BOO/Sinowal.F - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Franck
     
    Aucun résultat !! Sur tous les disques qui étaient infectés, tous ont répondu aucun résultat à l'analyse de leur secteur d'amorçage.
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Impeccable alors ;-)

    La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

    Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Internet Explorer

    [x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
    [o] Télécharge Internet Explorer 8 puis installe le.

    2ème étape : Mise à jour des logiciels

    [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
    [o] Télécharge le
    [o] Un tutoriel pour son utilisation est disponible ici.

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

    /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\

    [x] Lance le puis clique sur [Recherche]

    [x] Patiente pendant le scan puis clique sur [Suppression]

    [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

    [x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TCleaner.txt
    Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

    [x] Un tutoriel est disponible ici.

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

    [x] Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    -+-+-+-+-> Security Check <-+-+-+-+-

    [x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

    [x] Télécharge Security Check ( de Screen317 ) sur ton bureau.

    [x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.

    [x] Une fois le rapport posté, tu peux supprimer Security Check.

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    0
  3. Franck
     
    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    => Ok

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    => Ok

    -+-+-+-+-> Toolscleaner <-+-+-+-+-

    => Ok / Rapport

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Documents and Settings\Etienne\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\Etienne\Bureau\mbr.log: trouvé !
    C:\Documents and Settings\Etienne\Bureau\mbr.exe: trouvé !
    C:\Documents and Settings\Etienne\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\Etienne\Bureau\UsbFix.txt: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\List_Kill'em\catchme.exe: trouvé !
    C:\Program Files\List_Kill'em\mbr.exe: trouvé !
    C:\Program Files\Mozilla Firefox\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Program Files\ZHPDiag\catchme.exe: trouvé !
    C:\Program Files\ZHPDiag\mbr.log: trouvé !
    C:\Program Files\ZHPDiag\mbr.exe: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\UsbFix\UsbFix.exe: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Etienne\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
    C:\Program Files\List_Kill'em\catchme.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\ZHPDiag\catchme.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Etienne\Bureau\mbr.log: supprimé !
    C:\Documents and Settings\Etienne\Bureau\mbr.exe: supprimé !
    C:\Documents and Settings\Etienne\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\Etienne\Bureau\UsbFix.txt: supprimé !
    C:\Program Files\List_Kill'em\mbr.exe: supprimé !
    C:\Program Files\Mozilla Firefox\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.log: supprimé !
    C:\Program Files\ZHPDiag\mbr.exe: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\UsbFix\UsbFix.exe: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Combofix: supprimé !
    C:\Qoobox: supprimé !
    C:\UsbFix: supprimé !
    C:\Program Files\ZHPDiag: supprimé !

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1/ Ok

    2/ Ok

    3/ Ok

    4/ Ok

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    => Ok

    -+-+-+-+-> Security Check <-+-+-+-+-

    => Ok / Rapport

    Results of screen317's Security Check version 0.99.5
    Windows XP Service Pack 3
    Internet Explorer 8
    [b]''''''''''''''''''''''''''''''
    [u]Antivirus/Firewall Check:/u/b
    Avira AntiVir Personal - Free Antivirus
    Adobe After Effects CS3 Presets
    COMODO Firewall Pro
    Avira successfully updated!
    [b]'''''''''''''''''''''''''''''''
    [u]Anti-malware/Other Utilities Check:/u/b
    Malwarebytes' Anti-Malware
    TuneUp Utilities 2007
    CCleaner
    Adobe Flash Player 9 [color=red][b](Out of date Flash Player installed!)/b/color
    Adobe Flash Player 10.1.82.76
    Mozilla Firefox (3.6.8)
    [b]''''''''''''''''''''''''''''''''
    Process Check:
    [u]objlist.exe by Laurent/u/b
    Avira Antivir avgnt.exe
    Avira Antivir avguard.exe
    Comodo Firewall cmdagent.exe
    Comodo Firewall cfp.exe
    [b]''''''''''''''''''''''''''''''''
    [u]DNS Vulnerability Check:/u/b
    [color=red][b]Request Timed Out (Wireless Internet connection/Disconnected Internet/Proxy?)/b/color

    [b]''''''''''End of Log''''''''''''/b

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    => J'ai lu tous les articles proposés.

    Je te remercie vivement pour tout ce que tu as fait, la désinfection s'est vue être réalisée avec succès, de plus, l'ordinateur à été mis à jour ainsi qu'optimisé, il tourne désormais dans de parfaites conditions !
    Je te souhaite une bonne soirée, ainsi qu'une bonne continuation !

    Je remercie aussi moment de grace pour son aide en début de cette opération.

    Franck
    0
  4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok :)

    Adobe Flash Player 9

    --> A désinstaller via ajout/suppression de programme si présent.

    Pour le reste , c'est clean. Je mets ton sujet en "résolu". Bonne soirée.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Franck
     
    Via Ajout/Suppresion de programmes, j'ai que Adobe Flash Player 9 ActiveX. Je désinstalle ?
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Tu as celui ci aussi :

    Adobe Flash Player 10.1.82.76

    Non ?

    Si oui, désinstalle le 9. Si tu n'as que le 9, ne désinstalle rien.
    0
  8. Franck
     
    J'ai aussi le 10 en effet. Donc le 9 vient d'être désinstallé.

    Encore merci,

    Franck
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    merci Xplode d"être passé par là...

    (sourire)
    0
    1. Utilisateur anonyme
       
      Bonjour Franck

      Salut moment de grace et Xplode excellent travail d Equipe

      Bravo et chapeau >> Xplode tu obtiens un 20/20

      @++
      0
    2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      au moins oui...
      0
    3. gen-hackman
       
      c'est vrai qu'il a assuré le gars au centre de securité à zéro ^^
      0
    4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      merci à vous mais je n'ai fais que ce qu'il me semblais normal de faire.. c'est à dire aider un collègue.

      @Gen,

      AntivirusOverride -> 0 = Valeur initiale
      AntivirusOverride -> 1 = Le centre de sécurité n'affiche pas d'alerte concernant l'antivirus.

      Regarde sur le net ou même sur ton PC, c'est bien cette valeur.
      0
    5. Utilisateur anonyme
       
      valeur : 1 pour ignorer l'antivirus
      0
  10. gen-hackman
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijIpu7Q9w.jpg
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Alors c'est une erreur que je vais signaler de suite à Nicolas ;-)

      @+
      0
    2. gen-hackman
       
      héhé.......

      edit:

      et oui suis-je bête :!!!

      override >> par desssus....
      0
  11. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    erreur de post ^^
    ***Membre Contributeur Sécurité***
    Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
    puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
    La route de la maitrise Linux, peut être longue, mais la voie est libre ^^
    0
Précédent
  • 1
  • 2
  • 3