naheulbeuk

salut, je me permets d'intervenir en l'absence de charles ingals ! La procédure de désinfection est maintenant terminée. Nous allons passer à la phase Sécurisation et Optimisation de ton PC. Tout d'abord nous allons rétablir l'affichage des fichiers et dossiers cachés, comme ceci : Désactive la Restauration système : http://service1.symantec.com/SUPPORT/INTER...020830101856924 - Tu peux maintenant réactiver la Restauration système, je te conseille fortement de le faire. Après 14 jours, les fonctions, les fonctions principales d'Ewido ne seront plus effectives, tu pourras aussi le désinstaller si tu le souhaites. Par contre, tu peux garder ATF-Cleaner, il te seras très utile pour un nettoyage du système. Tu peux peux passer ATF-Cleaner une fois par semaine, ou toutes les deux semaines. Maintenant, des petites explications : Si ton système a été infecté, c'est parce qu'il y a des faiblesses dans ta protection, et il est important de l'améliorer de manière à ce que cette situation ne se reproduise pas. Par conséquent, je t'expose quelques consignes de sécurité : 1/ Il faut posséder un Antivirus (gratuit ca suffit) si tu n'en possède pas : Télécharger Antivir + son tuto Télécharger Avast! + son tuto Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici /!\ Attention ! avast! présente des soucis d'incompatibilité avec ZoneAlarm (firewall) ! Ne pas installer les 2 ensemble ! Télécharger AVG Free Edition + manuel d'aide 2/ Il te faut aussi posséder un pare-feu si tu n'en possèdes pas (gratuit aussi) : Télécharger ZoneAlarm + son tuto Télécharger Kerio Personal + son tuto 3/ Il faut également que tu mettes ton ordinateur à jour pour le protéger des failles de sécurité actuelles, via Windows Update. 4/ Sécuriser les ports de ton PC, rapidement et simplement, avec Zeb Protect (gratuit) : http://telechargement.zebulon.fr/123.html 5/ Un Anti-troyen (gratuit) : A² : http://www.emsisoft.net/fr/software/free/ (souscription obligatoire) Anti-spywares (gratuits) : Ad-Aware SE 1.06 : http://www.lavasoftusa.com/ Spybot Search and Destroy 1.4 : http://www.safer-networking.org/fr/download/index.html 6/ Navigateur sécurisé, rapide et léger : Mozilla Firefox : http://www.mozilla-europe.org/fr/products/firefox/ Pourquoi utiliser Mozilla Firefox => http://frenchmozilla.sourceforge.net/firefox/pourquoi/ Ou / Et : Opera : http://www.opera.com/download/ Client e-mail sécurisé : Mozilla Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/ 7/ Mais avant tout, la meilleure protection...... c'est toi ! : Fais attention aux sites sur lesquels tu surfes, pas de sites douteux comme les sites proposants des cracks, les sites de PeerToPeer, les sites pornographiques ect. Fais également atttention à ce que tu télécharges. En bref : soit vigilent ! 8/ Maintenance du micro avec les logiciels de nettoyage (bien sûr, mis à jour) cités ci-dessus. 9/ Je t'invite à lire le discours de prévention : http://gerard.melone.free.fr/IT/IT-AM0.html dont voici un extrait : 10/ - Pour finir, je te propose d'aller ici : au plaisir ! A+

salut, oui supprime tout ce qu'il te propose. A+

salut seb ! 1/ vas dans le menu démarrer -> executer et tu tapes : services.msc Cherche le service suivant : Windows Log (nvsvcd) Double clic dessus : dans le champs "Status du service" met le sur "arrêté" dans le champs "Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok" Quitte les services. Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentre le nom du service dans la case: nvsvcd (ou Windows Log) et tu cliques sur "ok". 2/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/en/download/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! 3/ Refais un scan hijackthis et post moi le nouveau rapport ici ! bon courage ! A+

salut, fais ceci pour vérifier : fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! A+

coucou, alors pour optimiser ton pc, il faut que tu me postes un nouveau rapport hijackthis et je vais t'aider à optimiser ton pc ! A+

re, alors excuse moi dsl !

salut bruce lee ! ne l'as tu pas déjà fait le scan en ligne ? A+

salut, dsl ce post est une erreur de manip' ! dsl vraiment ! si un modo passe dans le coin, ce message est à supprimer ! merci par avance ! A+

salut ! je m'incruste juste 2 minutes ! Désactive la Restauration système : http://service1.symantec.com/SUPPORT/INTER...020830101856924 - Tu peux maintenant réactiver la Restauration système, je te conseille fortement de le faire. Après 14 jours, les fonctions, les fonctions principales d'Ewido ne seront plus effectives, tu pourras aussi le désinstaller si tu le souhaites. Par contre, tu peux garder ATF-Cleaner, il te seras très utile pour un nettoyage du système. Tu peux peux passer ATF-Cleaner une fois par semaine, ou toutes les deux semaines. Maintenant, des petites explications : Si ton système a été infecté, c'est parce qu'il y a des faiblesses dans ta protection, et il est important de l'améliorer de manière à ce que cette situation ne se reproduise pas. Par conséquent, je t'expose quelques consignes de sécurité : 1/ Il faut posséder un Antivirus (gratuit ca suffit) si tu n'en possède pas : Télécharger Antivir + son tuto Télécharger Avast! + son tuto Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici /!\ Attention ! avast! présente des soucis d'incompatibilité avec ZoneAlarm (firewall) ! Ne pas installer les 2 ensemble ! Télécharger AVG Free Edition + manuel d'aide 2/ Il te faut aussi posséder un pare-feu si tu n'en possèdes pas (gratuit aussi) : Télécharger ZoneAlarm + son tuto Télécharger Kerio Personal + son tuto 3/ Il faut également que tu mettes ton ordinateur à jour pour le protéger des failles de sécurité actuelles, via Windows Update. 4/ Sécuriser les ports de ton PC, rapidement et simplement, avec Zeb Protect (gratuit) : http://telechargement.zebulon.fr/123.html 5/ Un Anti-troyen (gratuit) : A² : http://www.emsisoft.net/fr/software/free/ (souscription obligatoire) Anti-spywares (gratuits) : Ad-Aware SE 1.06 : http://www.lavasoftusa.com/ Spybot Search and Destroy 1.4 : http://www.safer-networking.org/fr/download/index.html 6/ Navigateur sécurisé, rapide et léger : Mozilla Firefox : http://www.mozilla-europe.org/fr/products/firefox/ Pourquoi utiliser Mozilla Firefox => http://frenchmozilla.sourceforge.net/firefox/pourquoi/ Ou / Et : Opera : http://www.opera.com/download/ Client e-mail sécurisé : Mozilla Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/ 7/ Mais avant tout, la meilleure protection...... c'est toi ! : Fais attention aux sites sur lesquels tu surfes, pas de sites douteux comme les sites proposants des cracks, les sites de PeerToPeer, les sites pornographiques ect. Fais également atttention à ce que tu télécharges. En bref : soit vigilent ! 8/ Maintenance du micro avec les logiciels de nettoyage (bien sûr, mis à jour) cités ci-dessus. 9/ Je t'invite à lire le discours de prévention : http://gerard.melone.free.fr/IT/IT-AM0.html dont voici un extrait : 10/ - Pour finir, je te propose d'aller ici : Ceci est un article rédigé par l'équipe de Zebulon afin d'éviter une réinfection ! Bonne lecture ! A+

salut tornado ! merci de ton aide précieuse ! j'avias cherché un peu mais j'avais rien trouvé d'intéressant à son sujet ! merci de ton aide ! 1/ donc Rick0369, refais un scan hijackthis coche et fix cette ligne : O4 - HKLM\..\Run: [rock] rock.exe 2/ ferme hijackthis et redémarre ton pc ! 3/ as-tu encore des pb avec ton pc ? tu veux que je t'aide à optimiser ton pc, sa vitesse d'execution ? A+ ps : merci encore de ton intervention précieuse tornado !

salut, je m'incruste aussi pour dire que formater ne résoud pas tout ! de plus, si tu as été infecté, cela signifie que tes défenses face aux menaces du web ne sont pas suffisantes ! donc tu risques une réinfection d'ici peu ! et tu ne vas pas reformater a chaque fois ! tornado va désinfecter ton ordi, l'optimiser, le sécuriser davantage et comme cela tu n'auras plus de problème ! mais c'est vrai que cela peut paraître un peu long mais c'est nécessaire ! voilà, incruste terminée ! A+ les amis !

salut, l'option 2 de smitfraudfix n'a apparemment pas marché... on va réessayer : Redémarre en mode sans échec (F8 lors du boot) Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question Redémarre en mode normal Post moi le 2ème rapport ! A+

salut ! ton LOG hijackthis est propre ! tu as encore des problèmes ? * Je te fais télécharger le logiciel suivant qui nettoiera ton pc : -Télécharge EasyCleaner de Toni Helenius(installe le dans son dossier) Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose. * je peux t'aider à optimiser ton pc pour qu'il soit plus rapide ! ca s'intéresse ? A+

salut, O4 - HKLM\..\Run: [rock] rock.exe connais tu ce processus rock.exe ? tu t'en sers ? c'est quoi ? A+ ps : tu as encore des problèmes avec ton pc ?

tiens pour le meme prix t'as droit a la photo :

ok dsl ! attends donc l'avis eclairé de charles ingals ! bon courage ! A+

tu fais un clic droit sur le lien que je t'ai donné plus haut ! ensuite tu fais enregistrer sous -> mes documents par exemple ensuite, tu clic droit sur DelDoamins.inf que tu as téléchargé, puis tu clic sur installer ! repost ensuite un nouveau rapport hijackthis ! A+

ok on va réessayer : télécharge DelDomains.inf ici -> Clic droit / Enregistrer la cible sous Utilisation : clic droit / Installer (nul besoin de redémarrer) repost un nouveau rapport hijackthis stp ! A+

bonsoir ! applique la procédure de prénettoyage pour qu'on y voit plus clair ! puis fais ceci aussi : Télécharge SmitFraudFix Dézippe-le sur le Bureau. Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd Choisis l'option 1 (Recherche) Post moi le rapport ! A+

rebonsoir, les lignes 015 de ton log hijackthis comme celle là : sont néfastes ! pour les supprimer, il faut faire ce que je t'ai dit plus haut, avec DelDomains.inf ! l'as tu fait ? A+

bonsoir, pour tes lignes 015 : Télécharge DelDomains.inf Utilisation : clic droit / Installer (nul besoin de redémarrer) repost un log HJT ! A+

coucou ! 1/ tes rapports ewido et panda sont cleans ! (que des cookies sauf process.exe de smitfraudfix considéré par panda comme néfaste alors que c'est un programme tout à fait légitime !) 2/ refais un scan hijackthis coche et fix ces lignes : O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [rock] rock.exe <--- si tu n'en veux plus au démarrage O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab 3/ ferme hijackthis et redémarre ton pc ! 4/ t'es chez quel FAI ? t'habite en Belgique ? études à Liège non ? 5/ repost moi un nouveau rapport hijackthis stp ! A+

coucou, 1/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! 2/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! ps : comme tu possèdes avast comme antivirus, désactive-le le temps du scan ! 3/ repost un nouveau rapport hijackthis ! bon courage ! A+

ok cool ! 1/ Télécharge la version d'essai d'Ewido ici : http://www.ewido.net/fr/ et l'installer (important: pendant l'installation, sur la page "Additional Options" décocher les deux options "Install background guard" et "Install scan via context menu"). Démarrer ewido. Cliquer sur mise à jour, attendre la fin de cette mise à jour puis, fermer le programme. Lorsque vous étes passé en mode sans échec, relancer Ewido et cliquer sur scanner puis sur scan complet du système. Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et me l'envoyer ici ! 2/ fais un scan panda en ligne : ici et post moi le rapport de ce scan ici une fois terminé ! ps : si tu possède avast comme antivirus, désactive-le le temps du scan ! 3/ repost aussi un nouveau rapport hijackthis stp ! A+

salut, ton rapport panda est propre ! il ne comporte que des cookies (pas imortant !) ! fais ceci pour supprimer tes cookies : Télécharge ATF Cleaner by Atribune sur ton bureau. Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok A+