Probleme Trojan

[shone]

Bonjour,

Mon Antivirus a détecté et mis en quarantaine plusieurs Trojans :

-Trojan:W32/Zaccess.W
-Trojan.Sirefef.JD

Le problème est que les Trojans revenaient sans arrêt tant que ma connection internet était active.
J'ai lancé une analyse heuristique avec mon antivirus (F-Secure) mais sans résultats.
J'ai aussi essayé plusieurs petites manipulations qui n'ont rien donné.
Je suis ensuite tombé sur un forum consacré à Combofix.

J'ai exécuté Combofix et le problème semble être résolu, ci-joint le rapport de Combofix.
Pourriez-vous vérifier si tout est en ordre?
Merci d'avance


P.S Je pense que le problème vient d'une application que j'ai téléchargé hier soir, car mon antivirus m'avait demandé de ne pas l'autoriser car potentiellement dangereux, je ne l'ai donc pas autorisé et l'ai supprimé immédiatement?
-----

[hackinginterdit]

Bonjour,

Désinstalle combofix
Clique sur le bouton Démarrer puis dans la zone Rechercher tapez combofix /uninstall. Attention: il y a un espace entre combofix et /uninstall.


Ton rapport combo est OK.

Fais ceci:

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
• Afin de lancer la recherche, clic sur " Rechercher ".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
• Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.


Télécharge Security Check by screen317 ICI ou ICIsur le bureau.
Double-clique sur SecurityCheck.exe et suis les instructions à l'écran à l'intérieur de la boîte noire.
Un document du Bloc-notes doit s'ouvrir checkup.txt
Poste moi le contenu de ce document.
Ferme Security Check

[shone]

MalwareByte's Anti-Malware n'a apparemment rien détecté, j'ai quand même envoyé le log, ainsi que celui de
SecurityCheck.
Merci de votre aide

[hackinginterdit]

C'est OK

Juste ceci qui n'est pas bien Adobe Reader 9 Adobe Reader out of Date!

il faut le mettre a jour http://get.adobe.com/fr/reader/
N'oublie pas de décocher "Oui, installer McAfee Security Scan Plus (facultatif) (0,98 MO)"

===> Prendre le temps de lire :: http://forum.malekal.com/les-exploit...ges-t3563.html


Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/

• Adblock: https://addons.mozilla.org/en-US/fir.../adblock-plus/

List FR + EasyList << à mettre à jour regulièrement

• Noscript: https://addons.mozilla.org/en-US/fir...ddon/noscript/

Maitriser Noscript:

*| tuto: http://www.libellules.ch/noscript.php

*| prendre la peine de lire :: http://assiste.com.free.fr/p/logithe...t_mozilla.html

A LIRE

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash


Téléchargez TFC par OldTimer sur votre Bureau à utiliser régulierement :
http://oldtimer.geekstogo.com/TFC.exe

* Faites un double clic (clic droit executer en tant qu'administrateur avec vista\7) sur TFC.exe pour le lancer.
* L'outil va fermer tous les programmes lors de son exécution, donc vérifiez que vous avez sauvegardé tout votre travail en cours avant de commencer.
* Cliquez sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle vous supprimez vos fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laissez le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système; sinon redemarre manuellement

[A voir en vidéo sur Futura]

[shone]

Ok j'ai mis a jour Adobe Reader et lu le sujet sur les exploits

En ce qui concerne Firefox, j'utilise google chrome avec AdBlock et Close PopUp Advertising, dois-je passer à Firefox
pour plus de sécurité?
Si non, auriez-vous un Antiscript efficace supplémentaire pour chrome?


Pour les logiciels installés précédemment (Malwarebytes Anti-Malware et SecurityCheck) dois-je les désinstaller?

Au sujet de TFC, à quelle fréquence je dois utiliser ce logiciel?

En vous remerciant.

[hackinginterdit]

Hello

j'utilise google chrome avec AdBlock et Close PopUp Advertising, dois-je passer à Firefox
pour plus de sécurité?

Non, juste faire attention lors des installations de logiciels.
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : http://www.malekal.com/2011/07/27/de...anted-program/

auriez-vous un Antiscript efficace supplémentaire pour chrome?

Non, à une époque lointaine j'avais trouvé ceci pour chrome http://www.astucesinternet.com/modul...hp?storyid=329

Pour les logiciels installés précédemment (Malwarebytes Anti-Malware et SecurityCheck) dois-je les désinstaller?

Malwarebytes tu conserves à utiliser sans modération selon ta façon de naviguer!
SecurityCheck tu peux supprimer

Au sujet de TFC, à quelle fréquence je dois utiliser ce logiciel?

1 à 2 fois par mois

Je te souhaite une bonne fin de soirée

[shone]

Merci beaucoup pour toutes ces informations et le temps que vous m'avez accordé.

Bonne fin de soirée a vous.