Log hijackthis

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede mfred2 » 09 Avr 2008, 09:06

Salut,
J'ai fait l'ensemble des modifs, je t tiendrai informé de la suite.
Est-ce que j peux réactiver la protection résidente de Spyboot"?
J'ai des mises à jour Windows en stock, est-ce que je les installe?
Enfin, quand je démarre Firefox, c'est Google qui est en page de démarrage, je pensais que c'était lié aux CID.

Encore merci
Fred
mfred2
 
Messages: 13
Inscription: 27 Mar 2008, 18:17

Messagede nickW » 09 Avr 2008, 11:31

Bonjour,

Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:

ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageUn conseil important:
Il faut installer un vrai pare-feu.
Voir ICI et ICI.
Penser à désactiver complètement celui de Windows XP (y compris dans les services).


ImageUn conseil:
Si tu comprends un peu l'anglais, le logiciel antivirus Avira Antivir Personal est actuellement bien plus "réactif" vis à vis des nouveaux nuisibles que avast!
Voir:
http://assiste.com.free.fr/p/logitheque/antivir.html
http://www.free-av.com/en/products/1/av ... virus.html
Téléchargement: http://www.free-av.com/en/download/1/av ... virus.html
Lire aussi cet article de Malekal_morte
Présentation sur libellules.ch (avec traduction anglais---->français des principaux termes): http://www.libellules.ch/tuto_antivir.php


ImageUn conseil important:
Installer la nouvelle version de Java de Sun.
Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants". Note: il y a des traces de quatre anciennes versions sur ton PC!
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Version actuelle: Java Runtime Environment (JRE) 6 Update 5
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u5-windows-i586-p.exe, 15.18 MB)
ou, en français:
*- http://www.java.com/fr/download/windows_xpi.jsp


ImageUn conseil important:
Proscrire l'utilisation de P2P illicite!
eMule est l'antithèse de la sécurité (© Jim Rakoto). De même pour BitTorrent, Shareaza, LimeWire, GigaTribe.


ImageUn conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


ImageUn conseil:
Utiliser Ccleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


ImageUn conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background--->lire attentivement la liste de Pacman

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système (sauf indications particulières dans la liste de Pacman).


ImageUn conseil:
Il est préférable de supprimer Deckard's System Scanner (fichier téléchargé dss.exe).
Note: Le dossier C:\Deckard\System Scanner contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Il est préférable de supprimer Lop S&D via Démarrer---->Programmes---->Lop S&D---->Désinstaller Lop S&D
Il est préférable de supprimer SDFix (fichier téléchargé SDFix.exe et dossier d'installation SDFix).
Il est préférable de supprimer OTMoveIt2 (fichier téléchargé OTMoveIt2.exe situé sur le Bureau, fichier de travail OTfichiers.txt et dossier des résultats C:\_OTMoveIt).
Il est préférable de supprimer remlopjob (fichier créé remlopjob.bat).
Il est préférable de supprimer tuer-lop (fichier créé tuer-lop.reg).


ImageUn conseil:
Réactiver TeaTimer de Spybot-S&D selon la méthode ci-dessous:
  • Supprimer tous les clichés du Registre créés par TeaTimer de Spybot-S&D
    Selon l'OS, aller avec l'Explorateur Windows jusqu'au dossier:
    * Windows 95/98
    C:\Windows\Application Data\Spybot - Search & Destroy\Snapshots2
    * Windows ME
    C:\Windows\All Users\Application Data\Spybot - Search & Destroy\Snapshots2
    * Windows NT/2000/XP
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2
    * Windows Vista
    C:\ProgramData\Spybot - Search & Destroy\Snapshots2
    Mettre dans une archive (fichier .zip) tous les fichiers qui s'y trouvent pour les sauvegarder, puis supprimer tous ces fichiers (ne conserver que l'archive de sauvegarde).
  • Re-lancer TeaTimer de Spybot-S&D.
    Aller avec l'Explorateur Windows jusqu'au dossier C:\Program Files\Spybot - Search & Destroy.
    Faire un double clic sur TeaTimer.exe pour le lancer.
  • Arrêter TeaTimer de Spybot-S&D de façon à enregistrer de nouveaux clichés du Registre.
    Dans la barre système (à coté de l'horloge), faire un clic droit sur l'icône de Résident de Spybot-SD puis choisir Quitter Résident de Spybot-S&D.
    Lors de cette procédure d'arrêt, il y a sauvegarde des clichés du Registre créés par TeaTimer de Spybot-S&D.
  • Re-lancer TeaTimer de Spybot-S&D.
    Aller avec l'Explorateur Windows jusqu'au dossier C:\Program Files\Spybot - Search & Destroy.
    Faire un double clic sur TeaTimer.exe pour le lancer.
  • Réactiver le lancement automatique de TeaTimer.
    Lancer Spybot-S&D, Mode avancé, Outils, Résident, cocher la case située devant TeaTimer. Fermer Spybot-S&D.



Tu peux bien évidemment modifier la page de démarrage de Firefox.
Dans Outils---->Options, Onglet Général.


Il faudra aussi appliquer les mises à jour Windows.


Voilì, voilò, voilà.

Salut,

PS: Une bonne habitude à prendre:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede mfred2 » 13 Avr 2008, 20:04

Salut,
Encore un petit problème, j'ai effectué toutes les manips liées à tes conseils, avant de changer de version java, je voulais installr un pare-feu, j'ai installé Outpost pro (version d'essai), en choisissant l'installation classique.
Une fois l'ordinateur redémarré, je ne peux plus accèder à internet, la barre d'état en bas m'affiche "arrêté".
J'ai également essayé avec la version free, même résultat.
J'ai du rater une étape!
Peux-tu te repencher sur mon problème?
Merci d'avance.
Fred
mfred2
 
Messages: 13
Inscription: 27 Mar 2008, 18:17

Messagede nickW » 14 Avr 2008, 00:12

Bonsoir,

Des tutos:

Tutoriel Outpost firewall free
http://securite-facile.ovh.org/outpost.php

Outpost
http://etienne.durup.free.fr/securite/o ... index.html


Outpost 4.0 : installation et précaution
http://assiste.forum.free.fr/viewtopic.php?t=13416

Tout le sous-forum OutPost Firewall
http://assiste.forum.free.fr/viewforum.php?f=79

Configuration Agnitum Outpost Firevall Pro
http://c.rosu.free.fr/Conf_outpost.htm

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Google [Bot] et 46 invités