probléme résolu Pouvez vous m aider ? Merci Regis56

[regis56]

Re

 

Tu n'as que des cookies donc rien de graves tout le monde en as !!

Tu as bien bossé bravo ton système est propre !

 

Pour supprimer les cookies fais ceci :

 

Télécharge ATF Cleaner par Atribune.

 

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

 

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Quelques conseils :

 

Avant tout supprimer les outils qui nous ont servit pendant la désinfection !

Panda ActiveScan tu n'en a plus besoin sauf si tu veut le garder ! sinon

Faire démarrer/panneau de configuration/ajout-supression de programmes

Regarder dans la liste si présent

Panda ActiveScan (désinstaller)

EasyCleaner tu n'en a plus besoin sauf si tu veut le garder !

Ewido tu n'en a plus besoin sauf si tu veut le garder ! il perd seulement la protection résidente après les 14 jours et sinon il reste très efficace !

HijackThis tu n'en a plus besoin sauf si tu veut le garder !

C:\Program Files\Applications diverses\<= supprime le dossier si il n'y a que hijackthis dedans !

Sinon supprime les fichiers !

ATF-Cleaner je te conseille de le garder sinon supprime juste l'exe !

ATF-Cleaner.exe<= supprime le fichier !

 

-Rétablir l'affichage :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Options des dossiers, onglet Affichage :

Activer l'option : Ne pas afficher les fichiers et dossiers cachés

Activer l'option : Masquer les fichiers protégés du système d'exploitation

Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

 

-Créer un point de restauration et supprimer les anciens !: (aide visuelle http://assiste.free.fr/p/comment/activer_d...estauration.php )

Cliquer avec le bouton droit sur l'icône Poste de travail, puis cliquer sur Propriétés.

Cliquer sur l'onglet «Restauration du système».

Sélectionner «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquer sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquer sur Oui.

Cliquer sur OK, redémarrer le PC. Faire l'opération inverse, et réactiver la restauration:un nouveau point sera automatiquement créé.

 

1/ La mise à jour du système :

Je te conseille vivement de mettre à jour ton système !

(Démarrer/Windows Update)

Le faite de mettre ton système à jour corrigera toutes les failles de sécuritées utilisées par les virus et autres malwares !

Pour mettre en automatique faire ceci :

 

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

 

Mises à jour automatiques

 

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Démarrer,

puis dérouler le Type de Démarrage pour le modifier en Automatique

Cliquer sur Appliquer puis OK

 

 

2/ L'antivirus :

Installer un antivirus plus efficace que morton tel que AVAST ou Antivir

Un antivirus est un logiciel censé protéger un micro-ordinateur contre les programmes néfastes appelés virus, vers, macrovirus, etc.

 

Les principaux antivirus du marché se fondent sur des fichiers de signatures et comparent alors la signature génétique du virus aux codes à vérifier. Certains programmes appliquent également la méthode dite heuristique tendant à découvrir un code malveillant par son comportement. Autre méthode, l'analyse de forme repose sur du filtrage basé entre des règles regexp ou autres, mises dans un fichier junk. Cette dernière méthode peut être très efficace pour les serveurs de courriels supportant les regexp type postfix puisqu'elle ne repose pas sur un fichier de signatures.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et les adresses pour scanner en lignes !

http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

 

3/ le pare-feu :

Installer un firewall autre que celui proposé par XP Choisir kério avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

En informatique, un pare-feu est un dispositif logiciel ou matériel qui filtre le flux de données sur un réseau informatique. Il est parfois appelé coupe-feu ou encore firewall.

 

-pour télécharger zone alarm:

http://telechargement.zebulon.fr/58-zonealarm-60-fr.html

-son tutorial:

http://www.zebulon.fr/articles/configurationZA_1.php

 

-pour télécharger JETICO:

http://www.trad-fr.com/Fiches/fiche_Jetico.htm

-à parcourrir

http://www.open-files.com/article0386.html

-son tutorial:

http://www.open-files.com/forum/index.php?showtopic=29277

 

4/ Le navigateur internet :

Utiliser un navigateur sécurisé tel que FIRE FOX

http://telechargement.zebulon.fr/license-1-100.html

 

Et le sécuriser encore plus en allant voir le lien ici:

http://forum.zebulon.fr/index.php?showtopic=69628

 

Si jamais Internet Explorer est gardé

 

Utiliser IE-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement ! ( Une fois l'utilitaire dé-zippé dans son dossier, cliquer sur le fichier ie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

http://www.spywarewarrior.com/uiuc/resource.htm

Un conseil important:

Dans Internet Explorer, il faut mieux gérer les contrôles ActiveX:

Ce qu'ils sont: http://assiste.free.fr/p/internet_attaques/activex.php

S'en protéger: http://assiste.free.fr/p/internet_contre_m...nti_activex.php

 

Un conseil:

Il faudrait modifier la gestion des cookies, et ne plus accepter n'importe quoi.

Dans Firefox, Outils--->Options, Menu Vie privée, Onglet Cookies, si "Autoriser les sites à créer des cookies" est coché, cocher la case devant "pour le site Web d'origine seulement".

Dans IE, Outils--->Options internet, Onglet Confidentialité, Bouton Avancé dans le paragraphe Paramètres. Cocher "Ignorer la gestion automatique des cookies", cocher "Demander" pour les cookies internes, et cocher "Refuser" pour les Cookies tierce partie.

 

Un conseil:

Installer Java de Sun.

http://assiste.free.fr/p/internet_contre_m...s/anti_java.php

Version actuelle: JRE 5.0 Update 6

http://java.sun.com/j2se/1.5.0/download.jsp

 

5/ Les systèmes de protections annexes :

 

Télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

http://telechargement.zebulon.fr/license-1-123.html

Un tutorial sur l’utilisation de Zeb Protect est disponible ici:

http://www.zebulon.fr/articles/zebprotect.php

 

télécharger Ad-Aware SE Personal et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-36.html

 

télécharger Spybot - Search & Destroy et installer dans son répertoire

(Programme faisant partie des anti-malwares )

http://telechargement.zebulon.fr/license-1-79.html

Pour une utilisation approfondie de ce logiciel, consulter l'article Configurer Spybot-Search & Destroy.

http://www.zebulon.fr/articles/spybot_1.php

 

6/ Le comportement :

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections telle que sites XXX/warez et les logiciels de p2p)

 

7/ La maintenance :

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido ou ad-aware ou Spybot et Nettoyer avec Easycleaner(sans toucher à la fonction doublon).

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

8/ La prévention :

Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

 

Malware Complaints est une coopération entre beaucoup d’assistants anti-malware et d’experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que

les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Plus d'info sur le topic d'ipl_001 ici (merci à Kimberly!!) =>

http://forum.zebulon.fr/index.php?showtopic=88688

 

Si tu pense que ton problème est résolu peut tu marquer résolu devant le titre de ton sujet ?

 

Tu va sur ton premier message ici

http://forum.zebulon.fr/index.php?s=&showt...ndpost&p=733240

 

Tu clic sur le bouton en bas à droite Editer tu choisi Edition complète et tu pourra changer le titre

 

Au revoir et à bientôt sur zéb !!

Modifié le 10 mai 2006 par regis56

[Lewis3]

re bonsoir m'sieur

 

voilà autorun, bon ok, je suis pas un rapide ...... mais bon

 

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

 

+ ATIPTA ATI Desktop Control Panel (Not verified) ATI Technologies, Inc. c:\program files\ati technologies\ati control panel\atiptaxx.exe

 

+ avast! avast! service GUI component c:\program files\alwil software\avast4\ashdisp.exe

 

+ NeroFilterCheck NeroCheck (Not verified) Ahead Software Gmbh c:\windows\system32\nerocheck.exe

 

+ PCTVRemote Remote Control Application (Not verified) Pinnacle Systems c:\program files\pinnacle\pctv stereo\remote\remoterm.exe

 

+ SunJavaUpdateSched Java 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\program files\java\jre1.5.0_06\bin\jusched.exe

 

+ WOOTASKBARICON File not found: C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

 

+ WOOWATCH File not found: C:\PROGRA~1\Wanadoo\Watch.exe

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

 

+ InterVideo WinCinema Manager.lnk WinCinema Manager (Not verified) InterVideo Inc. c:\program files\intervideo\common\bin\wincinemamgr.exe

 

+ Lancement rapide d'Adobe Reader.lnk Adobe Acrobat SpeedLauncher (Not verified) Adobe Systems Incorporated c:\program files\adobe\acrobat 7.0\reader\reader_sl.exe

 

+ Pinnacle Scheduler.lnk Pinnacle Scheduler Application (Not verified) Pinnacle Systems c:\program files\pinnacle\shared files\programs\scheduler\pclescheduler.exe

 

+ Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g (Not verified) c:\program files\sagem wi-fi usb 802.11g\wlanutl.exe

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

+ a-squared c:\program files\a-squared\a2guard.exe

 

+ WOOKIT File not found: C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

 

HKLM\SOFTWARE\Classes\Protocols\Handler

 

+ ms-itss Microsoft® InfoTech Storage System Library (Not verified) Microsoft Corporation c:\program files\fichiers communs\microsoft shared\information retrieval\msitss.dll

 

+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation c:\program files\msn messenger\msgrapp.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

 

+ avast avast! Shell Extension (Not verified) ALWIL Software c:\program files\alwil software\avast4\ashshell.dll

 

+ a² Context Menu Shell Extension c:\program files\a-squared\a2contmenu.dll

 

+ Extension Affichage Panorama du Panneau de configuration File not found: deskpan.dll

 

+ NeroDigitalIconHandler Nero Digital Shell Extension (Not verified) Nero AG c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll

 

+ NeroDigitalPropSheetHandler Nero Digital Shell Extension (Not verified) Nero AG c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll

 

+ WinRAR shell extension c:\program files\winrar\rarext.dll

 

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

 

+ NeroDigitalColumnHandler Class Nero Digital Shell Extension (Not verified) Nero AG c:\program files\fichiers communs\ahead\lib\nerodigitalext.dll

 

+ PDF Shell Extension PDF Shell Extension (Not verified) Adobe Systems, Inc. c:\program files\adobe\acrobat 7.0\activex\pdfshell.dll

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

 

+ AcroIEHlprObj Class Adobe Acrobat IE Helper Version 7.0 for ActiveX (Verified) Adobe Systems, Incorporated c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll

 

+ Google Toolbar Helper Google IE Client Toolbar (Not verified) Google Inc. c:\program files\google\googletoolbar2.dll

 

+ SSVHelper Class Java 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. c:\program files\java\jre1.5.0_06\bin\ssv.dll

 

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

 

+ SEARCH~1.DLL File not found: C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

 

HKLM\Software\Microsoft\Internet Explorer\Toolbar

 

+ googletoolbar2.dll Google IE Client Toolbar (Not verified) Google Inc. c:\program files\google\googletoolbar2.dll

 

HKCU\Software\Microsoft\Internet Explorer\Extensions

 

+ Wanadoo File not found: http://www.wanadoo.fr

 

HKLM\System\CurrentControlSet\Services

 

+ aswUpdSv Fournit la mise à jour automatique pour l'antivirus avast!. c:\program files\alwil software\avast4\aswupdsv.exe

 

+ ATI Smart ATI Smart c:\windows\system32\ati2sgag.exe

 

+ avast! Antivirus Gère et implémente les services de l'antivirus avast! pour cet ordinateur. Ceci inclut la protection résidente, la zone de quarantaine et le planificateur. c:\program files\alwil software\avast4\ashserv.exe

 

+ C-DillaCdaC11BA C-Dilla RTS Service (Not verified) C-Dilla Ltd c:\windows\system32\drivers\cdac11ba.exe

 

+ FTRTSVC Allow protected access to routing table (Not verified) France Telecom c:\windows\system32\ftrtsvc.exe

 

HKLM\System\CurrentControlSet\Services

 

+ aswRdr avast! TDI RDR Driver (Not verified) ALWIL Software c:\windows\system32\drivers\aswrdr.sys

 

+ CdaC15BA c:\windows\system32\drivers\cdac15ba.sys

 

+ CO_Mon c:\windows\system32\drivers\co_mon.sys

 

+ InCDPass File not found: system32\drivers\InCDPass.sys

 

+ InCDRm File not found: system32\drivers\InCDRm.sys

 

+ MDC8021X AEGIS Protocol (IEEE 802.1x) v2.3.1.9 (Not verified) Meetinghouse Data Communications c:\windows\system32\drivers\mdc8021x.sys

 

+ PCANDIS5 PCAUSA NDIS 5.0 Protocol Driver (Not verified) Printing Communications Assoc., Inc. (PCAUSA) c:\windows\system32\pcandis5.sys

 

+ Pfc Padus® ASPI Shell (Not verified) Padus, Inc. c:\windows\system32\drivers\pfc.sys

 

+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions c:\windows\system32\drivers\pxhelp20.sys

 

+ Secdrv SafeDisc driver (Not verified) Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. c:\windows\system32\drivers\secdrv.sys

 

+ TESTLAB TVicHW32 4.0 Generic Device Driver (Not verified) EnTech Taiwan c:\windows\system32\drivers\testlab.sys

 

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

 

+ Microsoft Document Imaging Writer Monitor Microsoft® Document Imaging (Not verified) Microsoft Corporation c:\windows\system32\mdimon.dll

 

[Lewis3]

j'avais pas vue que tu me répondais en m^me temps que j'essayais de repondre à tes "exigences" madame veut se servir du pc je reveind de suite

 

j'ai m^me pas le temps de lire ta réponce

 

à toute

[regis56]

Re

 

le rapport antoruns n'étais pas obligatoire c'etait juste si Panda ne marchait pas

 

En tout cas il est OK !

 

On retrouve FTRTSVC mais il n'apparait plus dans les rapports hijackthis c'est qu'il est désactivé donc pas de soucis de ce coté là

 

Bonne soirée !

[Lewis3]

Merci beaucoup Regis

 

N'étant pas un "pro" de l'informatique je risque de disparetre du forum dans la mesur ou je ne peu pas vraiement donner de conseil ni apporté d'aide

 

toutefois, je n'ai pas le temps là, mais je me permettrais peut être de te joindre en mp si j'avais une question ou deux qui treinnent et qui ne soit pas dans le sujet d'ici, y vois tu un inconvénient ?

 

Dans tous les cas merci encore

 

 

Lewis

[regis56]

Bonsoir Lewis3 !

 

 

mais je me permettrais peut être de te joindre en mp si j'avais une question ou deux qui treinnent et qui ne soit pas dans le sujet d'ici, y vois tu un inconvénient ?

 

Pas de problème mais tu sait moi ma spécialité est la lutte anty-malwares si tu as des questions sur autres choses n'hésite pas à poster sur le reste du forum plein de personnes compétentes pourrront te répondre mieux que moi !

 

Bonne soirée à plus !