zone de quarantaine malwarebytesRésolu/Fermé

Question

Bonjour, 

C'est la première fois que je m'inscris sur un forum, veuillez m'excuser si je ne respecte pas les conditions.

Ma question porte sur le logiciel malwarebytes, j'ai effectué un scan complet et à ma grande surprise 247 fichiers infectés. Je les ai déplacés en zone de quarantaine mais je ne sais pas si il faut les supprimer de cette zone et si cela va générer des problèmes sur mon pc.

Si quelqu'un veut bien m'éclairer, je peux poster le rapport

Merci davance





Configuration: Windows Vista / Firefox 3.5.16

juju666 · Answer

Hello :D

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

&#9654 N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
&#9654 N'hésite pas à poser des questions en cas de besoin ;)
&#9654 Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
&#9654 La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien. 

Tu peux vider la quarantaine de malwarebytes ;)
Poste ici le rapport (Va voir dans l'onglet Rapports/Logs de malwarebytes)

Ensuite pour de plus amples informations:

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

@+

bastologo · Answer

voici le lien

https://www.cjoint.com/?0berzQuGC4T

Tiens moi informé

Merci

juju666 · Answer

Et le rapport MBAM? Pendant que j'analyse celui de ZHPDiag.

bastologo · Answer

je pensais l'avoir envoyé via copie/coller

Faut il que je l'héberge également ?

juju666 · Answer

tu peux le copier coller ici

bastologo · Answer

As tu reçu le rapport MBAM ?

juju666 · Answer

Non il est trop long, à mon avis, il faut que tu l'héberge ;)

En attendant tu est encore très infecté. Par des adwares, c'est toi qui les installe, et ça te bombarde de pubs (tu as par exemple Offerbox)

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau.
&#9654 Sur la page, clique sur le bouton « Nettoyer »
&#9654 Confirme lancement du scan
&#9654 Laisse travailler l'outil.
&#9654 Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

@+

bastologo · Answer

Voici le rapport ad-R


Comment faire pour héberger le rapport MBAM ?

Merci

bastologo · Answer

Autant pour moi

	https://www.cjoint.com/?0berMo7aW6

bastologo · Answer

Au fait je n'ai pas encore supprimer les fichiers de la zone de 40aine de malwarebytes, est ce gênant ?

juju666 · Answer

Je ne vois pas le rapport de AD-R
Tu peux vider la 40aine de MBAM

Ensuite::

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

@+

bastologo · Answer

je dois m'absenter 

Merci du temps que tu prends à solutionner mon cas

Dans le doute as tu eu le rapport ad-R

bastologo · Answer

https://www.cjoint.com/?0besrrvgvqc 

Je supprime 40aine et refais un diag puis t'envoie le rapport

bastologo · Answer

rapport zhpdiag après suppression de la 40aine

bastologo · Answer

https://www.cjoint.com/?0beswafndlo

juju666 · Answer

OK

relance AD-Remover et clique sur Désinstaller

Puis:

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


M2 - MFEP: prefs.js [Valseb - 5dyuyfyk.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] Fast Browser Search (My Tattoons) v2.4.0 (.Make The Web Better, LLC.)    
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)
[MD5.00000000000000000000000000000000] [APT] [SoftwareHelper] (.Pas de propriétaire.) -- C:\Users\Valseb\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (.not file.)    
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  
O47 - AAKE:Key Export SP - "C:\Users\Valseb\AppData\Local\Temp\IXP005.TMP\fefe.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --



&#9654 Puis Lance ZHPFix depuis le raccourci du bureau . 

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". 

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message 

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)  

Pour terminer:

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

@+

bastologo · Answer

De retour

1er rapport :

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-04-01-2011-20-43-24.txt
Run by Valseb at 04/01/2011 20:43:24
Windows Vista Ultimate Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Pas de propriétaire - Pas de description.) -- (.not file.)  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}]  => Clé supprimée avec succès
[HKCR\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}]  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Users\Valseb\AppData\Local\Temp\IXP005.TMP\fefe.exe" [Enabled] .(.) (.not file.) --  => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Valseb\Application Data\Mozilla\Firefox\Profiles\5dyuyfyk.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\users\valseb\appdata\roaming\eorezo\softwareupdate\softwareupdatehp.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : SoftwareHelper  => Tâche supprimée avec succès


========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Tache planifiée


End of the scan

bastologo · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cijLAy9W2d.txt

bastologo · Answer

pas de more.txt sur le bureau ?

juju666 · Answer

rends toi à cet emplacement:  
c:/programfiles(x86)/list_kill'em 

clic droit > exécuter en tant qu'administrateur sur le fichier List'em.bat  
héberge le rapport C:\List'em.txt sur cijoint
@+ 
En formation avancée chez Helper-Formation. 
Restez jusqu'au bout tant qu'on ne vous dit pas que la désinfection est terminée

bastologo · Answer

je dois être lourd mais j'ai programme data et programme mais pas programme files

Dois je effectue une recherche

juju666 · Answer

appuie sur les touches windows et R
dans la fenêtre tape ceci : 
%programfiles(x86)%\List_Kill'em

:-)

bastologo · Answer

windows ne trouve pas

juju666 · Answer

et comme ça:

%programfiles%\List_Kill'em 

?

bastologo · Answer

une fenêtre s'est ouverte

juju666 · Answer

Ah ben voilà :o)

Maintenant clic droit > exécuter en tant qu'administrateur sur le fichier List'em.bat (ou List'em tout court ^^)

lorsque le scan est fini, héberge le rapport C:\List'em.txt sur cijoint.fr

bastologo · Answer

dossier list_Kill'em

bastologo · Answer

j'ai list em fichier de commande, list en icon, list em fichier de scriptBBScript

Je présume que c'est le fichier de commande ?

juju666 · Answer

oui, celui avec une roue dentée :)

bastologo · Answer

voici

http://www.cijoint.fr/cjlink.php?file=cj201101/cijQFOUq0O.txt

juju666 · Answer

Il a trouvé des trucs, il va se régaler ^^

toujours dans le dossier Lis_Kill'em

cette fois lance (toujours par un clic droit>exécuter en tant qu'administrateur) le fichier del_reg.bat (logo : roue dentée)

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse

bastologo · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.0 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Valseb (Administrateurs) 
Update on 04/01/2011 by g3n-h@ckm@n ::::: 03.55
Start at: 21:57:01 | 04/01/2011

AMD Athlon(tm) 64 Processor 3800+
Microsoft® Windows Vista(TM) Édition Intégrale  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18999
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 107,42 Go (23,67 Go free) | NTFS
D:\ -> Disque fixe local | 265,18 Go (132,13 Go free) | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Users\Valseb\AppData\Local\d3d8caps.dat   
Quarantined & Deleted !! : C:\Users\Valseb\AppData\Local\d3d9caps.dat   
Quarantined & Deleted !! : C:\Users\Valseb\AppData\Local\GDIPFONTCACHEV1.DAT   
Quarantined & Deleted !! : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}   
Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\software\microsoft\windows nt\currentversion\schedule	askcache	ree\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}    
Deleted : HKLM\software\microsoft\windows nt\currentversion\schedule	askcache	ree\Scheduled Update for Ask Toolbar    

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL	=         	http://go.microsoft.com/fwlink/?LinkId=69157
Search Page	=         	http://go.microsoft.com/fwlink/?LinkId=54896

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	1 (0x1) 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	0 (0x0) 
FirewallOverride	=      	0 (0x0) 
 
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   
 
 ¤¤¤¤¤¤¤¤¤¤ Winlogon
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	=      	1 (0x1) 
 Shell	=         	explorer.exe 
 Userinit	=         	C:\Windows\System32\userinit.exe, 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
Prefetch cleaned 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: SAMSUNG_HD400LJ rev.ZZ100-15 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-5 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
1 ntkrnlpa!IofCallDriver[0x82C83962] -> \Device\Harddisk0\DR0[0x860C7AC8]
3 CLASSPNP[0x88BCA8B3] -> ntkrnlpa!IofCallDriver[0x82C83962] -> [0x857F1C10]
5 acpi[0x806166BC] -> ntkrnlpa!IofCallDriver[0x82C83962] -> \Device\Ide\IdeDeviceP4T0L0-5[0x857F1030]
kernel: MBR read successfully
user & kernel MBR OK 
 


End of Scan : 21:57:42

 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

juju666 · Answer

très bien ! :D

lance un scan minutieux avec Avast et tiens moi au courant du résultat ;)

@+

bastologo · Answer

est ce que je dois désinstaller les prgs installés zhpfix / list kill em etc avant le scan minutieux.

Ce dernier risque de prendre un peu de temps

?

juju666 · Answer

Ne t'inquiète pas, on s'occupe des programmes installés après le scan d'Avast ;)

Je ne connais Avast que de nom, je ne sais pas combien de temps cela prend il ... ?!

bastologo · Answer

je lance, je reviens vers toi dès qu'il est terminé

juju666 · Answer

ok, pas de soucis :)

bastologo · Answer

scan terminé, aucune menace détectée, 0 fichier infecté

1h10 le scan minutieux avast

juju666 · Answer

Excellent ! :D


&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu  

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+ Juju

bastologo · Answer

lorsque tu dis

coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la

tu parles de la partie avancé, les autres cases cochées dans système / explorateur windows / internet explorer, je dois les laisser cocher ?

bastologo · Answer

Désolé pour mon dernier post, c'était clair

Voici le rapport delfix

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 04/01/2011 à 23:54
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Valseb - PC-DE-VALSEB (Administrateur)
# Exécuté depuis : C:\Users\Valseb\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\ZHPExportRegistry-04-01-2011-20-43-24.txt
Supprimé : C:\Windows\System32	mp.txt
Supprimé : C:\Users\Valseb\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Valseb\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Valseb\Desktop\Kill'em.txt
Supprimé : C:\Users\Valseb\Desktop\More.txt
Supprimé : C:\Users\Valseb\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Valseb\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Valseb\Downloads\ZHPDiag.exe
Supprimé : C:\Users\Valseb\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1
Clé Supprimée : HKCR\.L_K

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1795 octets] ##########

juju666 · Answer

Désolé, j'avais pris une pause ;)

Ok ;)

Si tu asd'autres question je suis là

@+

bastologo · Answer

juju, j'ai pris pour argent comptant "désinstaller les anciennes versions java", je n'avais pas vu les 2 points, de ce fait j'ai désinstallé la version java avant de télécharger javaRa.

Du coup pas de rapport puisque pas d'ancienne version

Que faire ?

Merci

bastologo · Answer

faut il que je télécharge la dernière version avec le lien que tu m'as donné =

https://www.java.com/fr/download/uninstalltool.jsp 

Je pense que oui

?

bastologo · Answer

Avant de marquer le fil comme résolu, pourras tu répondre lorsque tu auras le temps à ma dernière requête concernant Java = Post au dessus.

Faut il couper la protection le temps du téléchargement ?

Dans tous les cas, merci pour le temps consacré et pour ta maîtrise du sujet.

@+ Bastologo

juju666 · Answer

Re ^^

Pas grave pour JavaRa ;) oui il te faut la dernière console Java, pour ce faire : cf le lien donné.

Encore des questions? :)

bastologo · Answer

Bonjour juju666

Dernière question, je choisis quel lien de préférence pour java, en ligne ou hors ligne ?

Peu importe ?

Merci

juju666 · Answer

Comme tu dis peu importe, je crois que ça sera plus rapide en ligne ^^

De rien ;)

bastologo · Answer

ok, fait pour java

Pour adobe, je clic sur télécharger et je suis les étapes ?

A quel moment je dois faire Décocher le scan Macàfric 

?

juju666 · Answer

Lorsque tu es sur la page de téléchargement d'Adobe.

Il te propose un scan McAFee Antivirus

Tu décoche cette case ;)

bastologo · Answer

J'ai maintenant terminé les diverses installations selon la procédure que tu m'as indiqué, je vais donc marquer le fil comme résolu

Encore merci pour ta disponibilité
@+

Bastologo

juju666 · Answer

Pas de soucis :-)

@+

Zone de quarantaine malwarebytes

52 réponses

Discussions similaires

Newsletters