Plantage, virus: PC besoin d'un grand nettoyage!!!

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Dorothée » 07 Sep 2006, 06:34

Bonjour,

"Nous n'allons pas nous en sortir si vous compromettez votre machine plus vite que nous n'arrivons à la désinfecter et la décontaminer."

Pour ma défense, je tiens à dire que Keygen, je l'avais avant de commencer des manip avec Nick.

Je sais, c'est une bien maigre excuse, mais je n'avais pas pensé à en parler.
Pourtant AVG m'a tout de suite averti que c'était un Trojan, seulement voilà, il était trop tard... :(

Je sais bien que je suis un peu inconciente avec ce pc, mais je m'engage à ne plus chercher, utiliser des cracks de jeu en tout genre et surtout à ne plus vous importuner en vous demandant de l'aide pour des problème dû à ce "comportement".
Mais s'il vous plaît ne me laissé pas tomber maintenant... :cry:
Dorothée
 
Messages: 11
Inscription: 16 Juil 2006, 10:48
Localisation: Quimper

Messagede pierre » 07 Sep 2006, 07:17

Bonjour,

Vu. NickW est mobilisée à l'extérieur depuis hier soir et probablement jusqu'à demain.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 28381
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Dorothée » 11 Sep 2006, 06:15

Bonjour,

juste pour savoir si Nick veut ou pas continuer à m'aider à réparer mon pc.
S'il ne veut pas qu'il me prévienne, je peux pas le laisse dans cet état...

merci
Dorothée
 
Messages: 11
Inscription: 16 Juil 2006, 10:48
Localisation: Quimper

Messagede nickW » 11 Sep 2006, 10:24

Bonjour,

Manip 1 (obligatoire): désactiver un service.
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Descendre jusqu'à France Telecom Routing Table Service
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\WINDOWS\System32\FTRTSVC.exe
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK
Redémarrer.


Manip 2 (obligatoire): Il faut créer un nouveau point de restauration système.
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
http://assiste.com.free.fr/p/comment/co ... ation.html


Manip 3 (obligatoire): Il faut installer un vrai pare-feu.
Voir ICI et ICI.
Penser à désactiver complètement celui de Windows XP (y compris dans les services).


Manip 4: Suppression fichier.
As-tu essayé de supprimer le fichier (keygen) Guild Wars [p2p-11066].exe en mode sans échec?


Manip 5: Incredimail.
En as-tu vraiment besoin? Lire cette page


Manip 6: Supprimer la connexion Internet créée avec le kit Wanadoo, et la recréer manuellement.
En effet, les kits d'installation fournis par les FAIs installent des tas de "bidules" aux fonctions assez floues, et qui sont parfois considérés comme des "espions".
Une page d'explications: http://www.faqoe.com/index.php?bas=/connexionmanel.htm
Une autre page d'explications: http://www.porciello.com/adsl/
(Il faut avoir sous les yeux la lettre envoyée par le FAI contenant les codes d'accès)


Manip 7: Inutiles au démarrage.
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Sont dans ce cas:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe--->lire attentivement la liste de Pacman
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background--->lire attentivement la liste de Pacman
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE--->un véritable dévoreur de ressources, inutile

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système.
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.


Manip 8: Utopie?
Virer emule, virer Incredimail, virer tous les programmes crackés, acheter une licence Windows, .....

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 52 invités