ca rame !!!!!!! SOS

[naheulbeuk]

bonsoir, en tous les cas tu peux faire ceci :

 

1/ Fais Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

2/ supprime le fichier en gras :

 

C:\WINDOWS\SYSTEM32\stub2.ini

 

3/ vide ta corbeille et redémarre ton pc

 

A+

[MAC_GIVRER]

bonsoir

 

j'ai bien effacé stub2.ini.

par contre, dans ce répertoire, j'ai toute la collection des stub...ini jusqu'à stub33.ini.

 

est ce que je les supprime aussi????

 

a+

[Thanos]

salut MAC_GIVRER, naheulbeuk

 

Bien!! il ne reste plus que des broutilles d'après ce que vois! Merci à naheulbeuk, pour son intervention

 

au fait est ce que je peux virer le fichier savebho.reg

Tu peux bien sûr!! (c'était juste une sauvegarde de clé en cas de soucis!). Après ca, je te posterai une petit récapitulatif des utilitaires à virer,ou à garder!

 

Panda détecte ceci => Spyware:spyware/dluca No Désinfecté Registre Windows

mais pas de résultat avec Regsearch(c'est pas méchant de toute façon!!)

Nettoie ta base de registre en attendant!=>

 

-Télécharge jv16 et met le dans un dossier:

http://telechargement.zebulon.fr/201-jv16-powertools.html

 

-son tutorial pour l'utiliser correctement ,ici:

http://www.zebulon.fr/articles/base-de-registre-3.php

 

*Lance JV16

 

- Mets le logiciel en français Preferences > Language > Français > OK.

 

- Ensuite, Outils registre > menu Outils > nettoyeur de registre.

 

- Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

 

- Clique sur "Continuer" puis sur "Démarrer".

 

- Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux virer toutes les entrées en vert.

 

-Si ca ne fonctionne pas du premier coup,recommence!

 

Je pars bosser à présent LOL! je fais une petite recherche quand même sur cette trace dans le registre! @ demain

 

EDIT:

par contre, dans ce répertoire, j'ai toute la collection des stub...ini jusqu'à stub33.ini.

 

est ce que je les supprime aussi????

Oui!! vire les tous!!!

Modifié le 17 avril 2006 par charles ingals

[MAC_GIVRER]

Bonsoir charles

 

j'ai fait le néttoyage du registre avec jv16 power tools.

 

est ce que je peux virer d'autres choses dont je sais que j'ai viré le logiciel comme Emule.

 

j'ai aussi des lignes dont les clés sont celle-ci :

 

Clé : S-1-5-20\Software\Netscape\Netscape Navigator\Viewers

 

Est ce que je peux viré tout ce qui est Netscape Navigator??

 

je relance un panda et je t'envoie un rapport pour voir s'il reste encore des trucs.

 

a+

[MAC_GIVRER]

RESALUT

 

voici le rapport panda :

 

Incident Statut Analyse

 

Spyware:spyware/rxtoolbar No Désinfecté Registre Windows

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LAURENT\Application Data\Mozilla\Firefox\Profiles\kqp0tdoz.default\cookies.txt[]

 

 

 

a+

[Thanos]

salut MAC_GIVRER

 

Il est bien ce dernier rapport Panda! juste un reste de RXToolbar dans le registre!

Lance Regsearch, et met ceci dans la ligne de rechereche: rxtoolbar. Poste le rapport stp(surement une clé software qui traine!).

 

j'ai aussi des lignes dont les clés sont celle-ci :

 

Clé : S-1-5-20\Software\Netscape\Netscape Navigator\Viewers

 

Est ce que je peux viré tout ce qui est Netscape Navigator??

Je serais d'avis que tu laisses ces clés : elles sont légitimes!

 

On aprroche du but!

Modifié le 20 avril 2006 par charles ingals

[MAC_GIVRER]

Bonsoir Charles

 

voici le rapport regsearch:

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 20/04/2006 20:57:09 for strings:

; 'rxtoolbar'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}\1.0]

@="RXToolBar 1.0 Type Library"

 

; End Of The Log...

 

 

a+

[Thanos]

salut MAC_GIVRER

 

Ok! pas grand chose à éliminer!

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:kilrx.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

* Lance Ewido et met le à jour. Ne lance pas le scan maintenant.

 

* Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

* Double clique sur le fichier kilrx.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier.

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Dans l'onglet firefox coche :

firefox cache

firefox coockies

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

* Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) et colle le dans ton prochain message.

 

à+

[MAC_GIVRER]

salut charles

 

le rapport ewido est clair !!!!!!

 

est ce qu'il reste des trucs?

 

si tout est clair qu'est ce que je peux garder comme anti spywate et anti malware??

 

 

qu'est ce que je peux faire en préventif pour éviter les desagrément que j'ai eu????

 

a+

[naheulbeuk]

salut, je me permets d'intervenir en l'absence de charles ingals !

 

 

La procédure de désinfection est maintenant terminée.

 

Nous allons passer à la phase Sécurisation et Optimisation de ton PC.

 

Tout d'abord nous allons rétablir l'affichage des fichiers et dossiers cachés, comme ceci :

 

 

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer le bouton-radio : Ne pas afficher les fichiers et dossiers cachés

Activer la case : Masquer les extensions des fichiers dont le type est connu

Activer la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

 

 

Désactive la Restauration système : http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

- Tu peux maintenant réactiver la Restauration système, je te conseille fortement de le faire.

 

Après 14 jours, les fonctions, les fonctions principales d'Ewido ne seront plus effectives, tu pourras aussi le désinstaller si tu le souhaites.

 

Par contre, tu peux garder ATF-Cleaner, il te seras très utile pour un nettoyage du système. Tu peux peux passer ATF-Cleaner une fois par semaine, ou toutes les deux semaines.

 

Maintenant, des petites explications :

 

Si ton système a été infecté, c'est parce qu'il y a des faiblesses dans ta protection, et il est important de l'améliorer de manière à ce que cette situation ne se reproduise pas.

 

Par conséquent, je t'expose quelques consignes de sécurité :

 

1/

 

Il faut posséder un Antivirus (gratuit ca suffit) si tu n'en possède pas :

 

Télécharger Antivir + son tuto

 

Télécharger Avast! + son tuto

Un enregistrement gratuit est nécessaire pour avoir les mises a jour! Celui-ci se fait ici

/!\ Attention ! avast! présente des soucis d'incompatibilité avec ZoneAlarm (firewall) ! Ne pas installer les 2 ensemble !

 

Télécharger AVG Free Edition + manuel d'aide

 

 

2/

 

Il te faut aussi posséder un pare-feu si tu n'en possèdes pas (gratuit aussi) :

 

Télécharger ZoneAlarm + son tuto

 

Télécharger Kerio Personal + son tuto

 

 

3/

 

Il faut également que tu mettes ton ordinateur à jour pour le protéger des failles de sécurité actuelles, via Windows Update.

 

4/

 

Sécuriser les ports de ton PC, rapidement et simplement, avec Zeb Protect (gratuit) : http://telechargement.zebulon.fr/123.html

 

5/

 

Un Anti-troyen (gratuit) : A² : http://www.emsisoft.net/fr/software/free/ (souscription obligatoire)

 

Anti-spywares (gratuits) :

 

Ad-Aware SE 1.06 : http://www.lavasoftusa.com/

 

Spybot Search and Destroy 1.4 : http://www.safer-networking.org/fr/download/index.html

 

6/

 

Navigateur sécurisé, rapide et léger :

 

Mozilla Firefox : http://www.mozilla-europe.org/fr/products/firefox/

 

Pourquoi utiliser Mozilla Firefox => http://frenchmozilla.sourceforge.net/firefox/pourquoi/

 

Ou / Et :

 

Opera : http://www.opera.com/download/

 

Client e-mail sécurisé :

 

Mozilla Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/

 

7/

 

Mais avant tout, la meilleure protection...... c'est toi ! :

 

Fais attention aux sites sur lesquels tu surfes, pas de sites douteux comme les sites proposants des cracks, les sites de PeerToPeer, les sites pornographiques ect. Fais également atttention à ce que tu télécharges. En bref : soit vigilent !

 

8/

 

Maintenance du micro avec les logiciels de nettoyage (bien sûr, mis à jour) cités ci-dessus.

 

9/

 

Je t'invite à lire le discours de prévention : http://gerard.melone.free.fr/IT/IT-AM0.html dont voici un extrait :

 

 

Lutte AntiMalware -prévention

-1- Jeter Internet Explorer

-2- Mettre à jour le navigateur et le système

-3- Régler le système d'exploitation

-4- Remplacer Microsoft Java VM par Sun Java

-5- Régler Internet Explorer et Outlook

-6- Installer des utilitaires résidents

-7- IE-SPYAD

-8- Fichier Hosts

-9- Lancer des utilitaires non résidents

-10- Adopter une attitude prudente

-11- Tenir prêts, URLs et outils de réparation

-12- Liens

 

 

10/

 

- Pour finir, je te propose d'aller ici :

 

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

http://forum.zebulon.fr/index.php?showtopic=88688

 

au plaisir ! A+