probléme exoclick RESOLU

[Le sioux]

Bonsoir alou

 

le scann Kapersky ne fonctionne pas, mise à jour impossible...(??)

.Dois-je faire le scann avec un autre anti virus.. Bien à toi.

 

OK, on va allez voir ailleurs mais "on va faire un peu le ménage" tout d'abord:

 

1) Désinstallation de ComboFix

 

Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /u

(il faut bien respecter l'espace entre ComboFix et /u)

Laisse se faire la désinstallation de ComboFix.

 

2) ToolsCleaner de A.Rothstein et DJ Quiou

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  

--> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

 

3) ESET Online Scanner

 

Tuto :(Merci à nico-dodo) http://forum.pcastuces.com/eset_online_sca...oriel-f31s9.htm

• Rends toi sur ESET Online Scanner http://www.eset.com/onlinescan/
  
• Coche la case YES, I accept the Terms Of Use
  
• Clique sur le bouton Start
  
• Clique maintenant sur Install button
  
• Clique a nouveau sur Start
  
• Les mises a jours du scan en ligne vont se faire.
  
• Ne coche pas Remove found threats
  
• Clique sur Scan button
  
• Le scan va démarrer, sois patient.
  
• Quand le scan sera terminé, clique sur Details tab
  

-->Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

 

@ suivre car il restera des conseils de sécurité à appliquer.

[alou]

Bonjour,

 

j' ai fais le scann avec ESET, et il n' a pas trouvé d' infection. Je n' ai pas eu de rapport. Donc je pense que tout est clean !

Bonne journée.

 

oup's ! j' ai oublié le rapport Tcleaner : @+

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\Combofix: trouvé !

C:\_OTM: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\ALI\Bureau\Gmer.zip: trouvé !

C:\Documents and Settings\ALI\Bureau\OTM.exe: trouvé !

C:\Documents and Settings\ALI\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\ALI\Bureau\Rsit.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\ALI\Bureau\Gmer.zip: supprimé !

C:\Documents and Settings\ALI\Bureau\OTM.exe: supprimé !

C:\Documents and Settings\ALI\Bureau\HijackThis.exe: supprimé !

C:\Combofix.txt: supprimé !

C:\Documents and Settings\ALI\Bureau\Rsit.exe: supprimé !

C:\Combofix: supprimé !

C:\_OTM: supprimé !

C:\Rsit: supprimé !

 

Fichiers temporaires nettoyés !

Corbeille vidée!

Restauration annulée !

[Le sioux]

Bonjour alou

 

Très bien, on va donc pouvoir conclure avec des conseils de sécurité :

 

=========================================================================

 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

 

* Désactivation:

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK.

* Activation :

Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK.

 

=========================================================================

 

Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions.

 

=========================================================================

 

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

=> Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware

Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

 

=========================================================================

 

=> Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer:

 

* Via Internet Explorer, rends-toi sur Microsoft Update

http://windowsupdate.microsoft.com/

afin de télécharger puis d'installer toutes les mise à jour critiques proposées.

Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

 

* Si ce n'est pas déjà fait par le biais des mises à jour de sécurité, retourne sur Microsoft Update afin de passer à la version 8 d'Internet Explorer (plus sûre que la version 7) ou télécharge la ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx

 

* Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela :

 

Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement

puis clique sur Appliquer puis OK.

 

Tu pourrais installer le SP3 , il reprend toutes les mises à jour depuis la sortie du SP2.

Note importante: Si ton processeur est un AMD, dis moi le, je te ferai faire une manip avant d'installer le SP3 pour t'éviter d'éventuels soucis

 

=========================================================================

 

=> Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC :

 

* Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

 

=========================================================================

 

=> Il faut mettre à jour la console Java :

 

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

=========================================================================

 

=> Afin de sécuriser ton PC comme il faut :

 

* Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace:

 

* Oneline armor firewall free

 

Lien téléchargement :

http://fra.tallemu.com/downloads.html

(Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …)

Tutorials :

http://www.malekal.com/tutorial_Online_Armor.php

http://infomars.fr/forum/index.php?showtopic=1644

Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions.

 

* En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

 

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

 

=========================================================================

 

=> Pour sécuriser ta navigation :

 

* Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6

(scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts )

http://www.spybot.info/fr/index.html

 

-Tuto :

http://www.malekal.com/tutorial_spybot.php

http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html

 

* Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

- Une extension intéressante WOT

(Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)

 

FireFox n'utilise pas le dangereux protocole ActiveX

Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html

S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

 

=========================================================================

 

=> Pour optimiser un peu ton PC

 

* Pense à lancer une défragmentation.

Tuto : http://www.linternaute.com/hightech/nettoy...toyagepc1.shtml

 

* Gère tes services grâce à ces liens

http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

ou grâce à http://www.libellules.ch/phpBB2/les-servic...ons-t16542.html

 

* Utilise Zeb Utility de Sebdraluorg

une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)

Téléchargement : http://telechargement.zebulon.fr/zeb-utility.html

Tuto : http://www.zebulon.fr/dossiers/58-zebutility.html

 

* Utilise CCleaner fonction nettoyeur de manière journalière.

Un petit complément d’info sur celui-ci :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)

 

=========================================================================

 

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci, merci

 

Voila bon courage et bonnes lectures.

 

Content d'avoir pu t'aider.

 

Salut.

[alou]

Hug Grand Manitou !

 

Encore merci pour tout, et bravo la communauté ! Je vais prendre le temps de faire du propre pour ne plus avoir de souci.

 

bonne continuation, pour le sauvetage des internautes.. :P :P

 

Alou.

[alou]

PROBLEME EXOCLICK RESOLU

Modifié le 7 octobre 2009 par alou

[Le sioux]

Bonjour alou

 

Ce fut avec plaisir

Ton infection était tenace et nous a donné du fil à retordre, ce fut très intéressant et enrichissant.

 

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PC, à mettre leurs logiciels à jour et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.

C'est tellement mieux un PC qui fonctionne bien !

 

Salut, bonne continuation et prudence sur Internet !

 

Encore merci à Mark et Loup blanc

[alou]

ok, ça marche, je fais passer le mot.

 

encore un grand merci à vous.