Infecté par win32 malgré avast!
Résolu
analouna
-
analouna Messages postés 42 Statut Membre -
analouna Messages postés 42 Statut Membre -
Bonjour,
depuis quelques temps avast me signale la présence d'un virus WIN32 : Jifas-CN[Trj]
J'ai essayé la mise en quarantaine, et même la suppression mais visiblement rien n'y fait.
Y aurait-il quelqu'un pour m'aider s'il vous plait?
Détail d'importance : débutant en informatique, désolé...
Merci d'avance
depuis quelques temps avast me signale la présence d'un virus WIN32 : Jifas-CN[Trj]
J'ai essayé la mise en quarantaine, et même la suppression mais visiblement rien n'y fait.
Y aurait-il quelqu'un pour m'aider s'il vous plait?
Détail d'importance : débutant en informatique, désolé...
Merci d'avance
A voir également:
- Infecté par win32 malgré avast!
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Vos droits sur internet
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Puadimanager win32/offercore ✓ - Forum Virus
- Desinstaller avast secure browser ✓ - Forum Virus
39 réponses
j'ai fait la même manip que tu m'avais indiqué plus haut...Et voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201001/cijNNcney0.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijNNcney0.txt
Ok, fais ceci :
• lance ZHPFix qui est présent sur ton bureau
• Clique sur l'icône "H" le texte en dessous va disparaitre
• Copie la liste ci-dessous et colle-la dans la fenêtre qui s'est vidée de ZHPFix
• Clique sur OK
• CocheTous puis sur Nettoyer
• Copie/Colle le rapport qui va s'ouvrir dans ta réponse
Puis :
• Télécharge seaf.exe de C__XX
• Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista)
• Une fenêtre Dos va s'ouvrir
• Tape rundll32 dans cette fenêtre et valide avec la touche Entrée
• Patiente pendant la recherche.
• Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse.
• lance ZHPFix qui est présent sur ton bureau
• Clique sur l'icône "H" le texte en dessous va disparaitre
• Copie la liste ci-dessous et colle-la dans la fenêtre qui s'est vidée de ZHPFix
O4 - HKCU\..\Run: [shell] . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com
O4 - HKLM\..\policies\Explorer\Run: [rundll32.exe] . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com
O4 - HKCU\..\policies\Explorer\Run: [rundll32.exe] . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com
O40 - ASIC: (no name) - {DLASV002-4AN4-O3B6-1535-5631C643EDAN} . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com Restart
O40 - ASIC: (no name) - {08B0E5C0-4FCB-11CF-AAX5-00401C608512} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svchosts.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\svchosts.exe"="C:\WINDOWS\svchosts.exe:*:Enabled:Microsoft Corp"
• Clique sur OK
• CocheTous puis sur Nettoyer
• Copie/Colle le rapport qui va s'ouvrir dans ta réponse
Puis :
• Télécharge seaf.exe de C__XX
• Double clique sur SEAF.exe ( clic droit et "Exécuter en tant qu'administrateur" pour Vista)
• Une fenêtre Dos va s'ouvrir
• Tape rundll32 dans cette fenêtre et valide avec la touche Entrée
• Patiente pendant la recherche.
• Copie/colle le rapport qui va s'ouvrir dans ta prochaine réponse.
Voici le rapport concernant la 1ère étape (ZHPFix):
ZHPFix v1.12.27 by Nicolas Coolman - Rapport de suppression du 27/01/2010 17:08:50
Fichier d'export Registre : C:\ZHPExportRegistry-27-01-2010-17-08-50.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKCU\..\Run: [shell] . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com O4 - HKLM\..\policies\Explorer\Run: [rundll32.exe] . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com O4 - HKCU\..\policies\Explorer\Run: [rundll32.exe] . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com O40 - ASIC: (no name) - {DLASV002-4AN4-O3B6-1535-5631C643EDAN} . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com Restart O40 - ASIC: (no name) - {08B0E5C0-4FCB-11CF-AAX5-00401C608512} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svchosts.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\svchosts.exe"="C:\WINDOWS\svchosts.exe:*:Enabled:Microsoft Corp" => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\svchosts.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Je m'attaque immédiatement à la seconde...
ZHPFix v1.12.27 by Nicolas Coolman - Rapport de suppression du 27/01/2010 17:08:50
Fichier d'export Registre : C:\ZHPExportRegistry-27-01-2010-17-08-50.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
O4 - HKCU\..\Run: [shell] . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com O4 - HKLM\..\policies\Explorer\Run: [rundll32.exe] . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com O4 - HKCU\..\policies\Explorer\Run: [rundll32.exe] . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com O40 - ASIC: (no name) - {DLASV002-4AN4-O3B6-1535-5631C643EDAN} . (.Pas de propriétaire - Pas de description.) -- ystem32\scvhost\rundll32.exe.com Restart O40 - ASIC: (no name) - {08B0E5C0-4FCB-11CF-AAX5-00401C608512} . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\svchosts.exe O47 - AAKE:Key Export SP - "C:\WINDOWS\svchosts.exe"="C:\WINDOWS\svchosts.exe:*:Enabled:Microsoft Corp" => Valeur absente
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\svchosts.exe => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 1
Logiciel : 0
Autre : 0
End of the scan
Je m'attaque immédiatement à la seconde...
ZHPFix n'a pas fonctionné correctement, on va faire autrement :
• Lance OTM (de Old_Timer) sur ton Bureau
• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"
• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved
• Clique sur le bouton MoveIt! pour lancer la suppression.
• Clique sur le bouton YES pour redémarrer le PC
• Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles
• Lance OTM (de Old_Timer) sur ton Bureau
• Sous XP : Double clique sur OTM.exe
• Sous Vista : Fais un clic droit sur OTM.exe et sélectionne "Exécuter en tant qu'administrateur"
• Copie la liste ci-dessous et colle-la dans le cadre jaune (celui de gauche) de OTM sous Paste Instructions for Items to be Moved
:Services :files C:\WINDOWS\Prefetch\RUNDLL32.EXE.COM-03B7085F.pf C:\WINDOWS\system32\scvhost\rundll32.exe.com :reg [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "rundll32.exe"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "shell"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] "rundll32.exe"=- :commands [emptytemp]
• Clique sur le bouton MoveIt! pour lancer la suppression.
• Clique sur le bouton YES pour redémarrer le PC
• Un rapport s'ouvre au redémarrage du PC, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\_OTM\MovedFiles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport OTM:
All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\Prefetch\RUNDLL32.EXE.COM-03B7085F.pf moved successfully.
C:\WINDOWS\system32\scvhost\rundll32.exe.com moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\rundll32.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\shell deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\rundll32.exe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
->Temp folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Karine
->Temp folder emptied: 336864 bytes
->Temporary Internet Files folder emptied: 32166232 bytes
->Java cache emptied: 0 bytes
User: Nanou
->Temp folder emptied: 0 bytes
User: Richard
->Temporary Internet Files folder emptied: 0 bytes
User: Bettina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Malounette
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Anastasy
User: Naaan0u
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 63804 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 153750 bytes
Total Files Cleaned = 31.00 mb
OTM by OldTimer - Version 3.1.7.0 log created on 01272010_200736
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_628.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== SERVICES/DRIVERS ==========
========== FILES ==========
C:\WINDOWS\Prefetch\RUNDLL32.EXE.COM-03B7085F.pf moved successfully.
C:\WINDOWS\system32\scvhost\rundll32.exe.com moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\rundll32.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\shell deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\rundll32.exe deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
->Temp folder emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Karine
->Temp folder emptied: 336864 bytes
->Temporary Internet Files folder emptied: 32166232 bytes
->Java cache emptied: 0 bytes
User: Nanou
->Temp folder emptied: 0 bytes
User: Richard
->Temporary Internet Files folder emptied: 0 bytes
User: Bettina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Malounette
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Anastasy
User: Naaan0u
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 63804 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 153750 bytes
Total Files Cleaned = 31.00 mb
OTM by OldTimer - Version 3.1.7.0 log created on 01272010_200736
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
File move failed. C:\WINDOWS\temp\Perflib_Perfdata_628.dat scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Parfait, on peut passer à la suite :
• Télécharge Malwarebytes' Anti-Malware (MBAM)
• Double clique sur mbam-setup.exe pour lancer l'installation
• Laisse les options par défaut lors de l'installation
• Lance MBAM et laisse les Mises à jour se télécharger
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
• Télécharge Malwarebytes' Anti-Malware (MBAM)
• Double clique sur mbam-setup.exe pour lancer l'installation
• Laisse les options par défaut lors de l'installation
• Lance MBAM et laisse les Mises à jour se télécharger
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
voila le rapport mbam :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3646
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
28/01/2010 06:37:52
mbam-log-2010-01-28 (06-37-52).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 206606
Temps écoulé: 9 hour(s), 34 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5c0-4fcb-11cf-aax5-00401c608512} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{dlasv002-4an4-o3b6-1535-5631c643edan} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5c0-4fcb-11cf-aax5-00401c608512} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3646
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
28/01/2010 06:37:52
mbam-log-2010-01-28 (06-37-52).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 206606
Temps écoulé: 9 hour(s), 34 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5c0-4fcb-11cf-aax5-00401c608512} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{dlasv002-4an4-o3b6-1535-5631c643edan} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{08b0e5c0-4fcb-11cf-aax5-00401c608512} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Ok, çà me paraît bon, on continue :
On va supprimer les différents outils utilisés :
• Télécharge ToolsCleaner sur ton Bureau
• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Recherche et patiente pendant le scan
• Clique sur Suppression pour supprimer les outils
• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK
Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
• Télécharge Ccleaner
• Lance l'installation en double cliquant sur le fichier téléchargé
• Laisse les options par défaut lors de l'installation
• Lance Ccleaner
• Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
• Clique sur l'onglet Registre
• Clique sur le bouton Chercher les erreurs
• Clique sur le bouton Corriger les erreurs sélectionnées
• Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
On va supprimer les différents outils utilisés :
• Télécharge ToolsCleaner sur ton Bureau
• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Recherche et patiente pendant le scan
• Clique sur Suppression pour supprimer les outils
• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Tu peux supprimer ToolsCleaner2.exe
Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Poste de travail
• Clique sur Propriétés
• Clique sur l'onglet Restauration du système
• Clique sur Restauration système
• Coche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur Oui au message "Voulez-vous vraiment déactiver la restauration système ?"
• Décoche la case Désactiver la Restauration du système sur tous les lecteurs
• Clique sur Appliquer
• Clique sur OK
Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique sur Programmes
• Clique sur Accessoires
• Clique sur Outils système
• Clique sur Restauration système
• Active la restauration si un message le demande
• Sélectionne Créer un point de restauration
• Clique sur Suivant
• Entre une Description
• Clique sur Créer
• Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
• Télécharge Ccleaner
• Lance l'installation en double cliquant sur le fichier téléchargé
• Laisse les options par défaut lors de l'installation
• Lance Ccleaner
• Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
• Clique sur l'onglet Registre
• Clique sur le bouton Chercher les erreurs
• Clique sur le bouton Corriger les erreurs sélectionnées
• Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
voila le rapport concernant la 1ère étape :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\Karine\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Karine\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Karine\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Karine\Bureau\Rsit.exe: trouvé !
C:\Program Files\lopxpsetup.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\HiJackThis\HijackThis.exe: trouvé !
C:\HiJackThis\hijackthis.log: trouvé !
C:\Lop SD\catchme.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Karine\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Karine\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\HiJackThis\HijackThis.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Karine\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Karine\Bureau\Rsit.exe: supprimé !
C:\Program Files\lopxpsetup.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\HiJackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
je te tiens au courant pour la suite...
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\HijackThis: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Documents and Settings\Karine\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Karine\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Karine\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Karine\Bureau\Rsit.exe: trouvé !
C:\Program Files\lopxpsetup.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\HiJackThis\HijackThis.exe: trouvé !
C:\HiJackThis\hijackthis.log: trouvé !
C:\Lop SD\catchme.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Karine\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Karine\Bureau\Navilog1.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\HiJackThis\HijackThis.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Karine\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Karine\Bureau\Rsit.exe: supprimé !
C:\Program Files\lopxpsetup.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\HiJackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\HijackThis: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
je te tiens au courant pour la suite...
Voila, j'ai effectué toutes les étapes (j'ai intitulé mon point de restauration "sauvetage sansfilet" !-)
est-ce que je peux supprimer les icones sur mon bureau : ZHPDiag, Malwarebytes' Anti-Malware, SEAF?
est-ce que je peux supprimer les icones sur mon bureau : ZHPDiag, Malwarebytes' Anti-Malware, SEAF?
Alors, tu peux supprimer SEAF.exe et désinstaller ZHPDiag à partir de ajout/suppression de programmes.
On va ensuite passer aux mises à jour :
Internet Explorer 8 :
• Rends toi sur le site de Windows Update
• Installe l'ActiveX si il te le demande
• Clique sur le bouton Rapide puis sur le bouton Installer les mises à jour
• Redémarre ton PC à la fin de l'installation et retourne sur le site tant que des nouvelles mises à jour sont détectées
Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.
Java :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur Search For Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Ferme l'application
On va ensuite passer aux mises à jour :
Internet Explorer 8 :
• Rends toi sur le site de Windows Update
• Installe l'ActiveX si il te le demande
• Clique sur le bouton Rapide puis sur le bouton Installer les mises à jour
• Redémarre ton PC à la fin de l'installation et retourne sur le site tant que des nouvelles mises à jour sont détectées
Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.
Java :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur Search For Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Ferme l'application
Lors de la 1ère étape, après avoir cliquer sur Installer les mises à jour, un message m'a indiqué :
certaines mises à jour n'ont pas été installées:
Microsoft .NET Framework 1.1 Service Pack 1
(c'était la seule mise à jour qu'il me proposait après la recherche)
certaines mises à jour n'ont pas été installées:
Microsoft .NET Framework 1.1 Service Pack 1
(c'était la seule mise à jour qu'il me proposait après la recherche)
Voici le rapport JavaRa :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jan 31 09:55:19 2010
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: Software\JavaSoft\Java2D\1.5.0_05
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
------------------------------------
Finished reporting.
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jan 31 09:55:19 2010
Found and removed: C:\Program Files\Java\jre1.5.0_06
Found and removed: Software\JavaSoft\Java2D\1.5.0_05
Found and removed: Software\JavaSoft\Java2D\1.5.0_06
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Classes\JavaPlugin.150_06
Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0
Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5
Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06
Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\
------------------------------------
Finished reporting.
Ok, on va pouvoir finir :
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
• Télécharge Update Checker de FileHippo.com sur ton bureau
• Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
• Une page internet va s'ouvrir avec les mises à jour disponible
• Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.
Pour un surf plus sécurisé, je te propose d'installer Firefox qui est un navigateur internet plus sécurisé.
Je te conseille aussi ces extensions pour améliorer la sécurité :
• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tu as Avast comme antivirus.
La version 4, que tu as actuellement d'installée n'est pas très performante, je te propose deux choses :
• Installer la version de 5 de Avast qui est sortie.
Elle est disponible à cette adresse ==> https://www.avast.com/fr-fr/free-antivirus-download
Tu n'as pas besoin de désinstaller la version 4 avant, çà sera fait lors de l'installation de la nouvelle version.
Note : comme la version 5 vient de sortir, on a peu de retour sur ces performances.
• Remplacer Avast par Antivir qui est lui aussi gratuit mais plus performant (que la version 4).
Regarde ce tutorial pour bien l'installer et le configurer.
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
• Télécharge Update Checker de FileHippo.com sur ton bureau
• Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
• Une page internet va s'ouvrir avec les mises à jour disponible
• Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.
Pour un surf plus sécurisé, je te propose d'installer Firefox qui est un navigateur internet plus sécurisé.
Je te conseille aussi ces extensions pour améliorer la sécurité :
• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tu as Avast comme antivirus.
La version 4, que tu as actuellement d'installée n'est pas très performante, je te propose deux choses :
• Installer la version de 5 de Avast qui est sortie.
Elle est disponible à cette adresse ==> https://www.avast.com/fr-fr/free-antivirus-download
Tu n'as pas besoin de désinstaller la version 4 avant, çà sera fait lors de l'installation de la nouvelle version.
Note : comme la version 5 vient de sortir, on a peu de retour sur ces performances.
• Remplacer Avast par Antivir qui est lui aussi gratuit mais plus performant (que la version 4).
Regarde ce tutorial pour bien l'installer et le configurer.
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
J'ai pris connaissance de ton dernier message et j'ai suivi tes instructions.
Par manque de temps, j'ai mis à jour avast mais je ne manquerai pas de le remplacer par antivir comme tu me le conseilles...
Je te remercie de m'avoir donné de ton temps!
Je pense que je dois cocher "résolu" dans le statut: confirme-moi le.
Merci 1000 fois sansfilet
Par manque de temps, j'ai mis à jour avast mais je ne manquerai pas de le remplacer par antivir comme tu me le conseilles...
Je te remercie de m'avoir donné de ton temps!
Je pense que je dois cocher "résolu" dans le statut: confirme-moi le.
Merci 1000 fois sansfilet
