gM
Retour / Back
Lutte AntiMalware / AntiMalware Fight

Cette page provient d'un article de Tony Klein "Comment stopper les Hijackers & les infections de Spywares et aussi d'autres malwares !"
Lutte AntiMalware -prévention / AntiMalware Fight -Prevention
Lutte AntiMalware -nettoyage / AntiMalware Fight -Cleaning
Lutte AntiHijacking -nettoyage / AntiHijacking Fight -Cleaning

Lutte AntiSpyware -nettoyage / AntiSpyware Fight -Cleaning
    -0- Préambule
-1- Attention à ce que vous téléchargez !
-2- Installez TOUTES les mises à jour de sécurité
-3- Réglez vos paramètres de sécurité ActiveX
-4- Installez SpywareBlaster de Javacool
-5- Installez SpywareGuard de Javacool
-6- IE-SPYAD
-7- Installez d'autres antiSpywares
-8- Lancez des antivirus en ligne
-9- Lancez HiJackThis
-10- Des sites de sécurité qui valent le coup
-0- Preamble
-1- Watch what you download!
-2- Install ALL Security Updates
-3- Adjust your security settings for ActiveX
-4- Install Javacool's SpywareBlaster
-5- Install Javacool's SpywareGuard
-6- IE-SPYAD
-7- Install other AntiSpyware Programs
-8- Run online AntiViruses
-9- Run HiJackThis
-10- Some Security Sites worth Reading
complété par CalamityJane et Hunter et diffusé sur le forum de gladiator-antivirus.com, posté le 5 Janvier 2004 à 03:03 et finalement adapté par moi-même.
/
This page comes from an article by Tony Klein "How to Stop Hijackers & Spyware Infections, And other malware too!"
followed up by CalamityJane and Hunter and distributed on gladiator-antivirus.com's forum, posted on Jan 5 2004, 03:03a,and finally adapted by myself.



 
Lutte AntiSpyware -nettoyage / AntiSpyware Fight -Cleaning
(adware, spyware, hijackers, keystroke loggers -keyloggers-, Browser Helper Objects -BHO-, dialers)
(autre page du site) Pas de pub sur Internet / No Ad on the Internet (other page on the site)

- SpyBot Search and Destroy (Forum) / Ad-Aware / Spyware Blaster -
- HiJack This (HowTo Forum) -
- CWShredder (SWI Forum) -
 
Préambule / Preamble
  Comment stopper les Hijackers & les infections de Spywares et aussi d'autres malwares !
(une discussion de CalamityJane sur le forum de gladiator-antivirus.com postée le 5 Janvier 2004, 03:03 AM)
Le sujet qui suit a été écrit par Tony Klein, un expert en AntiSpyware et a été diffusé dans de nombreux forums de Sécurité.

J'espère que ces astuces et outils vous aideront à comprendre comment rester à l'abri et éviter toute infection. J'ai ajouté des informations complémentaires à la fin.

CITATION Tony Klein __________
Donc, pour commencer, comment ai-je été infecté ?
En général, vous avez été infecté parce que vos paramètres de sécurité sont réglés trop bas.
Voici plusieurs recommandations qui vont vous permettre de les accroître et de faire de vous une victime moins probable :
  How to Stop Hijackers & Spyware Infections, And other malware too!
(a discussion by CalamityJane on gladiator-antivirus.com's forum posted on Jan 5 2004, 03:03 AM)
The following topic was written by AntiSpyware Expert Tony Klein and has been posted in numerous Security Forums.

Hopefully, these tips and tools will help you understand how to stay safe and prevent any future infections. I have added some additional information at the end.

QUOTE Tony Klein __________
So, how did I get infected in the first place?
You usually get infected because your security settings are too low.
Here are a number of recommendations that will help tighten them, and which will contribute to making you a less likely victim:
 
 
Attention à ce que vous téléchargez ! / Watch what you download!
 
  • 1-Attention à ce que vous téléchargez !
    Plusieurs programmes gratuits et notamment des programmes P2P dont Grokster, Imesh, Kazaa et d'autres sont les plus connus, viennent avec un grand nombre de spywares intégrés qui mangent les ressources système, ralentissent le système, détraquent d'autres programmes installés ou simplement font planter votre navigateur ou même Windows lui-même.
  •  
  • 1-Watch what you download!
    Many freeware programs, and P2P programs like Grokster, Imesh, Kazaa and others are amongst the most notorious, come with an enormous amount of bundled spyware that will eat system resources, slow down your system, clash with other installed software, or just plain crash your browser or even Windows itself.
  •  
     
    Installez TOUTES les mises à jour de sécurité / Install ALL Security Updates
     
  • 2-Allez dans IE, Outils/Windows Update/Product Updates et installez TOUTES les mises à jour de sécurité proposées.
    Il est important de toujours rester à jour avec les tous derniers correctifs de sécurité de Microsoft.
    Installez ces correctifs pour Internet Exploreret assurez-vous que l'installation de votre machine virtuelle Java est à jour. Il y a des failles de sécurité bien connues de la machine virtuelle Java Microsoft qui sont couramment exploitées par les pirates des navigateurs.
    Windows Update (http://v4.windowsupdate.microsoft.com/en/default.asp)
  •  
  • 2-Go to IE, Tools/Windows Update/Product Updates, and install ALL Security Updates listed.
    It's important to always keep current with the latest security fixes from Microsoft.
    Install those patches for Internet Explorer, and make sure your installation of Java VM is up-to-date. There are some well known security bugs with Microsoft Java VM which are exploited regularly by browser hijackers.
    Windows Update (http://v4.windowsupdate.microsoft.com/en/default.asp)
  •  
     
    Réglez vos paramètres de sécurité ActiveX / Adjust your security settings for ActiveX
     
  • 3-Réglez vos paramètres de sécurité ActiveX.
    Allez à Internet Options/Sécurité/Internet, presser 'Niveau par défaut', puis OK.
    Maintenant, presser "Personnaliser le niveau"
    Dans la section ActiveX, modifiez les deux premières options ("Télécharger les contrôles ActiveX signés et non signés) sur 'Demander' et 'Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés" sur 'Désactiver'.
    Maintenant, le système va vous demander si vous voulez exécuter les objets ActiveX et si vous voulez installer le programme.
    Les sites que vous savez être sans problème peuvent être déplacés vers la zone de confiance dans l'option Internet/sécurité.
    Donc, pourquoi ActiveX est-il si dangereux que vous devez accroître la sécurité pour lui ?
    Quand votre navigateur exécute un contrôle ActiveX, il exécute un programme exécutable. Ce n'est pas différent de double cliquer sur un fichier .exe sur votre disque dur. Lanceriez-vous donc n'importe quel fichier au hasard téléchargé d'un site Web sans savoir ce qu'il est et ce qu'il fait ?
  •  
  • 3-Adjust your security settings for ActiveX.
    Go to Internet Options/Security/Internet, press 'default level', then OK.
    Now press "Custom Level"
    In the ActiveX section, set the first two options ("Download signed and unsigned ActiveX controls) to 'prompt', and 'Initialize and Script ActiveX controls not marked as safe" to 'disable'.
    Now you will be asked whether you want ActiveX objects to be executed and whether you want software to be installed.
    Sites that you know for sure are above suspicion can be moved to the Trusted Zone in Internet Option/security.
    So why is activex so dangerous that you have to increase the security for it?
    When your browser runs an activex control, it is running an executable program. It's no different from doubleclicking an exe file on your hard drive. Would you run just any random file downloaded off a web site without knowing what it is and what it does?
  •  
     
    Installez SpywareBlaster de Javacool / Install Javacool's SpywareBlaster
     
  • 4-Installez SpywareBlaster de Javacool (http://www.wilderssecurity.net/spywareblaster.html).
    SpywareBlaster vous protègera de tous les spy/foistwares de sa base de données en bloquant l'installation de leurs objects ActiveX. Téléchargez et installez, téléchargez la plus récente mise à jour et vous verrez une liste de tous les spywares couverts par le programme (NOTE : ce nesont pas des spywares trouvés sur votre ordinateur)
    Presser "Tout sélectionner", puis "Tuer tout ce qui est sélectionné" et c'est bon.
    Le spyware que vous avez demandé à Spywareblaster de tuer ne sera plus un danger pour vous.
    Bien qu'il ne vous protègera pas de toutes forme connue de spyware, il constitue une couche supplémentaire de sécurité très puissante.
    N'oubliez pas de rechercher des mises à jour chaque semaine ou presque.
    N'oublions pas non plus que SpyBot Search and Destroy (http://www.safer-networking.org/) a une fonction d'immunisation qui fonctionne en gros de la même manière.
    Cà ne fait pas de mal d'employer les deux.
  •  
  • 4-Install Javacool's SpywareBlaster (http://www.wilderssecurity.net/spywareblaster.html).
    SpywareBlaster will protect you from all spy/foistware in its database by blocking installation of their ActiveX objects. Download and install, download the latest updates, and you'll see a list of all spyware programs covered by the program (NOTE: this is NOT spyware found on your computer)
    Press "select all", then "kill all checked", and you're done.
    The spyware that you told Spywareblaster to set the "kill bit" for won't be a hazard to you any longer.
    Although it won't protect you from every form of spyware known to man, it is a very potent extra layer of protection.
    Don't forget to check for updates every week or so.
    Let's also not forget that SpyBot Search and Destroy (http://www.safer-networking.org/) has the Immunize feature which works roughly the same way.
    It can't hurt to use both.
  •  
     
    Installez SpywareGuard de Javacool / Install Javacool's SpywareGuard
     
  • 5-Un autre programme de Javacool super que nous recommandons est SpywareGuard (http://www.wilderssecurity.net/spywareguard.html).
    Il apporte un niveau de protection temps réel contre les spywares qui est un bon complément à la méthode de protection de SpywareBlaster.
    Un programme anti-virus examine les fichiers avant que vous les ouvriez et empêche l'exécution si un virus est détecté -SpywareGuard fait la même chose mais pour les spywares ! et vous pouvez avoir un anti-virus fonctionnant avec SpywareGuard.
    Il apporte aussi une protection lors du téléchargement et une protection contre le piratage du navigateur !
  •  
  • 5-Another brilliant program by Javacool we recommend is SpywareGuard (http://www.wilderssecurity.net/spywareguard.html).
    It provides a degree of real-time protection solution against spyware that is a great addition to SpywareBlaster's protection method.
    An anti-virus program scans files before you open them and prevents execution if a virus is detected - SpywareGuard does the same thing, but for spyware! And you can easily have an anti-virus program running alongside SpywareGuard.
    It now also features Download Protection and Browser Hijacking Protection!
  •  
     
    IE-SPYAD / IE-SPYAD
     
  • 6-IE-SPYAD (http://www.staff.uiuc.edu/~ehowes/resource.htm #IESPYAD) mets plus de 5000 sites dans votre zone de restriction, ainsi vous serez protégé quand vous visiterez les sites à l'aspect innocent maisqui ne le sont pas.
  • Finalement, après avoir suivi toutes ces recommandations, pourquoi ne pas effectuer les tests de sécurité de navigation de Jason Levine (http://www.jasons-toolbox.com/BrowserSecurity/) ?
    Ils vous montreront combien vous êtes encore vulnérable aux exploits courants.
    FIN DE CITATION Tony Klein __________

    Pour ajouter quelque chose aux excellents conseils ci-dessus, vous trouverez utiles ces programmes et ces sites supplémentaires en matière de prévention contre les malwares et leur nettoyage :
  •  
  • 6-IE-SPYAD (http://www.staff.uiuc.edu/~ehowes/resource.htm #IESPYAD) puts over 5000 sites in your restricted zone, so you'll be protected when you visit innocent-looking sites that aren't actually innocent at all.
  • Finally, after following up on all these recommendations, why not run Jason Levine's Browser Security Tests (http://www.jasons-toolbox.com/BrowserSecurity/)?
    They will provide you with an insight on how vulnerable you might still be to a number of common exploits.
    END QUOTE Tony Klein __________

    To add to Tony's excellent advice above, you may find the additional programs and Security Sites helpful in malware prevention and removal:
  •  
     
    Installez d'autres antiSpywares / Install other AntiSpyware Programs
     
  • 7-Deux ou trois programmes gratuits pour enlever les spywares de votre système :
    --- Télécharger, mettre à jour et analyser avec Ad-Aware (http://www.lavasoft.de/software/adaware/) (prendre la version gratuite). Mettre le programme à jour avant analyse (ne PAS sauter cette étape !).
    Un petit tutoriel que j'ai inclus pour aider : Ad-Aware Tutorial Updates & Scanning (http://forum.gladiator-antivirus.com/index.php?showtopic=8050)
    Redémarrer le PC après analyse et nettoyage avec Ad-Aware
    --- Télécharger, mettre à jour et analyser avec Spybot Search & Destroy (http://www.safer-networking.org/) - merci à Patrick Kolla. (s'assurer de mettre à jour d'abord)
    Mon tout petit Spybot Tutorial (http://forum.gladiator-antivirus.com/index.php?showtopic=8630) pour paramétrer et analyser la première fois.
    ... le tuto de tesgaz (http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=24)
    ... le tuto de Pierre Pinard (Assiste.com) (http://assiste.free.fr/frameset/06_37.php)
    Un Tutoriel par l'auteur de Spybot Search & Destroy (http://www.safer-networking.org/index.php?page=tutorial) plus compréhensible.
    --- Un outil spécial pour Coolwebsearch et ses nombreuses variantes : CWShredder (http://75.127.110.25/~merijn/files/cwshredder.zip) - merci à Merijn Bellekom ; simplement le télécharger, le dézipper et cliquer dessus. Presser le bouton *Fix* pour le démarrer.
    Autre téléchargement : CWShredder sur Major Geeks (http://www.majorgeeks.com/downloadget.php?id=4086&file=3&evp=6742c4ccda2599a3d6c5901960 cc6e24).
    OU le télécharger ici : CWShredder sur SWI (http://75.127.110.25/~merijn/files/cwshredder.zip)
    Voir aussi cet article complet par l'auteur de CWShredder : The CoolWebSearch Chronicles (http://75.127.110.25/~merijn/cwschronicles.html), l'histoire de milliers de piratages.
  •  
  • 7-Two/three free programs available to remove spyware from your system:
    --- Download, Update and Scan with Ad-Aware (http://www.lavasoft.de/software/adaware/) (get the free edition). Update the program before scanning (do NOT skip this step).
    A short tutorial I have included to help with instructions: Ad-Aware Tutorial Updates & Scanning (http://forum.gladiator-antivirus.com/index.php?showtopic=8050)
    Reboot your PC after scanning and cleaning with Adaware
    --- Download, Update and Scan with Spybot Search & Destroy (http://www.safer-networking.org/) - thanks to Patrick Kolla. (Be sure to Update the program first)
    My very short Spybot Tutorial (http://forum.gladiator-antivirus.com/index.php?showtopic=8630) to set up and scan the first time.
    ... tesgaz's Tutorial (http://clement.reinier.free.fr/modules.php?name=Content&pa=showpage&pid=24)
    ... Pierre Pinard (Assiste.com)'s Tutorial (http://assiste.free.fr/frameset/06_37.php)
    A more comprehensive Tutorial by the Author of Spybot Search & Destroy (http://www.safer-networking.org/index.php?page=tutorial).
    --- A Special Tool for Coolwebsearch and its many variants is CWShredder (http://75.127.110.25/~merijn/files/cwshredder.zip) - thanks to Merijn Bellekom; Just download it, unzip it and click on it. Hit the *Fix* button to run it.
    Alternate download for CWShredder at Major Geeks (http://www.majorgeeks.com/downloadget.php?id=4086&file=3&evp=6742c4ccda2599a3d6c5901960 cc6e24) site.
    OR download it here: CWShredder at SWI (http://75.127.110.25/~merijn/files/cwshredder.zip)
    See also this full article by the Author of CWShredder: The CoolWebSearch Chronicles (http://75.127.110.25/~merijn/cwschronicles.html), the story of a thousand hijacks.
  •  
     
    Lancez des antivirus en ligne / Run online AntiViruses
     
  • 8-Analyser à la recherche de Virus et de troyens usuels en ligne et gratuitement :
  •  
  • 8-Scan for Viruses and common trojans online and free:
  •  
    --- Panda's Active Scan (http://www.pandasoftware.com/activescan/com/activescan _principal.htm) ---
    --- Trend Micro (PC-cillin) - Free on-line Scan (http://housecall.antivirus.com/) ---
    --- RAV Antivirus Online Scan (http://www.ravantivirus.com/scan/) ---
    --- eTrust AV web scanner (http://www3.ca.com/virusinfo/virusscan.aspx) (Computer Associates) ---
    --- CA Web Scan Control (http://www3.ca.com/securityadvisor/virusinfo/scan.aspx) (Computer Associates) ---
     
    Lancez HiJackThis - merci à Merijn Bellekom / Run HiJackThis - thanks to Merijn Bellekom
     
  • 9-Si vous avez encore des problèmes et pensez être infectés après avoir effectué les différentes analyses et aides ci-dessus... utilisez HiJackThis (http://75.127.110.25/~merijn/files/hijackthis.zip), un autre programme gratuit et un outil de diagnostics et postez votre log ici dans un nouveau sujet. Nous pourrons vous conseiller que *corriger*
    Autre téléchargement : HijackThis sur Major Geeks (http://www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434 cfc13).
    Dézippez et sauvegardez dans son propre dossier sur votre disque dur. Puis, doublecliquez sur HijackThis.exe et pressez "Scan".
    Quand l'analyse sera terminée, le bouton "Scan" changera en un bouton "Save Log". Pressez le et cpoiez-collez son contenu ici. La plus grande partie de ce qu'il liste est sans problème et même essentiel, ne corrigez rien. Quelqu'un viendra vous dire quelles actions effectuer après avoir posté le contenu résultant de l'analyse.
    ... le tutoriel de Merijn : HijackThis log tutorial (http://75.127.110.25/~merijn/htlogtutorial.html).
  •  
  • 9-If you still have problems and think you are infected after following the various scans and help above... get HiJackThis (http://75.127.110.25/~merijn/files/hijackthis.zip), another free program & diagnostic tool, and post your log back here in a new topic. We can recommend what to *fix*
    Alternate download for HijackThis at Major Geeks site (http://www.majorgeeks.com/downloadget.php?id=3155&file=3&evp=3304750663b552982a8baee6434 cfc13).
    Unzip, and save to its own folder on your hardrive. Then, doubleclick HijackThis.exe, and hit "Scan".
    When the scan is finished, the "Scan" button will change into a "Save Log" button. Press that and copy & paste its contents here. Most of what it lists will be harmless or even essential, don't fix anything yet. Someone will be along to tell you what steps to take after you post the contents of the scan results.
    ... the tutorial by Merijn: HijackThis log tutorial (http://75.127.110.25/~merijn/htlogtutorial.html).
  •  
     
    Des sites de sécurité qui valent le coup / Some Security Sites worth Reading
     
  • 10-Quelques sites de sécurité qui valent la lecture et la mise en favori comme référence et pour vous aider à démarrer dans la sécurité de votre PC :
  •  
  • 10-Some Security Sites worth reading and bookmarking for reference and to help you get started in your PC Security:
  •  
    --- Home Computer Security (http://www.cert.org/homeusers/HomeComputerSecurity/) ---
    - Protecting Your Home Network (http://www.microsoft.com/windowsxp/pro/using/howto/networking/protecthomenet.asp) -
    --- Home Network Security (http://www.cert.org/tech_tips/home_networks.html) ---
    --- Malicious Code Propagation and Antivirus Software Updates (http://www.cert.org/incident_notes/IN-2003-01.html) ---
    --- National Institute of Standards and Technology -Computer Security Resource Center (http://csrc.nist.gov/) ---
    --- Stay Safe Online (http://www.staysafeonline.info/) ---
    --- Protecting Your Privacy & Security on a Home PC (http://www.staff.uiuc.edu/~ehowes/main-nf.htm) ---
    --- IE-SPYAD: Restricted Sites List for Internet Explorer (http://www.staff.uiuc.edu/~ehowes/resource.htm) ---
    -Working with Internet Explorer 6 Security Settings (http://www.microsoft.com/windows/ie/using/howto/security/settings.asp)-

    (this post has been edited by Hunter on Apr 2 2004, 07:48 PM)
    ---------- Microsoft MVP Windows-Security 2003/2004 ----------

    Retour / Back   Top of page