Mon Pc héberge quelques chevaux malveillants... [Résolu]

Re,

1/ Renomme Combofix en Uninstall et double-clique dessus.
2/ Comment se comporte le pc ?

Si c'est OK, je te donne les dernières consignes.

Fill

Re,

1/ OK pour la désinstallation de ComboFix

2/ RAS avec le PC, plus de redirection vers Goméo ou autres.

3/ C'était une écurie de chevaux de troie ou un virus finalement? Que faire pour éviter d'être réinfecté?

4/ MERCI BEAUCOUP !!

Salut,

Tu avais une infection très sérieuse qui est active avant même le chargement de windows. Elle s'appelle TDSS/TDL4. Par précaution, je te conseille de modifier tous tes mots de passe et de surveiller ton compte si tu réalises des paiements en ligne ou si tu consultes ta banque en ligne.

Pour éviter les infections, il faut être prudent : pas de téléchargement, pas de cracks et des logiciels à jour, associés à une protection efficace.

2/ * Ouvre ZHPFix dans C:\Program files\ZHPDiag
* Clique sur ces boutons pour supprimer tous les éléments de la quarantaine et pour supprimer les outils utilisés :




2/ Tu peux par contre, garder Malwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).



N'oublie pas de vacicner tes clés USB, disques durs externes etc...



Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.



Tu peux lire cet article qui explique les risques d'infections par supports amovibles.

Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.





.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

3/



Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.

Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.



Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version de Java et d'effacer les anciennes versions.



Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.



Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.



.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/



/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.



Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.



Désactivation :

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"

> Appliquer et Ok.



Ré-activation :

Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"

> Appliquer et Ok. Redémarre l'ordinateur.



Comment faire pour désactiver la Restauration du système sous XP



Vider les points de Restauration système sous Vista



Activer ou désactiver la Restauration du système sous Windows 7



.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.



6/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.



Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.

Téléchargement : Diskwizard

Tuto : Diskwizard



Pour les disques Western Digital :

Téléchargement : Acronis True Image WD Edition

Tuto : Acronis True Image WD Edition



Pour les disques Maxtor :

Téléchargement : Maxblast

Tuto : Maxblast



Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.

Enfin, on peut aussi citer Drive Backup 9 free edition.



Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.



.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.



Pour éviter à l'avenir les infections, tu peux lire ce sujet fort instructif.



S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu. Tu dois avoir un bouton pour marquer le sujet comme résolu, mais je connais assez mal ce forum, donc je ne peux pas t'indiquer où il se trouve.



Bon surf et sois prudent !



Fill

Salut,

Tu as des problèmes dans l'application des dernières consignes ?

Fill

Salut,

Je me suis occupée de la partie ZHPFix, ça c'est bon, mais j'ai un petit souci avec Jarava : quand j'installe le programme et je clique sur "rechercher les mises à jour" et "Mettre à jour via Juchek.exe", rien ne se passe alors que le tuto explique que soit il y a un message pour dire que tout est déjà à jour, soit il propose la mise à jour.
Alors je suis allée dans Panneau de configuration et j'ai double cliqué sur Java. Et là, j'ai un message d'erreur qui dit que le système ne trouve pas la clé de registre.

Est-ce que je télécharge à nouveau et je réinstalle tout Java?

@ + et merci

*pororo*

Re,

Dans ce cas-là, tu dois télécharger la dernière version de Java et l'installer.

Fill

Re,

C'est OK pour Java, je suis aussi allée mettre à jour certains trucs grâce à Secunia, j'ai désactivé/ réactivé la restauration système, et je me pencherai cette semaine sur la création d'un CD de redémarrage qui ne me sera pas utile je l'espère! Mon disque dur est un Hitachi, je regarderai si c'est compatible avec DriveImage que tu me conseilles.


En tout cas, un grand, que dis-je, un énorme MERCI pour avoir été le Dr. House de mon Pc, quelle opération de choc!!!
Mon Pc va beaucoup mieux, je n'ai plus aucune redirection...pourvu que ça dure!

Cordialement,

*Pororo*

Re,

Content d'avoir pu t'aider. N'oublie pas de cliquer sur le bouton "Résolu" dès que ça sera fini.

Fill