VIRUS MAZEBAT-AM[TJR] Résolu/Fermé

Question

Bonjour,
J'ai été informée hier d'un cheval de troie par AVAST dont voici le détail
Fichier<gras> E:\RECYCLE\DF20\FRAMEPUB-LEF\DATA\LOCK FOLDER.EXE\[EMBEDDE
WIN32:MAZEBAT-AM[TJR]
CHEVAL DE TROIE
VERSION VPS: 091203-1   

FICHIER INFECTE MSN DU 23/11

Mon PC portable est neuf et a utilisé depuis le 16/11 il ne contient rien d'important est-ce possbile de le reformater pour supprimer ce cheval de troie sans y avoir à faire diverses manipulations ??

J'ai de plus utiliser une clef USB dont je me suis servie sur mon autre PC y aura t-il besoin également d'y intervenir ?

 Merci de me venir en aide

Utilisateur anonyme · Answer

bonsoir
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis  2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de  info.txt ici.  
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

Xplode · Answer

Salut,

-+-+-+-> USBfix ( Infections USB ) <-+-+-+-


[x] Télécharge USBfix ( de Chiquitine29 )

[x] Un tutoriel est disponible ici

[x] Installe le

/!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisis l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Utilisateur anonyme · Answer

CHOCOPEPETTE bonjour
Tu vas désactiver l'UAC
Démarrer, panneau de configuration
Clique sur compte et protection des utilisateurs
Clique sur compte d'utilisateurs
Clique sur modifier les paramètres de contrôle de compte d'utilisateurs
Descendre le niveau jusqu'à ne jamais m'avertir
Valide en cliquant sur OK, et redémarre le PC

Ensuite, tu vas faire USBFix, tu le lanceras en fesant clic droit dessus, et sur exécuter en tant qu'administrateur

Utilisateur anonyme · Answer

ton Windows, c'est du 64bits, on va avoir du mal

Utilisateur anonyme · Answer

dommage que RSIT ne fonctionne pas car on aurai vu s'il y avaient d'autres infections, apparamment, il n'y a pas  mazebat

Utilisateur anonyme · Answer

Comme Windows 7 est un OS très récent, on doit s'adapter aux manipulations à effectuer, car c'est pas tout à fait pareil que Windows Vista, essaye de scanner ton PC avec ton anti-virus pour voir s'il trouve toujours le mazebat

Utilisateur anonyme · Answer

c'est bon alors, tu peux supprimer les outils, sauf Malwarebytes qu'il faut garder pour scanner une fois de temps en temps le PC et pense à le mettre à jour avant chaque scan, pense à garder à jour tous tes logiciels et Windows pour éviter les failles de sécurité, il faut aussi défragmenter une fois de temps en temps le disque dur pour éviter les ralentissements

CHOCOPEPETTE · Answer

Bonjour Nathandre,

Je me permets de relancer ce sujet pour une petite question.
Je me sert très peu de ma clef USB. Ce matin avant utilisation je l'ai par acquis de conscience scannée. Avast m'a détecté des fichiers infectés que j'ai mis en quarantaine. [url=https://www.luanagames.com/index.fr.html]USB.docx[/url]
Ils portent le même nom que ce que nous avons nettoyés en 2009. Peux-tu me dire STP si cela est normal . S'agit-il des dossiers nettoyés ? Ai-je bien fait de les isolés ? je n'ai rien supprimé.

Merci par avance de ton aide

Utilisateur anonyme · Answer

Bonsoir CHOCOPEPETTE

J'ai changé de pseudo, regarde ma signature

Tu as attrapé une belle m****

Télécharge USBFix (de El Desaparecido, C_XX)  sur ton bureau
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Double clic sur UsbFix présent sur ton bureau, et clique sur 
exécuter pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externe (clé USB, disque dur 
externe...) sans les ouvrir sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

CHOCOPEPETTE · Answer

Bonjour Jawaryinti,

Ce serait donc à nouveau ma clé USB et la même crotte ?
J'aimerais une petite précision STP avant de faire tourner USB FIX.

Dois-je désactiver l'UAC ? 
MBAM (si oui comment ?)

USB FIX demande :
 brancher tous les périphériques et "retirer la protection de ceux-ci" que cela signifie t-il
Merci à toi

Utilisateur anonyme · Answer

Bonjour CHOCOPEPETTE 
Tu branches tes clés USB, après tu lances USBFix 
Pas besoin de désactiver l'UAC, par contre tu lances USBFix en tant qu'administrateur
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

CHOCOPEPETTE · Answer

Merci
Voici copie du rapport

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: pascale (Administrateur) # PASCALE-PC [eMachines eMachines E627]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 14:06:16 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) Processor TF-20
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 1788 Mo 
C:\ (%systemdrive%) -> Disque fixe # 137 Go (85 Go libre(s) - 62%) [eMachines] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 4 Go (4 Go libre(s) - 97%) [USB DISK] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Utilisateur anonyme · Answer

Il faudrait vider la quarantaine d'Avast

# Clic droit sur UsbFix présent sur ton bureau, et clique sur  
exécuter en tant qu'administrateur

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal


# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

CHOCOPEPETTE · Answer

Utilisateur anonyme · Answer

On va vérifier s'il reste quelque chose dans le PC
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

CHOCOPEPETTE · Answer

Voici

[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]

Utilisateur anonyme · Answer

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]   =>Adware.CometSystems
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]   =>Adware.CometSystems
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]   =>PUP.OfferBox
[HKCU\Software\WideStream]   =>Adware.SPointer
C:\Users\pascale\AppData\Roaming\Widestream   =>Adware.SPointer
C:\Users\pascale\Appdata\Local\widestream6 Air   =>Adware.SPointer
C:\Documents and Settings\pascale\Local Settings\Application Data\widestream6 Air   =>Adware.SPointer
C:\Program Files (x86)\Widestream6   =>Adware.SPointer


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

CHOCOPEPETTE · Answer

voici
Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2011-15-17-59.txt
Run by pascale at 04/05/2011 15:17:59
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}  => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}  => Clé absente
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}  => Clé supprimée avec succès
HKCU\Software\WideStream  => Clé supprimée avec succès

========== Dossier(s) ==========
c:\users\pascale\appdata\roaming\widestream  => Supprimé et mis en quarantaine
c:\users\pascale\appdata\local\widestream6 air  => Supprimé et mis en quarantaine
c:\program files (x86)\widestream6  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\pascale\appdata\roaming\widestream  => Fichier absent
c:\users\pascale\appdata\local\widestream6 air  => Fichier absent
c:\documents and settings\pascale\local settings\application data\widestream6 air  => Fichier absent
c:\program files (x86)\widestream6  => Fichier absent


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Dossier(s)
4 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

j'attends un nouveau rapport ZHPDiag

CHOCOPEPETTE · Answer

Voici le nouveau rapport
[url=https://www.luanagames.com/index.fr.html]ZHPDiag 2[/url]
Je m'absente je reprendrais la suite après
merci beaucoup de ton aide

Utilisateur anonyme · Answer

Ouvre le bloc-notes
Copie ce qui est en gras dedans

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]


Nomme ce fichier choco.reg, et enregistre le sur le bureau
Ensuite, double-clique sur choco.reg, et accepte la fusion avec
le registre

CHOCOPEPETTE · Answer

Bonsoir,
Impossible de faire la manipulation j'obtiens un  message d'erreur !
[url=https://www.luanagames.com/index.fr.html]mesere.docx[/url]

Utilisateur anonyme · Answer

Laisse tomber

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier 

OPT:O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
O43 - CFD: 04/12/2009 - 07:46:08 - [1715] ----D- C:\ProgramData\Partner    => Game


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

CHOCOPEPETTE · Answer

Bonjour Jawaryinti

Je n'ai pas eu le temps hier de faire ce  que tu m'as demandé. Ce matin je me retrouve avec ce message d'erreur. Que dois-je faire ? Est-ce que je poursuit ce que tu m'as demandé et j'ignore pour le moment ?
[url=https://www.luanagames.com/index.fr.html]Window Title.docx[/url]
merci par avance

CHOCOPEPETTE · Answer

Bonjour Jawaryinti,

Pour mon message précédent j'ai redémarré et n'ai pour le moment pas eu de nouvelle alerte.
Voici copie du rapport zhp fix

Rapport de ZHPFix 1.12.3280 par Nicolas Coolman, Update du 02/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-05-2011-13-08-40.txt
Run by pascale at 05/05/2011 13:08:40
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files (x86)\Launch Manager\LManager.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\ProgramData\Partner  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Valeur(s) du Registre
1 : Dossier(s)


End of the scan

Utilisateur anonyme · Answer

Bonjour CHOCOPEPETTE
Bizarre ce message disant que tu as peut-être un logiciel contrefait
Avais tu enregistré ton Windows ?
N'as tu jamais eu de problème de mise à jour avant ?

CHOCOPEPETTE · Answer

Non je n'ai jamais eu de problème précédemment. Les dernières mise a jour remontent au 27 avril. Ce matin j'ai eu un message disant qu' il a bloqué une mise à jour facultative. Quand je fait une recherche manuelle de mise à jour il en retrace aucune. Est-ce que du fait que j'ai fermé  ce matin le message cela bloque toutes les mises à jour ?  
J'ai une sauvegarde que j'ai faite le 26 mars sur cd car j'étais relancée chaque jour pour la faire ! Aie d'ailleurs je ne l'ai ai pas insérés quand j'ai lancé USB fix je me souvenaient pas d'eux !

Une petite question j'ai un doc sur ma clé a imprimer n'ayant pas d'imprimante je dois me rendre dans un cyber café. Puis-je l'utiliser ?

CHOCOPEPETTE · Answer

Bonjour Jawaryinti,

Comment savoir si elle est vaccinée ?
Y a t-il d'autres manipulations à faire pour ma désinfection ?
Merci à toi

Utilisateur anonyme · Answer

Bonjour
Tu n'as pas branché ta clé USB lorsque tu as fait USBFix

CHOCOPEPETTE · Answer

Si je l'ai branché

Utilisateur anonyme · Answer

############################## | UsbFix 7.044 | [Suppression]

Utilisateur: pascale (Administrateur) # PASCALE-PC [eMachines eMachines E627]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 14:31:56 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) Processor TF-20
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 1788 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (85 Go libre(s) - 62%) [eMachines] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 4 Go (4 Go libre(s) - 97%) [USB DISK] # FAT32 

C'est USB DISK ?

CHOCOPEPETTE · Answer

Oui  c'est ca.

CHOCOPEPETTE · Answer

Est-ce que je dois recommencer USB Fix et d'autres manipulations ?

Utilisateur anonyme · Answer

Branche ton disque dur externe sur ton PC
Relance USBFix et choisis vacciner, puis poste le rapport

CHOCOPEPETTE · Answer

Tu veux dire rebrancher ma clé USB ?

CHOCOPEPETTE · Answer

Jawaryinti,

J'obtiens  2 pop up l'un après l'autres stipulant :
C:autorun.inf  vaccination effectuée
F: autorun.inf  vaccination effectuée
Lorsque que je recherche le rapport celui-ci ressort complétement vierge

CHOCOPEPETTE · Answer

Bonsoir Jawaryinti,
Voici copie du rapport

 DelFix v7.8 - Rapport créé le 06/05/2011 à 23:21
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : pascale - PASCALE-PC (Administrateur)
# Exécuté depuis : C:\Users\pascale\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PASCALE-PC.zip
Supprimé : C:\ZHPExportRegistry-04-05-2011-15-17-59.txt
Supprimé : C:\ZHPExportRegistry-05-05-2011-13-08-40.txt
Supprimé : C:\Users\pascale\Desktop\ZHPDiag 2
Supprimé : C:\Users\pascale\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pascale\Desktop\ZHPDiag1525
Supprimé : C:\Users\pascale\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\pascale\Downloads\ATF-Cleaner.exe
Supprimé : C:\Users\pascale\Downloads\JavaRa.zip
Supprimé : C:\Users\pascale\Downloads\UsbFix.exe
Supprimé : C:\Users\pascale\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1678 octets] ##########

Utilisateur anonyme · Answer

Tu dois supprimer les points de restauration infectés:

*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer

Tu dois créer un point de restauration propre:

*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer, 
puis clique sur créer

CHOCOPEPETTE · Answer

Bonjour Jawaryinti,

Avant de procéder à cette dernière étape j'aimerais savoir est-ce que je  dois vider les dossiers mis en quarantaine par avast ?
Merci à toi

CHOCOPEPETTE · Answer

Bonsoir Jawaryinti 

Excuse moi mais une autre question je ne sais pas ce que sont certaines choses misent en quarantaine comme windows secret / password ... 

[url=https://www.luanagames.com/index.fr.html]AVAST.docx[/url] 

Est-ce qu'il y a aucun risque que je les supprime ?

Utilisateur anonyme · Answer

Supprime, c'est dans les points de restauration, et une corbeille

CHOCOPEPETTE · Answer

Bonsoir,
Oups j'ai oublié ! j'ai terminé les manipulations

Utilisateur anonyme · Answer

Bonjour CHOCOPEPETTE 
Est-ce que tu n'as plus de problème ?

CHOCOPEPETTE · Answer

Bonjour Jawaryinti,
Tous à l'air d'être rentrè dans l'ordre.

J'ai par contre quelques petits de mise à jour de plugins car tout est en Anglais 
je me trouve redirigée vers des sites Anglais totalement inconnus.
Pourrais tu m'orienter pour les mettre à jour. De plus je ne sais même pas ce que sont la plupart d'entre eux. N'y a t-il pas possibilité d'en supprimer ou d'en désactiver ?
[url=https://www.luanagames.com/index.fr.html]Doc2.docx[/url]

Merci à toi

Utilisateur anonyme · Answer

Bonjour CHOCOPEPETTE
Je vois pas très bien, c'est petit
Pourrais tu me donner les noms des plugins à mettre à jour ?

CHOCOPEPETTE · Answer

Voici la liste complète des plugins installés. 




UNKNOW PLUGIN

- GOOGLE UPDATE
- WINDOWS LIVE PHOTO GALLERY
- MICROSOFT OFFICE LIVE PLUG-IN FOR FIREFOX
- ZYLOM PLUGIN



OUTDATED VERSION

- JAVA DEPLOYMENT TOOLKIT
- JAVA (TM) PLATFORM SE 6U 24




UP TO DATE

- SILVERLIGHT PLUG-IN
- SHOCKWAVE FOR DIRECTOR
- SHOCKWAVE FLASH
- ADOBE ACROBATE
- QUICK TIME PLUGIN


Merci

Utilisateur anonyme · Answer

tu dois mettre à jour Java déjà

CHOCOPEPETTE · Answer

Bonsoir,
C'est fait, il me reste désormais ces fameux "plugins inconnus" qui me rediriagent vers des forums en Anglais mais aucuns lien pour les mises à jour !

Merci pour ton aide


UNKNOW PLUGIN

- GOOGLE UPDATE
- WINDOWS LIVE PHOTO GALLERY 
- MICROSOFT OFFICE LIVE PLUG-IN FOR FIREFOX
- ZYLOM PLUGIN

Utilisateur anonyme · Answer

S'ils te semblent inutiles, désinstalle les

CHOCOPEPETTE · Answer

Bonjour Hawaryinti, 

Je n'ai pas l'option désinstaller et ne sais pas comment faire. Donc par défaut pour le moment je les ai désactivés. 
J'ai par contre ce matin eu ce message je pense suite au mise à jour Java : 

Vérifier les fichiers que windows defender va envoyer à Microsoft : 

Le fichier est : C:\program file (86)\java\jre6\bin\regutils.dll 
  
Merci de ton aide

Utilisateur anonyme · Answer

Bonjour
Voilà le résultat du fichier
https://www.systemlookup.com/accessverify.php?redirect=ActiveSetup%2F399-regutils_dll.html

C'est bien de Java, ce Windows Defender fait n'importe quoi, de toute
façon, il sert à rien, c'est une vraie daube

Si tu as mis à jour Java, les plugins de Java sont mis à jour aussi

CHOCOPEPETTE · Answer

Bonsoir Jawaryinti,
 Donc aucune action a menée ?
En parlant de windows défender qui est nul, peux-tu me dire par quoi le remplacer et comment le désactiver ou le désinstaller.
Merci à toi

Utilisateur anonyme · Answer

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US 

On ne peut pas le désinstaller 
Windows Defender est un antispyware 
Je l'ai désactivé, et je n'ai pas d'antispyware, car ça sert absolument à rien 
Malwarebytes nettoie les spywares, les adwares et autre parasites, il 
suffit de scanner une fois de temps en temps le PC avec, et il faut le mettre  
à jour avant 
O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

CHOCOPEPETTE · Answer

Bonsoir Jawaryinti,

Merci beaucoup de ta réponse car entre temps "essayant de mieux maîtriser " j'ai fais des recherches comme toujours , et un site propose comment le désinstaller. Mais je n'ai pas tentée car j'attendais ton feu vert ! 

Puis-je considérer mon problème comme résolu ?

Bonne soirée

Utilisateur anonyme · Answer

Non, pas la peine de le désinstaller
Si tu n'as plus de problème, marque résolu
Bon surf

CHOCOPEPETTE · Answer

UN grand merci à toi et toute l'équipe CCM

VIRUS MAZEBAT-AM[TJR]

56 réponses

Discussions similaires

Newsletters