[OK] Infection avec Winsoftware

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 11 Avr 2007, 18:24

Re-

nickW a écrit:La maladie se nomme MagicControlAgent, et dans 30 minutes (maximum) ton PC sera guéri! :wink:


ramsess a écrit:Merci NickW je teste cela rapidement (entre deux couches de bébé !)


Euuhhhh, d'habitude on ne les change pas toutes les 30 minutes!
Me trompe-je? :wink: :D

A bientôt,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ramsess » 11 Avr 2007, 18:26

Non c'est vrai !
Mais il ya aussi le bain, les calins, les massages (contre les coliques) ...
Merci beaucoup ! :p :p
To sign or not to sign
ramsess
 
Messages: 39
Inscription: 27 Déc 2004, 10:41

Messagede ramsess » 12 Avr 2007, 14:44

Bonjour
Le problème est résolu !
Je voulais donc vous remercier Nickw pour la solution.
Car pour la trouver seul pas si simple. Même impossible.

Je fais de la pub pour ce site dès que je peux. Car c'est bien foutu et sérieux ...

Cordialement
To sign or not to sign
ramsess
 
Messages: 39
Inscription: 27 Déc 2004, 10:41

Messagede nickW » 15 Avr 2007, 00:20

Bonsoir,

Si tu reviens un jour sur le forum .....

Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires à appliquer:

Un conseil important:
Il faut créer un nouveau point de restauration système.
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
http://assiste.com.free.fr/p/comment/co ... ation.html


Un conseil important:
Installer la nouvelle version de Java de Sun.
Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Version actuelle (au choix):

*- Java Runtime Environment (JRE) 6u1
http://java.sun.com/javase/downloads/index.jsp
(prendre le fichier jre-6u1-windows-i586.exe, 13.16 MB)

*- Java Runtime Environment Version 5.0 Update 11
http://www.java.com/fr/download/windows_xpi.jsp
(prendre le fichier jre-1_5_0_11-windows-i586-p-s.exe, 15.7 MB)


Un conseil:
Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

Dans Firefox, installer une extension comme CookieSafe.
CookieSafe
Page: https://addons.mozilla.org/firefox/2497/
Paramétrage: Dans Firefox, il faut interdire tous les cookies (Outils---->Options---->Vie privée---->Cookies, décocher "Accepter les cookies/Autoriser les sites à placer des cookies"), puis ponctuellement les autoriser via l'extension pour les sites en qui tu as confiance et qui en ont besoin.


Un conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


Un conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


Un conseil:
La version d'essai de AVG Anti-Spyware reste utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Tu peux donc choisir de le laisser installé, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant d'exécuter le balayage.


Un conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Note:
En ce moment, la version téléchargeable est la seule à jour.
Clic droit sur le lien: http://assiste.com.free.fr/ftp/Startups-vf.chm
Enregistrer le fichier, puis double clic dessus pour l'ouvrir.

Sont dans ce cas:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe--->lui préférer Adobe Reader SpeedUp 1.36

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système.
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.


Un conseil:
Il est possible de supprimer BlackLight (fichier téléchargé fsbl.exe et fichiers rapports fsbl.xxxxxxx.log).
Il est possible de supprimer BFU (fichier téléchargé bfu.zip et dossier d'installation C:\bfu).


Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ramsess » 15 Avr 2007, 10:42

Bien sur que je viens sur le forum et sur le site !
Je lis sans toujours causer :o)

Pour les manips dont tu me parles je vais faire le point avec ton mode opératoire.

Merci beaucoup.
To sign or not to sign
ramsess
 
Messages: 39
Inscription: 27 Déc 2004, 10:41

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 46 invités