Spyware - Vers SINNAKA

[Cyrrus]

Bonjour à tous,

Le log hijackthis est propre, et ewido n'a rien trouvé. Peut tu donner plus de précisions sur ce qu'a trouvé avast ? So nom ? Sa localité si possible ?
Bonne journée
Cyrrus
-----

[invitea0d5b283]

Yoda, en fait j'ai complètement été surpris car mon PC était allumé à coté de moi, mais je ne l'utilisais pas. J'étais simplement en attente d'un mail. Le virus a été identifié par avast comme étant un Cheval de Troie (comme ce que Sinnaka me faisait, en me foutant des "sous-virus" par moment), et j'ai suivi les conseils d'avast en le plaçant quarantaine. Je ne voulais pas le détruire pour avoir une preuve... Je peux aller le repêcher pour l'identifier ?

[Cyrrus]

Normalement dans la quarentaine, Avast te dit ce que c'est. Trojan.....quelque chose ? Est ce que cela pourrait venir du mail qui étai infecté par ce trojan, ce qui a declenché Avast à son arrivée ?

[invitea0d5b283]

Non non Cyrrus, ça ne vient pas d'un mail (de plus avec AOL, tout est hyper sécurisé niveau mail, je dois même en repêcher certains dans le dossier spam alors qu'il s'agit de mail d'activation de forums, de jeux etc... limite trop sécurisé)

Je suis allé dans le journal d'avast. Le cheval de Troie d'hier :

SYSTEM 804 (application) Sign of "Win32:Zlob-AF [Trj]" has been found in "C:\System Volume information\_restore{FE113FDC-4951-4764-B475-1322059591CE}\RP154\A0098370.e xe\[Upack]"file

[JPL]

Quand on fait une désinfection en mode sans échec de Windows, il faut toujours penser aussi à arrêter la restauration du système, puis la remettre quand la désinfection est terminée.

[Cyrrus]

Bonsoir raf, jpl, à tous,

Ok il restait du Zlob dans le systeme de restauration. On va enlever tout cela.
Desactive ta restauration systeme, puis reactive la. Cela aura pour effet de vider les point de restauration, et les cochonneries qui s'y serait inseré. Puis fait un (dernier) scan complet avec Ewido, et colle moi le rapport.
Pour desactiver/reactiver la restauration :
http://service1.symantec.com/SUPPORT...20830101856924

Bonne soirée
Cyrrus

[invitea0d5b283]

Et voilà !

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:44:22, 18/12/2005
+ Somme de contrôle: F5440DA3

+ Résultats du scan:

C:\Documents and Settings\ferber\Cookies\ferber @adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\ferber\Cookies\ferber @advertising[2].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\ferber\Cookies\ferber @atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\ferber\Cookies\ferber @bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\ferber\Cookies\ferber @doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\ferber\Cookies\ferber @estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\ferber\Cookies\ferber @www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

[Cyrrus]

Bonjour à tous,

Bon ben impeccable tout çà ! As tu encore des dysfonctionnements ? Avast crie t-il encore ?
Bonne journée
Cyrrus

[invitea0d5b283]

Cyrrus,

C'est impeccable, mon PC fonctionne très bien, ce vers Sinnaka s'est fait la malle !!! Merci à toi, le couple ewido - HijackThis fonctionne très bien !

Merci aux autres personnes qui ont pris le temps de me répondre et donc de m'aider.

Je peux tout laisser sur mon PC ? (Hijack, ewido, cc cleaner)

[Cyrrus]

le couple ewido - HijackThis fonctionne très bien !

Jusqu'a un certain point oui

Je peux tout laisser sur mon PC ? (Hijack, ewido, cc cleaner)

Hijackthis --> mieux vaut l'enlever, ce n'est utile qu'en cas d'infection...
Ewido--> desinstalle le, il n'est valable que 14 jours. A utiliser de temps en temps pour scanner.
CCleaner--> à garder, permet de nettoyer les fichiers temporaires apres une séance de surf. Tres utile.

Je souhaiterai de donner quelques conseils pour te proteger, n'ais pas peur de la longueur des conseils, tout est expliqué.
Je te prépare tout çà...
A+
Cyrrus

[Cyrrus]

Re,

Quelques conseils de sécurité :

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )
- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier(journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)
- ne pas utiliser de logiciel de Peer to Peer (les logiciels de P2P sont sources d infections virales)
- une attitude vigilante (être l'affût des fonctionnements inhabituels de ton système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defragmentation)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001
http://gerard.melone.free.fr/IT/IT-AM0.html

Tu dois également installer les outils suivants:

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628


Si tu veux toujours utiliser IE! :

-=> IE-SPYAD: (Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)
Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:
les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )
https://netfiles.uiuc.edu/ehowes/www...ce.htm#IESPYAD



-=> Un vrai pare-feu (pas le joujou offert avec XP)

-Kerio
-Zone Alarm
-Sygate Personal Firewall Free

tu trouveras ces 3 firewalls gratuits et performants avec des tutos pour les configurer ici http://forum.zebulon.fr/index.php?ac...=0#entry487252


-=> SpywareBlaster :

http://www.javacoolsoftware.com/downloads.html
Son tuto:
http://www.ordi-netfr.org/tutorialspywareblaster.html


-=> Ad-awareSE

http://www.ordi-netfr.com/adawarese.html
http://www.lavasoft.de/support/download/#free
Son tuto
http://home.tiscali.be/schouppeguy/a...se/adawase.htm


-=> SpyBot-Search & Destroy

http://spybot.safer-networking.de/fr...oad/index.html
Son tuto
http://assiste.free.fr/p/frameset/07...ch_destroy.php


-=> ZebProtect

Tutoriel :http://www.zebulon.fr/articles/zebprotect.php
Télechargement : http://telechargement.zebulon.fr/123.html

Avec ceci tu devrais pouvoir t'eviter la majorité des infections, et surfer plus tranquillement.

Bonne journée
Cyrrus