VBS:Solow-L infecte MS32.DLL +system volume
tax27
Messages postés
51
Statut
Membre
-
tax27 Messages postés 51 Statut Membre -
tax27 Messages postés 51 Statut Membre -
Bonjour,
Je viens de faire un scan avec avast et il m'a détecté plusieurs virus dont ce Solow-L qui se situe dans système volume information et MS32DLL.dll.vbs.
1) Puis-je supprimer les virus situé dans system volume information sans que cela ai des conséquence pour le PC ?
2) Qu'est-ce donc que ce fichier MS32DLL.dll.vbs ? A-t-il une fonction particulière ou est-ce juste le virus ? Puis-je le supprimer avec avast ?
3) J'ai en plus deux cheval de Troie et un Malware :$ mais si je pouvais déjà me débarrasser de Solow-L, j'y verrai plus claire dans la zone de quarantaine.
En vous remerciant pour les informations que vous pourriez me donner.
Je viens de faire un scan avec avast et il m'a détecté plusieurs virus dont ce Solow-L qui se situe dans système volume information et MS32DLL.dll.vbs.
1) Puis-je supprimer les virus situé dans system volume information sans que cela ai des conséquence pour le PC ?
2) Qu'est-ce donc que ce fichier MS32DLL.dll.vbs ? A-t-il une fonction particulière ou est-ce juste le virus ? Puis-je le supprimer avec avast ?
3) J'ai en plus deux cheval de Troie et un Malware :$ mais si je pouvais déjà me débarrasser de Solow-L, j'y verrai plus claire dans la zone de quarantaine.
En vous remerciant pour les informations que vous pourriez me donner.
A voir également:
- VBS:Solow-L infecte MS32.DLL +system volume
- Vbs windows - Accueil - Optimisation
- Vbs - Télécharger - Édition & Programmation
- Vbs edit - Télécharger - Édition & Programmation
- Fichier vbs ✓ - Forum Autoit / batch
- Vbs pause ✓ - Forum VB / VBA
86 réponses
fais ceci pour le désinstaller et le réinstaller
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
puis télécharge le à nouveau ici:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
puis télécharge le à nouveau ici:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
laisse tomber Zhpdiag et zhpFix on va utiliser un autre outil pour la suppression
1) Recherche
* Téléchargez DelFix.http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
* Lance le, clique ensuite sur Suppression
* Patientez pendant la suppression jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
et on va faire autrement pour l'optimisation
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
1) Recherche
* Téléchargez DelFix.http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
* Lance le, clique ensuite sur Suppression
* Patientez pendant la suppression jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
et on va faire autrement pour l'optimisation
=>Télécharge Hijackthis sur ton bureau: http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
=> Installe le programme
=> lance HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
=> Clique sur "Do a system scan and save a logfile"
=> patiente le bloc-notes va s'ouvrir => enregistre le fichier au format *.txt
ensuite héberge le rapport sur: et poste moi le lien qui te sera fourni.
rappel:edition/sélectionner tout/copier/coller
ou(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 17/11/2010 à 21:32
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Nosh - COMPUTAX (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Nosh\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\cleannavi.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_COMPUTAX.zip
Supprimé : C:\ZHPExportRegistry-16-11-2010-23-13-12.txt
Supprimé : C:\WINDOWS\System32\reboot.exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\UsbFix(2).exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Nosh\Bureau\Ad-Report-CLEAN[1].txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag 2.txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag 4.txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag 5
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag 6.txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag rapport
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag(2).exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag(3).exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag.exe.part
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag3
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag6
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [2736 octets] ##########
#
# DelFix v6.4 - Rapport créé le 17/11/2010 à 21:32
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Nosh - COMPUTAX (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Nosh\Bureau\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\cleannavi.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_COMPUTAX.zip
Supprimé : C:\ZHPExportRegistry-16-11-2010-23-13-12.txt
Supprimé : C:\WINDOWS\System32\reboot.exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\UsbFix(2).exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\Nosh\Bureau\Ad-Report-CLEAN[1].txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag 2.txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag 4.txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag 5
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag 6.txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag rapport
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag(2).exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag(3).exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag.exe.part
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag3
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPDiag6
Supprimé : C:\Documents and Settings\Nosh\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [2736 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En faite j'ai cherché sur le net je suis passé par infos du net, c'est la version 2.0.4 mais le fichier est moins lourds 380 k alors que celui de ton lien pèse 793 k. Je ne sais pas si cela change quelque chose.
bonjour,pour continuer fais ceci:
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant les lignes contenues dans ce document:
http://sd-2.archive-host.com/membres/up/72960468760183581/TaxFix.txt
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
les activesX lignes 016 seront recréés automatiquement si besoin mon conseil est donc de les supprimer .
Il faudra ensuite faire les mises à jour importantes et finir le nettoyage du systeme
A+
=> lance HijackThis
=> clique sur "do a system scan only"
=> coche les cases devant les lignes contenues dans ce document:
http://sd-2.archive-host.com/membres/up/72960468760183581/TaxFix.txt
=> Ensuite clique sur Fix Checked
=> ferme hijackthis
note: ceci correspond à de l'optimisation ,cela ne désinstalle aucun programme mais empêche qu'ils soient lancés en même temps que Windows au démarrage
seules les lignes en gras doivent être impérativement "fixées".
les activesX lignes 016 seront recréés automatiquement si besoin mon conseil est donc de les supprimer .
Il faudra ensuite faire les mises à jour importantes et finir le nettoyage du systeme
A+
De mon coté j'ai fait les dernières instructions demandées.
Que dois-je faire ensuite ?
Encore merci.
Que dois-je faire ensuite ?
Encore merci.
voilà la finalisation de cette désinfection
Le système d'exploitation n'est pas à jour sur cet ordinateur,je te conseille passer au Sp3, pour cela se rendre sur le site windows update http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr ou télécharger le Sp3 directement ici: http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Ton navigateur FireFox est aussi une ancienne version,il est conseillé de tenir à jour ses navigateurs,télécharge FireFox 3.6.12 sur le site de mozilla: http://www.mozilla-europe.org/fr/
ensuite tu peux le sécuriser en installant les modules, AdBlock+:https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpi
pour bloquer un maximum de pubs, sources d'infection parfois et WOT:https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont Java, adobe reader ainsi que flash player lorsqu'ils sont utilisés
tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration et te rendre ensuite sur https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
tu peux aussi utiliser javara pour automatiser cette opération
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
http://raproducts.org/click/click.php?id=1
tutoriel:
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur Recherche de mises à jour.
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tu utilises Adobe reader mais ta version 8.1 est obsolète la dernière est la 9.4.1,Désinstalle là par ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur https://get2.adobe.com/fr/reader/otherversions/pour télécharger la version correspondant au système d'exploitation du PC
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
tu peux désinstaller Ad-aware 6 qui ne sert à rien et donne une fausse impression de sécurité
par contre je te conseille de passer à la version 5 de Avast qui est largement supérieure à la V.4 https://www.avast.com/fr-fr/free-antivirus-download
tu as passé UsbFix sur cet ordinateur et tes supports sont vaccinés si un tu connectes d'autres supports sur cet ordinateur tu peux les vacciner avec l'option vaccination de usbFix comme ceci:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix:
https://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Double clique sur le raccourci UsbFix présent sur ton bureau .
=> Choisis: ( Vaccination )
=> Laisse travailler l'outil.
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=> tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Sers toi de DelFix que tu as déjà utiliser pour supprimer les outils restants,il ne faut pas les conserver car ils sont mis à jour régulièrement
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de DelFix que tu désinstalleras ensuite en lançant le programme et en choisissant "désinstalltion"
Bonne soirée!
Le système d'exploitation n'est pas à jour sur cet ordinateur,je te conseille passer au Sp3, pour cela se rendre sur le site windows update http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr ou télécharger le Sp3 directement ici: http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
Ton navigateur FireFox est aussi une ancienne version,il est conseillé de tenir à jour ses navigateurs,télécharge FireFox 3.6.12 sur le site de mozilla: http://www.mozilla-europe.org/fr/
ensuite tu peux le sécuriser en installant les modules, AdBlock+:https://addons.mozilla.org/fr/firefox/downloads/latest/1865/addon-1865-latest.xpi
pour bloquer un maximum de pubs, sources d'infection parfois et WOT:https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Il est important pour des raisons de failles de sécurité de tenir à jour les logiciels sensibles que sont Java, adobe reader ainsi que flash player lorsqu'ils sont utilisés
tu dois désinstaller tes anciennes versions de Java par la fonction Ajout/suppression de programmes du panneau de configuration et te rendre ensuite sur https://www.java.com/fr/download/ pour télécharger et installer la nouvelle version
/!\ attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case
tu peux aussi utiliser javara pour automatiser cette opération
=> Télécharge JavaRa.zip de Paul McLain et Fred de Vries:
http://raproducts.org/click/click.php?id=1
tutoriel:
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
=> Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
=> Double-clique sur le répertoire JavaRa.
=> Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
=> Choisis Français puis clique sur Select.
=> Clique sur Recherche de mises à jour.
=> Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
=> Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
=> L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
=> Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
=> Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
=> Ferme l'application.
* Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
Tu utilises Adobe reader mais ta version 8.1 est obsolète la dernière est la 9.4.1,Désinstalle là par ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur https://get2.adobe.com/fr/reader/otherversions/pour télécharger la version correspondant au système d'exploitation du PC
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
tu peux désinstaller Ad-aware 6 qui ne sert à rien et donne une fausse impression de sécurité
par contre je te conseille de passer à la version 5 de Avast qui est largement supérieure à la V.4 https://www.avast.com/fr-fr/free-antivirus-download
tu as passé UsbFix sur cet ordinateur et tes supports sont vaccinés si un tu connectes d'autres supports sur cet ordinateur tu peux les vacciner avec l'option vaccination de usbFix comme ceci:
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix:
https://www.ionos.fr/?affiliate_id=77097 et enregistre-le sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Double clique sur le raccourci UsbFix présent sur ton bureau .
=> Choisis: ( Vaccination )
=> Laisse travailler l'outil.
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=> tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
tu vas ensuite nettoyer les fichiers temp et le registre
=>Télécharge et installe https://www.ccleaner.com/ccleaner/download/slim
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse.
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> pour t'aider :http://www.libellules.ch/phpBB2/ccleaner-t30432.html
=> Tu peux conserver ce logiciel et l'utiliser régulièrement.
______________________________________________________________
Sers toi de DelFix que tu as déjà utiliser pour supprimer les outils restants,il ne faut pas les conserver car ils sont mis à jour régulièrement
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
=> Il faut désactiver et réactiver la restauration système suis ce tutoriel http://www.libellules.ch/desactiver_restauration.php pour t'aider.
=> Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel https://www.micro-astuce.com/depannage/creer-restauration-systeme.php
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
j'attends le rapport de DelFix que tu désinstalleras ensuite en lançant le programme et en choisissant "désinstalltion"
Bonne soirée!
Bon j'ai du pain sur la planche. Je m'y attèle de suite. Merci.
Je te tiens au courant et te préviens si ça ne marche pas.
Allez hop au boulot...
Je te tiens au courant et te préviens si ça ne marche pas.
Allez hop au boulot...
Je n'ai pas installé JavaRa puisque lors de l'installation de Java il a été mentinné que les mises à jour se feraient automatiquement.
Je voulais savoir autre chose, j'ai une souris sans file microsoft qui se branche sur port USB. Je suis toujours obligé de la retirer avant de démarrer mon PC car sinon il plante à la première page avec le sigle Acer. A quoi cela peut-il être dû ?
En attendant je continue de suivre la feuille de route.
@+
Je voulais savoir autre chose, j'ai une souris sans file microsoft qui se branche sur port USB. Je suis toujours obligé de la retirer avant de démarrer mon PC car sinon il plante à la première page avec le sigle Acer. A quoi cela peut-il être dû ?
En attendant je continue de suivre la feuille de route.
@+
oui je te proposais "javara" uniquement pour automatiser la manip de suppression des anciennes versions et de réinstallation de java
pour la souris ; peut être mettre à jour le pilote ou regarder dans le bios si il n'est pas réglé pour booter sur l' usb
pour la souris ; peut être mettre à jour le pilote ou regarder dans le bios si il n'est pas réglé pour booter sur l' usb
J'ai bien désinstaller adobe 8.1 et essayé de télécharger via le lien du message. cependant j'arrive sur une fenêtre adobe download manager sur laquelle mets proposé de fermer download manager et add to download times readers 2.0 ou fanbase, ce dont je n'ai pas envie...
Est-il possible de réinstaller la version 8.1 et de faire la mise à jour ?
Est-il possible de réinstaller la version 8.1 et de faire la mise à jour ?
Non tu ne peux pas faire de mise à jour vers la V.9 à partir de la V. 8
une fois le téléchargement terminé tu pourras désinstaller le " Adobe Download manager" dans ajout/suppression de programmes
une fois le téléchargement terminé tu pourras désinstaller le " Adobe Download manager" dans ajout/suppression de programmes
du coup je clique sur quoi dans la fenêtre adobe download manager ? Il me propose McAfee est-ce vraiment utile ?
Etant données qu'il y a encore les noms des infections dans la zone de quarantaine cela me mets le doute.
l'installation de la version 5 doit écraser l'autre, mais si tu préfères tu peux faire cette manip à la fin après avoir purgé la restau système et le reste
si tu veux désinstaller Avast 4 avant d'installer la version 5 utilises leur outil pour le faire proporement et sans difficultés:
https://www.avast.com/fr-fr/uninstall-utility
si tu veux désinstaller Avast 4 avant d'installer la version 5 utilises leur outil pour le faire proporement et sans difficultés:
https://www.avast.com/fr-fr/uninstall-utility
