Trojan.Vundo dans un fichier .exe
Résolu
M'enfin!
Messages postés
77
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir à tous,
je viens d'acheter un pc portable à ma fillotte et j'ai commencer par supprimer Norton !
ayant installer Antivir, Spybot,CCleaner, Malwarebytes, et après un scan complet malwarebytes me detecte un Trojan.Vundo dans le fichier suivant : c:\SWSetup\CyberDVD\Stage1\PStarter\vcreditst_x86.exe
Et là je ne sais pas quoi faire ! je rechigne sur ce coup à "supprimer la selection" comme le suggere malware à cause de ce ".exe"
j'ai besoin de vos lumières pour trancher définitevement la question.
Un grand merci d'avance et à plusse
je viens d'acheter un pc portable à ma fillotte et j'ai commencer par supprimer Norton !
ayant installer Antivir, Spybot,CCleaner, Malwarebytes, et après un scan complet malwarebytes me detecte un Trojan.Vundo dans le fichier suivant : c:\SWSetup\CyberDVD\Stage1\PStarter\vcreditst_x86.exe
Et là je ne sais pas quoi faire ! je rechigne sur ce coup à "supprimer la selection" comme le suggere malware à cause de ce ".exe"
j'ai besoin de vos lumières pour trancher définitevement la question.
Un grand merci d'avance et à plusse
A voir également:
- Trojan.Vundo dans un fichier .exe
- Fichier bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Comment réduire la taille d'un fichier - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
41 réponses
voilà ! je relance malware
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86 moved successfully.
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86 moved successfully.
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Eline\AppData\Local\Temp\etilqs_PUNa4ETz4qh7tpaLVdni scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_231916
Files moved on Reboot...
File C:\Users\Eline\AppData\Local\Temp\etilqs_PUNa4ETz4qh7tpaLVdni not found!
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\urlclassifier3.sqlite moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\XUL.mfl moved successfully.
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86\x86 moved successfully.
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}\x86 moved successfully.
C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\Eline\AppData\Local\Temp\etilqs_PUNa4ETz4qh7tpaLVdni scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03062009_231916
Files moved on Reboot...
File C:\Users\Eline\AppData\Local\Temp\etilqs_PUNa4ETz4qh7tpaLVdni not found!
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\urlclassifier3.sqlite moved successfully.
C:\Users\Eline\AppData\Local\Mozilla\Firefox\Profiles\zaxtgatc.default\XUL.mfl moved successfully.
ahhhhh ! je viens de voir passer c:\SWSetup\CyberDVD\Stage1\PStarter\vcreditst_x86.exe et malwarbytes' le reconnait toujours comme infecté ! ça m'enerve ! enfin c'est peut être un vrai faux-positif. j'attend quand même la fin du scan dans 1h30 environ.
Entre temps, sais-tu à quoi correspond ce dossier SWSetup ?
Entre temps, sais-tu à quoi correspond ce dossier SWSetup ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
SWSetup contient pas mal de dossiers (adobe, cyberdvd, divers,etc) et 1fichier txt là :
C:\Swsetup\Adobe\AdobeReader9.0.0_A6.cva
C:\Swsetup\CyberDVD\CyberLink DVD Suite.cva
C:\Swsetup\Drivers\Audio\1002721.CVA
C:\Swsetup\Drivers\Cardread\1002729.CVA
C:\Swsetup\Drivers\Chipset\1002723.CVA
C:\Swsetup\Drivers\Modem\1002722.CVA
C:\Swsetup\Drivers\Network\1002728.CVA
C:\Swsetup\Drivers\Touchpad\1002730.CVA
C:\Swsetup\Drivers\Video\1002726.CVA
C:\Swsetup\Drivers\WLAN\SP38617.cva
C:\Swsetup\ESUVT\ESU.CVA
C:\Swsetup\HPASL\sp41377.cva
C:\Swsetup\HPDVD\HP DVD Play.cva
C:\Swsetup\HPUG\UG0118.CVA
C:\Swsetup\HPUpdate\HPSU.cva
C:\Swsetup\HSC\SP41424.cva
C:\Swsetup\InetSec\Sym09.cva
C:\Swsetup\LSSS\LSSS.cva
C:\Swsetup\MMFlash\AdobeFlash9.0.124.0.CVA
C:\Swsetup\MSWorks\MS Works 90_FR.cva
C:\Swsetup\MVRVB\MuveeReveal_7.0.35 A3 Basic.cva
C:\Swsetup\QLB\SP40139.cva
C:\Swsetup\Shockwave\Shock_11.0.0.465A2.CVA
C:\Swsetup\SunJava\SunJava_1607.cva
C:\Swsetup\sw_ver\325670B2.CVA
C:\Swsetup\sw_ver\OCAMRK.CVA
C:\Swsetup\sw_ver\TPV3HB00.CVA
C:\Swsetup\WLASST\SP39374.CVA
C:\Swsetup\YouCam\Youcam.cva
C:\Swsetup\Adobe\AdobeReader9.0.0_A6.cva
C:\Swsetup\CyberDVD\CyberLink DVD Suite.cva
C:\Swsetup\Drivers\Audio\1002721.CVA
C:\Swsetup\Drivers\Cardread\1002729.CVA
C:\Swsetup\Drivers\Chipset\1002723.CVA
C:\Swsetup\Drivers\Modem\1002722.CVA
C:\Swsetup\Drivers\Network\1002728.CVA
C:\Swsetup\Drivers\Touchpad\1002730.CVA
C:\Swsetup\Drivers\Video\1002726.CVA
C:\Swsetup\Drivers\WLAN\SP38617.cva
C:\Swsetup\ESUVT\ESU.CVA
C:\Swsetup\HPASL\sp41377.cva
C:\Swsetup\HPDVD\HP DVD Play.cva
C:\Swsetup\HPUG\UG0118.CVA
C:\Swsetup\HPUpdate\HPSU.cva
C:\Swsetup\HSC\SP41424.cva
C:\Swsetup\InetSec\Sym09.cva
C:\Swsetup\LSSS\LSSS.cva
C:\Swsetup\MMFlash\AdobeFlash9.0.124.0.CVA
C:\Swsetup\MSWorks\MS Works 90_FR.cva
C:\Swsetup\MVRVB\MuveeReveal_7.0.35 A3 Basic.cva
C:\Swsetup\QLB\SP40139.cva
C:\Swsetup\Shockwave\Shock_11.0.0.465A2.CVA
C:\Swsetup\SunJava\SunJava_1607.cva
C:\Swsetup\sw_ver\325670B2.CVA
C:\Swsetup\sw_ver\OCAMRK.CVA
C:\Swsetup\sw_ver\TPV3HB00.CVA
C:\Swsetup\WLASST\SP39374.CVA
C:\Swsetup\YouCam\Youcam.cva
Re !
bon retour à la case départ voici le rapport et rien de changer pour malwarebytes' :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1820
Windows 6.0.6001 Service Pack 1
07/03/2009 01:48:23
mbam-log-2009-03-07 (01-48-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 235076
Temps écoulé: 2 hour(s), 22 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\SWSetup\CyberDVD\Stage1\PStarter\vcredist_x86.exe (Trojan.Vundo) -> No action taken.
bon retour à la case départ voici le rapport et rien de changer pour malwarebytes' :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1820
Windows 6.0.6001 Service Pack 1
07/03/2009 01:48:23
mbam-log-2009-03-07 (01-48-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 235076
Temps écoulé: 2 hour(s), 22 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\SWSetup\CyberDVD\Stage1\PStarter\vcredist_x86.exe (Trojan.Vundo) -> No action taken.
vais me faire taper dessus par ma louloutte moi !
bon je trouverai bien un truc bidon à lui sortir ^^', remarques si c'est un logicile type nero je suis tranquille, elle n'est pas prête à l'utiliser.
bon je trouverai bien un truc bidon à lui sortir ^^', remarques si c'est un logicile type nero je suis tranquille, elle n'est pas prête à l'utiliser.
pas de soucis ! je te fais confiance ! encore 2 petites choses et je te laisse !
1 spyware blaster je le télécharge, penses-tu que c'est bien et
2 le firewall est -il assez performant avec les autres surveillances que j'ai déjà installée ?
1 spyware blaster je le télécharge, penses-tu que c'est bien et
2 le firewall est -il assez performant avec les autres surveillances que j'ai déjà installée ?
ok mais n'oublie pas de faire le ménage :
Télécharge ATF Cleaner par Atribune:
ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
ToolCleaner2
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
CCleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
Defraggler
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? :
Console Java
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) :
Adobe Reader
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Antivir
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- SpywareBlaster
(= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan))
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver
____________
Voila,
Bonne lecture, à bientot
Gen-hackman
Télécharge ATF Cleaner par Atribune:
ATF Cleaner
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
ToolCleaner2
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
supprime toolscleaner2 manuellement
_________________________________________________
---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
CCleaner
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire ceci est proposé :
Defraggler
_________________________________________________
> Peux-tu vérifier ta console JAVA ici ? :
Console Java
, et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème :
Tuto
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) :
Adobe Reader
__________________________________________________
> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________
> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :
Lien XP
Lien Vista
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
> Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Antivir
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
_____________
> Quelques liens utiles :
- https://sebsauvage.net/safehex.html
- SpywareBlaster
(= petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan))
____________
Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le reactiver
____________
Voila,
Bonne lecture, à bientot
Gen-hackman
un grand merci, ccleaner je l'utilise depuis longtemps, il est super - pour les mises à jour et surveillance je veille au grain ! et je vais poursuivre avec tes conseil;
encore merci tu es un ange !
encore merci tu es un ange !
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Users\Eline\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Eline\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\Eline\Desktop\Rsit.exe: trouvé !
C:\Users\Eline\Downloads\HijackThis.exe: trouvé !
C:\Users\Eline\Downloads\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Users\Eline\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Eline\Downloads\HijackThis.exe: supprimé !
C:\Users\Eline\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\Eline\Desktop\Rsit.exe: supprimé !
C:\Users\Eline\Downloads\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
-->- Recherche:
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Users\Eline\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\Eline\Desktop\OTMoveIt3.exe: trouvé !
C:\Users\Eline\Desktop\Rsit.exe: trouvé !
C:\Users\Eline\Downloads\HijackThis.exe: trouvé !
C:\Users\Eline\Downloads\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Users\Eline\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\Eline\Downloads\HijackThis.exe: supprimé !
C:\Users\Eline\Desktop\OTMoveIt3.exe: supprimé !
C:\Users\Eline\Desktop\Rsit.exe: supprimé !
C:\Users\Eline\Downloads\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
'vais me coucher ! je laisse tourner la becanne et je dis à demain sinon bon week-end et grosse nuit reposante :)
Re Gen ! non mais t'as vu l'heure où tu as décroché cette nuit ? ou plutôt ce matin ^^
enfin bon, pas d'heure pour les braves !
Pour nos petites affaires tout est OK !! par contre j'ai craquée ce matin : vers 10h00 la défragmentation vista toujours pas terminée !! Début de défragmentation à mon dernier méssage, j'ai donc télécharger déffragler et la en 30 mn tous nickel, je ne sais pas ce qui m'inquiète le plus entre les 5-6 heures de vista et les 30 mn de deffragler.
Java et adode étaient à jour ! et j'ai terminée avec spywareblaster (en recochant tous ce qui avait été décocher - teatimer, cpte Admin...).
enfin bon, pas d'heure pour les braves !
Pour nos petites affaires tout est OK !! par contre j'ai craquée ce matin : vers 10h00 la défragmentation vista toujours pas terminée !! Début de défragmentation à mon dernier méssage, j'ai donc télécharger déffragler et la en 30 mn tous nickel, je ne sais pas ce qui m'inquiète le plus entre les 5-6 heures de vista et les 30 mn de deffragler.
Java et adode étaient à jour ! et j'ai terminée avec spywareblaster (en recochant tous ce qui avait été décocher - teatimer, cpte Admin...).
Encore une fois merci Gen pour ta gentillesse et ta rapidité (comme tous les Gentils Dépanneur du site ^^ - bravo à tous).
Si je peux donner un conseil : quand vous acheterez un nouveau PC et avant de mettre toutes vos petites affaires, commencer par viré la grosse daube de Norton comme le préconise CCM, - Utiliser Firefox pour aller sur le Net ! - faites tous les vérification nécessaire avec un bon antivirus, MalwareByte"s etc...
Pour info, les problèmes réglés dans ce post concerne un HP - modèle Compaq Présario CQ70 Notebook PC
mise en service pour la 1ère fois le 28 février 2009 ^^'
voilà, encore merci !
Si je peux donner un conseil : quand vous acheterez un nouveau PC et avant de mettre toutes vos petites affaires, commencer par viré la grosse daube de Norton comme le préconise CCM, - Utiliser Firefox pour aller sur le Net ! - faites tous les vérification nécessaire avec un bon antivirus, MalwareByte"s etc...
Pour info, les problèmes réglés dans ce post concerne un HP - modèle Compaq Présario CQ70 Notebook PC
mise en service pour la 1ère fois le 28 février 2009 ^^'
voilà, encore merci !
