-5-21-484763869-1844237615-682003330-1003\Dc784.txt -> TrackingCookie.Tradedoubler : Cleaned.

:mozilla.46:C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Cleaned.

C:\RECYCLER\S-1-5-21-484763869-1844237615-682003330-1003\Dc827.txt -> TrackingCookie.Weborama : Cleaned.

 

 

::Report end

 

voila pour le moment je n'ai pas eu de soucis de dysfonctionnement sur le pc.Je te remerci pour tout ca et te dit a bientot!!!

Merci encore bye bye!!!!

[mikohai]

bon alors voila le rapport du scan Panda:

 

 

Incident Status Location

 

Spyware:spyware/virtumonde Not disinfected Windows Registry

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.xiti.com/]

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.atwola.com/]

Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[searchportal.information.com/]

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.apmebf.com/]

Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.metriweb.be/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Ethan\Cookies\ethan@weborama[2].txt

 

 

Voila donc j'ai apparement encore des spywares...

j'attends vos instructions et merci d'avance!!

[regis56]

Bonjour mikohai !

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper :

regedit /e Sav.reg

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA21E6FA-41D9-4F05-9650-8B3FBE72124D}scan]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEpl.IEpl]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEpl.IEPl.1]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA21E6FA-41D9-4F05-9650-8B3FBE72124D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tdev]

[-HKEY_USERS\S-1-5-21-1887652994-1477516851-2064603551-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA21E6FA-41D9-4F05-9650-8B3FBE72124D}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\TargetSoft]

[-HKEY_CLASSES_ROOT\CLSID\{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}]

[-HKEY_CLASSES_ROOT\DosSpecFolder.DosSpecFolder]

[-HKEY_CLASSES_ROOT\DosSpecFolder.DosSpecFolder.1]

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDA4DFFB-2C3D-4730-8D7E-28523C7F2F67}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WindowsUpd" =-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SysUpd" =-

 

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

- Redémarre le PC, impérativement en mode sans échec,(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

 

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Redémarre en mode normal

 

Faire un rapport Panda STP !

 

A plus !

[mikohai]

Re Régis,

alors j'ai fait la manip que tu m'as demandé.Les lignes dans le log n'existait pas. Donc pas cochée

sinon j'ai refait un scan panda voici le rapport:

 

 

Incident Status Location

 

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.xiti.com/]

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.atwola.com/]

Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[searchportal.information.com/]

Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Apmebf Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.apmebf.com/]

Spyware:Cookie/MetriWeb Not disinfected C:\Documents and Settings\Ethan\Application Data\Mozilla\Firefox\Profiles\15urfqx7.Utilisateur par défaut\cookies.txt[.metriweb.be/]

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Ethan\Cookies\ethan@tradedoubler[2].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Ethan\Cookies\ethan@weborama[2].txt

 

 

voila merci encore pour tout!!

PS:Crois-tu que je doive laisser Ewido installé (jusqu a maintenan je faisais une analyse de temps en temps avec Spybot)?

a bientot et encore merci!

[regis56]

Bonjour mikohai !

 

Bravo le raport montre que des cookies tout le monde en as donc pas de problèmes !

 

Ton systeme est propre tu as bien travaillé !

 

Quelques conseils :

 

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !

 

HijackThis tu n'en a plus besoin sauf si tu veut le garder ! sinon

C:\Program Files\HijackThis\hijackthis\ <= supprime le dossier !

Ewido tu n'en as plus besoin sauf si tu veut le garder ! il reste très efficace même après les 14 jours il perd juste la protection résidente !

Blacklight tu n'en a plus besoin !

EasyCleaner tu n'en as plus besoin sauf si tu veut le garder !

Panda ActiveScan tu n'en a plus besoin sauf si tu veut le garder ! sinon

Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

Panda ActiveScan (désinstaller)

 

 

-Rétablir l'affichage :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :

Activer l'option : Ne pas afficher les fichiers et dossiers cachés

Activer l'option : Masquer les fichiers protégés du système d'exploitation

Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le fait de mettre ton système à jour corrigera toutes les failles de sécurité utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

 

2/ L'antivirus :

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

 

Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !

http://forum.zebulon.fr/index.php?act=ST&a...t=0#entry487252

 

 

3/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger JETICO:

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

4/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php

S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/internet_contre_m...s/anti_java.php

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

5/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

6/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

7/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

8/ La prévention :

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que

les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&s...st&p=776357

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!