[OK] Intrusion PC?

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 08 Aoû 2010, 17:42

Bonjour,

Après ce premier nettoyage, peux-tu me dire comment se comporte le PC?

Qu'en est-il des symptômes initiaux
*- détections Avira Antivir
*- mise à jour Java
*- problèmes MSN
*- bugs internet

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Resultats

Messagede ms3deb » 08 Aoû 2010, 21:49

Bonsoir nickW,

A première vue, le bilan est positif:
*- détections Avira Antivir: RAS
*- mise à jour Java: Pas de MAJ demandée depuis quelques jours
*- problèmes MSN: Plus de changement intempestif ou autres.
*- bugs internet : RAS
Merci,

Est-ce que mes mots de passe, données... ont été exposés?
Ton avis général?

Merci d'avance,
Bonne semaine
@z
Avatar de l’utilisateur
ms3deb
 
Messages: 77
Inscription: 30 Avr 2007, 21:09

Messagede ms3deb » 08 Aoû 2010, 21:57

J'oubliais, juste au cas où. Voici les 3 avertissements Avira:
La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !


Merci,
Cdlt
Avatar de l’utilisateur
ms3deb
 
Messages: 77
Inscription: 30 Avr 2007, 21:09

Messagede nickW » 09 Aoû 2010, 22:50

Bonsoir,

sptd.sys: pilote lié à Daemon Tools et Alcohol, normalement verrouillé.
hiberfil.sys et pagefile.sys: liès au système Windows, normalement verrouillés.

Donc Antivir ne détecte plus rien.


Dans ton premier message tu parlais d'un éventuel problème de sécurité sur ton PC.

Je vois plusieurs failles, dont les plus importantes sont le pair à pair (P2P) et la non-protection contre l'exécution automatique des clés USB.


ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageUn conseil très important:
Il faut mettre à jour Internet Explorer. : IE 8


ImageUn conseil important:
Il faut installer un vrai pare-feu.
Voir ici et ici. (Note: ces pages ne sont plus à jour)
Voir également: ici et ici


ImageUn conseil très important:
Il faut modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides (merci Vazkor) et d'utiliser un mot de passe différent pour chaque site.


ImageUn conseil important:
Java de Oracle
Installer la nouvelle version de Java de Oracle.

Version actuelle: Java SE Runtime Environment (JRE) 6 Update 21 - JRE 6 Update 21
*- http://www.oracle.com/technetwork/java/ ... index.html

Dans le paragraphe "Java Platform, Standard Edition", cliquer sur Download JRE.

Sur la page suivante, dans le paragraphe "Select Platform and Language for your download", choisir la plateforme (Windows), cocher la case située devant "I agree to the Java SE Runtime Environment 6u21 with JavaFX 1 License Agreement.", puis cliquer sur le bouton Continue >>

Sur la nouvelle page, sous "Windows Offline Installation", télécharger le fichier jre-6u21-windows-i586.exe, 15,32 MB
Fermer tous les navigateurs (Internet Explorer, Firefox, etc), puis faire un double clic sur jre-6u21-windows-i586.exe pour lancer l'installation.

Après l'installation de la nouvelle version, il est impératif de désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Pour ce faire:
JavaRa (de Fred de Vries et Paul McLain)
Aller sur le site http://raproducts.org/
Cliquer sur l'onglet Software
Télécharger JavaRa: Dans le paragraphe JavaRa, cliquer sur Download Windows Binary (.zip file)).
Enregistrer le fichier JavaRa.zip sur le Bureau.
Créer un nouveau dossier nommé JavaRa et y décompresser la totalité de l'archive (clic droit, puis Extraire tout).
Ouvrir le dossier JavaRa puis faire un double clic sur JavaRa.exe pour lancer l'outil.

Sous "Select the language of your choice below" choisir (via la liste déroulante) Français et cliquer sur le bouton Select.

Cliquer sur le bouton Effacer les anciennes versions et valider ce choix en cliquant sur Oui ("Êtes-vous sûr de vouloir poursuivre?").

Cliquer deux fois sur OK.
Un rapport va s'afficher dans le Bloc-notes. Fermer le Bloc-notes.
Fermer JavaRa.


ImageUn conseil important:
Il faut sécuriser Firefox: Certaines extensions me semblent presque indispensables:

Adblock Plus https://addons.mozilla.org/fr/firefox/addon/1865
Dr.Web anti-virus link checker https://addons.mozilla.org/fr/thunderbird/addon/938
Flashblock https://addons.mozilla.org/fr/firefox/addon/433
IsAdmin https://addons.mozilla.org/fr/firefox/addon/4259
NoScript https://addons.mozilla.org/fr/firefox/addon/722
RefControl https://addons.mozilla.org/fr/firefox/addon/953
ShowIP https://addons.mozilla.org/fr/firefox/addon/590
WOT https://addons.mozilla.org/fr/firefox/addon/3456


ImageUn conseil important:
Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent: :twisted:


ImageUn conseil:
Désactiver la fonction de lancement automatique ("autorun") sur les lecteurs amovibles.
Voir ce sujet de Gof:
Guide sécurisation Windows face aux menaces infectieuses USB
http://assiste.forum.free.fr/viewtopic.php?t=25228
Lire également (de Gof):
Les infections se propageant par les supports amovibles : USB, Flash, etc.
http://forum.zebulon.fr/infections-par- ... 31959.html
... et sa synthèse ici


ImageUn conseil:
Image Il est préférable de supprimer OTL (fichier téléchargé OTL.exe et fichiers résultats OTL.Txt et Extras.Txt situés sur le Bureau, ainsi que, s'ils existent, les fichiers de travail fix.txt et scan.txt).
Note: S'il existe, le dossier SystemDrive\_OTL contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Image Il est préférable de supprimer Gmer (fichier téléchargé au nom aléatoire et fichiers rapports gmer-******.txt).
Image Il est préférable de supprimer JavaRa (fichier téléchargé JavaRa.zip, dossier JavaRa et fichier résultat SystemDrive\JavaRa.log)
Image Vider les quarantaines de l'antivirus et de l'anti-spyware.



Voilì, voilò, voilà.

Salut,

PS:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede ms3deb » 12 Aoû 2010, 21:31

Bonsoir NickW,

Merci pour tous ces conseils que je suis en train de suivre.
Une fois de plus, merci encore pour le temps consacré et l'efficacité,

Bonne soirée,
@z
Avatar de l’utilisateur
ms3deb
 
Messages: 77
Inscription: 30 Avr 2007, 21:09

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités