Lutte AntiMalware / AntiMalware Fight
|
Cette page provient d'un article de Tony Klein "Comment stopper les Hijackers & les infections de Spywares et aussi d'autres malwares !" |
followed up by CalamityJane and Hunter and distributed on gladiator-antivirus.com's forum, posted on Jan 5 2004, 03:03a,and finally adapted by myself. |
- SpyBot Search and Destroy (Forum) / Ad-Aware / Spyware Blaster - - HiJack This (HowTo Forum) - - CWShredder (SWI Forum) - |
Comment stopper les Hijackers & les infections de Spywares et aussi d'autres malwares ! (une discussion de CalamityJane sur le forum de gladiator-antivirus.com postée le 5 Janvier 2004, 03:03 AM) Le sujet qui suit a été écrit par Tony Klein, un expert en AntiSpyware et a été diffusé dans de nombreux forums de Sécurité. J'espère que ces astuces et outils vous aideront à comprendre comment rester à l'abri et éviter toute infection. J'ai ajouté des informations complémentaires à la fin. CITATION Tony Klein __________ Donc, pour commencer, comment ai-je été infecté ? En général, vous avez été infecté parce que vos paramètres de sécurité sont réglés trop bas. Voici plusieurs recommandations qui vont vous permettre de les accroître et de faire de vous une victime moins probable : | How to Stop Hijackers & Spyware Infections, And other malware too! (a discussion by CalamityJane on gladiator-antivirus.com's forum posted on Jan 5 2004, 03:03 AM) The following topic was written by AntiSpyware Expert Tony Klein and has been posted in numerous Security Forums. Hopefully, these tips and tools will help you understand how to stay safe and prevent any future infections. I have added some additional information at the end. QUOTE Tony Klein __________ So, how did I get infected in the first place? You usually get infected because your security settings are too low. Here are a number of recommendations that will help tighten them, and which will contribute to making you a less likely victim: |
Plusieurs programmes gratuits et notamment des programmes P2P dont Grokster, Imesh, Kazaa et d'autres sont les plus connus, viennent avec un grand nombre de spywares intégrés qui mangent les ressources système, ralentissent le système, détraquent d'autres programmes installés ou simplement font planter votre navigateur ou même Windows lui-même. | Many freeware programs, and P2P programs like Grokster, Imesh, Kazaa and others are amongst the most notorious, come with an enormous amount of bundled spyware that will eat system resources, slow down your system, clash with other installed software, or just plain crash your browser or even Windows itself. |
Il est important de toujours rester à jour avec les tous derniers correctifs de sécurité de Microsoft. Installez ces correctifs pour Internet Exploreret assurez-vous que l'installation de votre machine virtuelle Java est à jour. Il y a des failles de sécurité bien connues de la machine virtuelle Java Microsoft qui sont couramment exploitées par les pirates des navigateurs. Windows Update (http://v4.windowsupdate.microsoft.com/en/default.asp) | It's important to always keep current with the latest security fixes from Microsoft. Install those patches for Internet Explorer, and make sure your installation of Java VM is up-to-date. There are some well known security bugs with Microsoft Java VM which are exploited regularly by browser hijackers. Windows Update (http://v4.windowsupdate.microsoft.com/en/default.asp) |
Allez à Internet Options/Sécurité/Internet, presser 'Niveau par défaut', puis OK. Maintenant, presser "Personnaliser le niveau" Dans la section ActiveX, modifiez les deux premières options ("Télécharger les contrôles ActiveX signés et non signés) sur 'Demander' et 'Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés" sur 'Désactiver'. Maintenant, le système va vous demander si vous voulez exécuter les objets ActiveX et si vous voulez installer le programme. Les sites que vous savez être sans problème peuvent être déplacés vers la zone de confiance dans l'option Internet/sécurité. Donc, pourquoi ActiveX est-il si dangereux que vous devez accroître la sécurité pour lui ? Quand votre navigateur exécute un contrôle ActiveX, il exécute un programme exécutable. Ce n'est pas différent de double cliquer sur un fichier .exe sur votre disque dur. Lanceriez-vous donc n'importe quel fichier au hasard téléchargé d'un site Web sans savoir ce qu'il est et ce qu'il fait ? | Go to Internet Options/Security/Internet, press 'default level', then OK. Now press "Custom Level" In the ActiveX section, set the first two options ("Download signed and unsigned ActiveX controls) to 'prompt', and 'Initialize and Script ActiveX controls not marked as safe" to 'disable'. Now you will be asked whether you want ActiveX objects to be executed and whether you want software to be installed. Sites that you know for sure are above suspicion can be moved to the Trusted Zone in Internet Option/security. So why is activex so dangerous that you have to increase the security for it? When your browser runs an activex control, it is running an executable program. It's no different from doubleclicking an exe file on your hard drive. Would you run just any random file downloaded off a web site without knowing what it is and what it does? |
SpywareBlaster vous protègera de tous les spy/foistwares de sa base de données en bloquant l'installation de leurs objects ActiveX. Téléchargez et installez, téléchargez la plus récente mise à jour et vous verrez une liste de tous les spywares couverts par le programme (NOTE : ce nesont pas des spywares trouvés sur votre ordinateur) Presser "Tout sélectionner", puis "Tuer tout ce qui est sélectionné" et c'est bon. Le spyware que vous avez demandé à Spywareblaster de tuer ne sera plus un danger pour vous. Bien qu'il ne vous protègera pas de toutes forme connue de spyware, il constitue une couche supplémentaire de sécurité très puissante. N'oubliez pas de rechercher des mises à jour chaque semaine ou presque. N'oublions pas non plus que SpyBot Search and Destroy (http://www.safer-networking.org/) a une fonction d'immunisation qui fonctionne en gros de la même manière. Cà ne fait pas de mal d'employer les deux. | SpywareBlaster will protect you from all spy/foistware in its database by blocking installation of their ActiveX objects. Download and install, download the latest updates, and you'll see a list of all spyware programs covered by the program (NOTE: this is NOT spyware found on your computer) Press "select all", then "kill all checked", and you're done. The spyware that you told Spywareblaster to set the "kill bit" for won't be a hazard to you any longer. Although it won't protect you from every form of spyware known to man, it is a very potent extra layer of protection. Don't forget to check for updates every week or so. Let's also not forget that SpyBot Search and Destroy (http://www.safer-networking.org/) has the Immunize feature which works roughly the same way. It can't hurt to use both. |
Il apporte un niveau de protection temps réel contre les spywares qui est un bon complément à la méthode de protection de SpywareBlaster. Un programme anti-virus examine les fichiers avant que vous les ouvriez et empêche l'exécution si un virus est détecté -SpywareGuard fait la même chose mais pour les spywares ! et vous pouvez avoir un anti-virus fonctionnant avec SpywareGuard. Il apporte aussi une protection lors du téléchargement et une protection contre le piratage du navigateur ! | It provides a degree of real-time protection solution against spyware that is a great addition to SpywareBlaster's protection method. An anti-virus program scans files before you open them and prevents execution if a virus is detected - SpywareGuard does the same thing, but for spyware! And you can easily have an anti-virus program running alongside SpywareGuard. It now also features Download Protection and Browser Hijacking Protection! |
Ils vous montreront combien vous êtes encore vulnérable aux exploits courants. FIN DE CITATION Tony Klein __________ Pour ajouter quelque chose aux excellents conseils ci-dessus, vous trouverez utiles ces programmes et ces sites supplémentaires en matière de prévention contre les malwares et leur nettoyage : | They will provide you with an insight on how vulnerable you might still be to a number of common exploits. END QUOTE Tony Klein __________ To add to Tony's excellent advice above, you may find the additional programs and Security Sites helpful in malware prevention and removal: |
--- Télécharger, mettre à jour et analyser avec Ad-Aware (http://www.lavasoft.de/software/adaware/) (prendre la version gratuite). Mettre le programme à jour avant analyse (ne PAS sauter cette étape !). Un petit tutoriel que j'ai inclus pour aider : Ad-Aware Tutorial Updates & Scanning (http://forum.gladiator-antivirus.com/index.php?showtopic=8050) Redémarrer le PC après analyse et nettoyage avec Ad-Aware --- Télécharger, mettre à jour et analyser avec Spybot Search & Destroy (http://www.safer-networking.org/) - merci à Patrick Kolla. (s'assurer de mettre à jour d'abord) Mon tout petit Spybot Tutorial (http://forum.gladiator-antivirus.com/index.php?showtopic=8630) pour paramétrer et analyser la première fois. ... le tuto de tesgaz (http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=24) ... le tuto de Pierre Pinard (Assiste.com) (http://assiste.free.fr/frameset/06_37.php) Un Tutoriel par l'auteur de Spybot Search & Destroy (http://www.safer-networking.org/index.php?page=tutorial) plus compréhensible. --- Un outil spécial pour Coolwebsearch et ses nombreuses variantes : CWShredder (http://75.127.110.25/~merijn/files/cwshredder.zip) - merci à Merijn Bellekom ; simplement le télécharger, le dézipper et cliquer dessus. Presser le bouton *Fix* pour le démarrer. Autre téléchargement : CWShredder sur Major Geeks (http://www.majorgeeks.com/downloadget.php?id=4086&file=3&evp=6742c4ccda2599a3d6c5901960 cc6e24). OU le télécharger ici : CWShredder sur SWI (http://75.127.110.25/~merijn/files/cwshredder.zip) Voir aussi cet article complet par l'auteur de CWShredder : The CoolWebSearch Chronicles (http://75.127.110.25/~merijn/cwschronicles.html), l'histoire de milliers de piratages. | --- Download, Update and Scan with Ad-Aware (http://www.lavasoft.de/software/adaware/) (get the free edition). Update the program before scanning (do NOT skip this step). A short tutorial I have included to help with instructions: Ad-Aware Tutorial Updates & Scanning (http://forum.gladiator-antivirus.com/index.php?showtopic=8050) Reboot your PC after scanning and cleaning with Adaware --- Download, Update and Scan with Spybot Search & Destroy (http://www.safer-networking.org/) - thanks to Patrick Kolla. (Be sure to Update the program first) My very short Spybot Tutorial (http://forum.gladiator-antivirus.com/index.php?showtopic=8630) to set up and scan the first time. ... tesgaz's Tutorial (http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=24) ... Pierre Pinard (Assiste.com)'s Tutorial (http://assiste.free.fr/frameset/06_37.php) A more comprehensive Tutorial by the Author of Spybot Search & Destroy (http://www.safer-networking.org/index.php?page=tutorial). --- A Special Tool for Coolwebsearch and its many variants is CWShredder (http://75.127.110.25/~merijn/files/cwshredder.zip) - thanks to Merijn Bellekom; Just download it, unzip it and click on it. Hit the *Fix* button to run it. Alternate download for CWShredder at Major Geeks (http://www.majorgeeks.com/downloadget.php?id=4086&file=3&evp=6742c4ccda2599a3d6c5901960 cc6e24) site. OR download it here: CWShredder at SWI (http://75.127.110.25/~merijn/files/cwshredder.zip) See also this full article by the Author of CWShredder: The CoolWebSearch Chronicles (http://75.127.110.25/~merijn/cwschronicles.html), the story of a thousand hijacks. |
Autre téléchargement : HijackThis sur Major Geeks (http://www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434 cfc13). Dézippez et sauvegardez dans son propre dossier sur votre disque dur. Puis, doublecliquez sur HijackThis.exe et pressez "Scan". Quand l'analyse sera terminée, le bouton "Scan" changera en un bouton "Save Log". Pressez le et cpoiez-collez son contenu ici. La plus grande partie de ce qu'il liste est sans problème et même essentiel, ne corrigez rien. Quelqu'un viendra vous dire quelles actions effectuer après avoir posté le contenu résultant de l'analyse. ... le tutoriel de Merijn : HijackThis log tutorial (http://75.127.110.25/~merijn/htlogtutorial.html). | Alternate download for HijackThis at Major Geeks site (http://www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434 cfc13). Unzip, and save to its own folder on your hardrive. Then, doubleclick HijackThis.exe, and hit "Scan". When the scan is finished, the "Scan" button will change into a "Save Log" button. Press that and copy & paste its contents here. Most of what it lists will be harmless or even essential, don't fix anything yet. Someone will be along to tell you what steps to take after you post the contents of the scan results. ... the tutorial by Merijn: HijackThis log tutorial (http://75.127.110.25/~merijn/htlogtutorial.html). |