Mon pc rame, aidez moi svp - Page 2
Résolu
Précédent
- 1
- 2
Voici le rapport de BitDefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, May 12, 2009 - 23:05:11
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;Y:\;Z:\;
Statistiques
Temps
00:28:32
Fichiers
72754
Directoires
7435
Secteurs de boot
0
Archives
1265
Paquets programmes
8014
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
2955693
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Aucun
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Star Wars\Free Star Wars Screensaver\freestarwars.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Gen:Adware.Heur.7035CACACA
D:\Star Wars\Free Star Wars Screensaver\freestarwars.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection
******************************************************
Concernant mon fichier dll, il s'appelle sqlctr80.dll, il appartenait à Sony Vega 7
BitDefender Online Scanner
Rapport d'analyse généré à: Tue, May 12, 2009 - 23:05:11
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;Y:\;Z:\;
Statistiques
Temps
00:28:32
Fichiers
72754
Directoires
7435
Secteurs de boot
0
Archives
1265
Paquets programmes
8014
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
2955693
Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Aucun
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Star Wars\Free Star Wars Screensaver\freestarwars.exe=>(Instyler o)=>(Instyler Module 8)
Infecté par: Gen:Adware.Heur.7035CACACA
D:\Star Wars\Free Star Wars Screensaver\freestarwars.exe=>(Instyler o)=>(Instyler Module 8)
Echec de la désinfection
******************************************************
Concernant mon fichier dll, il s'appelle sqlctr80.dll, il appartenait à Sony Vega 7
Re,
supprime : D:\Star Wars\Free Star Wars Screensaver\freestarwars.exe (via l'explorateur Windows).
Fais ceci :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
supprime : D:\Star Wars\Free Star Wars Screensaver\freestarwars.exe (via l'explorateur Windows).
Fais ceci :
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de :
sqlctr80
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
vu que je suis un mec, je serais patient ^^
J'me demande comment tu connais tout ça!! j'ai cherché près d'une heure tout seulm sans rien trouver...
bref, voici le rapport :
cher 12/05/2009 ---- 23:48:12,64
----------------------------------
§§§§§§ [sqlctr80] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"="E:\\AUDIO-~1\\VEGAS7~2\\MEDIAM~1\\MSSQL$~1\\Binn\\sqlctr80.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"="E:\\AUDIO-~1\\VEGAS7~2\\MEDIAM~1\\MSSQL$~1\\Binn\\sqlctr80.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"="E:\\AUDIO-~1\\VEGAS7~2\\MEDIAM~1\\MSSQL$~1\\Binn\\sqlctr80.dll"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
J'me demande comment tu connais tout ça!! j'ai cherché près d'une heure tout seulm sans rien trouver...
bref, voici le rapport :
cher 12/05/2009 ---- 23:48:12,64
----------------------------------
§§§§§§ [sqlctr80] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"="E:\\AUDIO-~1\\VEGAS7~2\\MEDIAM~1\\MSSQL$~1\\Binn\\sqlctr80.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"="E:\\AUDIO-~1\\VEGAS7~2\\MEDIAM~1\\MSSQL$~1\\Binn\\sqlctr80.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"="E:\\AUDIO-~1\\VEGAS7~2\\MEDIAM~1\\MSSQL$~1\\Binn\\sqlctr80.dll"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Re,
comment je connais ? J'ai appris et je continue, sur les forums spécialisés.
Tu as cherché les clés ? Démarrer, exécuter, tu tapes regedit et OK. Le registre s'ouvre. Tu cliques sur edition puis rechercher. Tu tapes sqlctr80, tu coches les 3 possibilités. F3 pour les suivantes.
========
On va faire simple.
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"=-
:files
E:\AUDIO-~1\VEGAS7~2\MEDIAM~1\MSSQL$~1\Binn\sqlctr80.dll
:commands
[emptytemp]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
comment je connais ? J'ai appris et je continue, sur les forums spécialisés.
Tu as cherché les clés ? Démarrer, exécuter, tu tapes regedit et OK. Le registre s'ouvre. Tu cliques sur edition puis rechercher. Tu tapes sqlctr80, tu coches les 3 possibilités. F3 pour les suivantes.
========
On va faire simple.
Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:reg
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"=-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQL$SONY_MEDIAMGR\Performance]
"Library"=-
:files
E:\AUDIO-~1\VEGAS7~2\MEDIAM~1\MSSQL$~1\Binn\sqlctr80.dll
:commands
[emptytemp]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'ai pas fait les manip hier soir concernant le fichier dll, trop fatigué!!
Je verrai ça dans l'après midi.
Je te tiens au courant.
Je verrai ça dans l'après midi.
Je te tiens au courant.
Salut,
Voici le rapport de OTMoveIt :
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQL$SONY_MEDIAMGR\Performance not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MSSQL$SONY_MEDIAMGR\Performance\\Library deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQL$SONY_MEDIAMGR\Performance\\Library deleted successfully.
========== FILES ==========
DllUnregisterServer procedure not found in E:\AUDIO-~1\VEGAS7~2\MEDIAM~1\MSSQL$~1\Binn\sqlctr80.dll
E:\AUDIO-~1\VEGAS7~2\MEDIAM~1\MSSQL$~1\Binn\sqlctr80.dll NOT unregistered.
E:\AUDIO-~1\VEGAS7~2\MEDIAM~1\MSSQL$~1\Binn\sqlctr80.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ZAHRKA~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_738.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05132009_135957
Donc visiblement, ça a marché.
J'imagine que je peux maintenant supprimer le dll sans danger, non?
Voici le rapport de OTMoveIt :
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQL$SONY_MEDIAMGR\Performance not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\MSSQL$SONY_MEDIAMGR\Performance\\Library deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSSQL$SONY_MEDIAMGR\Performance\\Library deleted successfully.
========== FILES ==========
DllUnregisterServer procedure not found in E:\AUDIO-~1\VEGAS7~2\MEDIAM~1\MSSQL$~1\Binn\sqlctr80.dll
E:\AUDIO-~1\VEGAS7~2\MEDIAM~1\MSSQL$~1\Binn\sqlctr80.dll NOT unregistered.
E:\AUDIO-~1\VEGAS7~2\MEDIAM~1\MSSQL$~1\Binn\sqlctr80.dll moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ZAHRKA~1\LOCALS~1\Temp\WCESLog.log scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_738.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\zahr kall\Local Settings\Application Data\Mozilla\Firefox\Profiles\7watbwfb.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05132009_135957
Donc visiblement, ça a marché.
J'imagine que je peux maintenant supprimer le dll sans danger, non?
Re,
je pense que le fichier a été supprimé.
On peut nettoyer les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
je pense que le fichier a été supprimé.
On peut nettoyer les outils :
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Voici le rapport :
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\zahr kall\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\zahr kall\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\zahr kall\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\zahr kall\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\zahr kall\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\zahr kall\Menu Démarrer\Programmes\UsbFix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\zahr kall\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\zahr kall\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\zahr kall\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\zahr kall\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\zahr kall\Bureau\Rsit.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\zahr kall\Menu Démarrer\Programmes\UsbFix: supprimé !
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\zahr kall\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\zahr kall\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\zahr kall\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\zahr kall\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\zahr kall\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\zahr kall\Menu Démarrer\Programmes\UsbFix: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\zahr kall\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\zahr kall\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\zahr kall\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\zahr kall\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\zahr kall\Bureau\Rsit.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\zahr kall\Menu Démarrer\Programmes\UsbFix: supprimé !
Re,
supprime Toolscleaner sur ton Bureau et C:\Tcleaner.txt.
Sauf si tu as encore des soucis, fin de la désinfection.
============================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
supprime Toolscleaner sur ton Bureau et C:\Tcleaner.txt.
Sauf si tu as encore des soucis, fin de la désinfection.
============================
Voici quelques conseils pour mieux protéger ton ordi des malwares :
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :
- SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/
- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .
- Sécurise Internet Explorer
* Clique sur Démarrer puis Exécuter
* Tape Inetcpl.cpl dans la zone de saisie puis OK
* Clique sur l'onglet Sécurité
* Clique sur "Rétablir toutes les zones au niveau par défaut"
* Sélectionne Zone Internet et clique sur "Personaliser le niveau"
* Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"
- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/
- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.
https://winhelp2002.mvps.org/hosts.htm
- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox
3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place
4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt
5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.
Précédent
- 1
- 2
