TR/patched.GY.12 Résolu

Question

Bonjour, 
J'ai enfin décider de m'occuper de mon petit ordinateur. L'antivirus Avira détecte ce virus, que faire??? (je ne suis pas douée à en informatique)
Merci :))

Marmar66 · Answer

Bonjour,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indisponible: 
http://www.cijoint.fr/ 

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com 

* Rends toi sur http://pjjoint.malekal.com/ 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
*Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

ouiiiiiiiii · Answer

Sitôt dit, sitôt fait!
http://www.cijoint.fr/cjlink.php?file=cj201105/cijv1li7K9.txt
En espérant que je ne me sois pas trompée, merci

Marmar66 · Answer

Re,

* Télécharge de AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html 

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

ouiiiiiiiii · Answer

et le rapport de mon antivirus :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijvsTNwz3.txt

:)

ouiiiiiiiii · Answer

et voila http://www.cijoint.fr/cjlink.php?file=cj201105/cijM0cPSiZ.txt
merci marmar66

Marmar66 · Answer

Re,

De rien
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Recherche" 

- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)

2/
*Télécharges Malwarebytes' (mbam) 

ICI >> Malwarebytes' (mbam) 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

ouiiiiiiiii · Answer

Re, 
Ca n'a pas l'air trop bon tout ca... je te laisse voir par toi même:
rapport usbfix
http://www.cijoint.fr/cjlink.php?file=cj201105/cijzzoJD7k.txt
rapport  Malwarebytes
http://www.cijoint.fr/cjlink.php?file=cj201105/cijDWpmQ0X.txt

Je te remercie!

Marmar66 · Answer

Re,

1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur) 

2/ Ensuite

Un nouveau rapport ZHPDiag

@+

ouiiiiiiiii · Answer

et un rapport usbfix http://www.cijoint.fr/cjlink.php?file=cj201105/cijl9BzO5R.txt
et un autre ZHPDiag  http://www.cijoint.fr/cjlink.php?file=cj201105/cijDhj2uNI.txt
Bonne lecture!

Marmar66 · Answer

Re,
Tu n'as pas envoyé le rapport USBFix (les deux sont ZHPDiag)
@+

ouiiiiiiiii · Answer

oups :)
http://www.cijoint.fr/cjlink.php?file=cj201105/cijGfV4L54.txt

Marmar66 · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

M3 - MFPP: Plugins - [Marie] -- C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\p0tfgxic.default\searchplugins\BearShareWebSearch.xml 
M3 - MFPP: Plugins - [Marie] -- C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml     
M0 - MFSP: prefs.js [Marie - p0tfgxic.default] http://ww38.search-web.net/?subid1=20200207-1536-4930-a96a-738ee46022d1 
O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} Clé orpheline 
O3 - Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} . (.Pas de propriétaire - Pas de description.) --  (.not file.) 
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org 
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org 
[MD5.00000000000000000000000000000000] [APT] [{E5565B84-244A-41C0-8BA3-69DCC11B40F2}] (.Pas de propriétaire.) -- C:\Program Files\Free Tarot\FreeTarot.exe (.not file.) 
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]     
[HKCU\Software\BearShare]     
O43 - CFD: 14/05/2011 - 08:42:00 - [0] ----D- C:\Program Files\BearShare Applications     
O43 - CFD: 04/09/2010 - 08:05:02 - [0] ----D- C:\Program Files\Fluendo     
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)     
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.cbid", "GL"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.clear-searches-on-exit", true); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.crumb", "2011.05.13+23.43.06-toolbar005iad-FR- 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.fresh-install", false); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.l", "dis"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.last-config-req", "1305444898056"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.locale", "fr_FR"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.o", "10168"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-lang", "fr"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-locale", "FR"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.qsrc", "2871"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.r", "4"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.search-suggestions-enabled", true); 
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/     
O87 - FAEL: "{76DF4ACD-EB48-4AD7-8604-96EF215571D9}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)     
O87 - FAEL: "{03321F1F-FB91-46EA-8582-566B49E76D24}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)     
O87 - FAEL: "{D8FEF08F-6C33-4377-A912-C35DCB9207C6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)     
O87 - FAEL: "{85128113-2CA6-4A7C-88B5-A9E4F749D4E3}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.)     
O87 - FAEL: "TCP Query User{E5487D33-3ED4-4754-A7A7-D99F9545275C}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)     
O87 - FAEL: "UDP Query User{A72A571C-13D6-417D-8EEE-04795E40160E}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]     
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]     
[HKCR\Installer\Features\5B4758C25396ECF468E04F8E063287FF] 
[HKCR\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF] 
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF] 
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] 
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] 


FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

ouiiiiiiiii · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijKOx2pck.txt 
Est ce que c'est en bonne voie de guérison?
encore encore merci

Marmar66 · Answer

Re,

Oui, on a avancé :)

Attention, avant de commencer, lit attentivement la procédure 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

? Fais un clic droit sur ce lien, enregistre le dans ton bureau 

Voici Aide combofix 


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 
 

? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 

? Mets-le en langue française F 

? Tape sur la touche 1 (Yes) pour démarrer le scan. 


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

? Note : Le rapport se trouve également là : C:\ComboFix.txt  

@+

ouiiiiiiiii · Answer

Deux petites questions : pour se deconnecter du net, je suis en wifi, je me déconnecte du réseau, ça suffira?
Pour les logiciels de protection, c'est seulement mon antivirus? ou il faut aussi enlever le parefeu?

ouiiiiiiiii · Answer

Bonjour, bien dormi?
voila de quoi t'occuper en cette nouvelle journée :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijZ160E3g.txt
:)

ouiiiiiiiii · Answer

Oups, lorsque je l'ai fait, j'ai bien enlevé le parefeu et le wifi mais pas l'antivirus, est ce que je dois recommencer?

Marmar66 · Answer

Salut,

STP, un nouveau rapport ZHPDiag

ouiiiiiiiii · Answer

Re, http://www.cijoint.fr/cjlink.php?file=cj201105/cijtGjZlNb.txt
Ca a bugué j'ai du le relancer!

Marmar66 · Answer

Re,
1/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\  
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.  
* Merci à Malekal pour le tutoriel  
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
* Double clique sur mbr.exe  
* Un rapport sera généré : mbr.log  
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:  

=> Sous XP : "%userprofile%\Bureau\mbr" -f    

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f   

* (veuillez à bien respecter les guillemets)  
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  
* Réactive tes protections .Poste ce rapport et supprime le ensuite.  

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
o Relance mbr.exe  
o Réactive tes protections.  
o Le nouveau mbr.log devrait être celui-ci :  
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  
o device: opened successfully  
user: MBR read successfully  
kernel: MBR read successfully  
user & kernel MBR OK

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

C:\Users\Marie\Appdata\LocalLow\uTorrentBar_FR 
M2 - MFEP: prefs.js [Marie - p0tfgxic.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.3.3.2 (.Conduit Ltd..)     
O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}     
O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.cbid", "GL"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.clear-searches-on-exit", true); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.crumb", "2011.05.13+23.43.06-toolbar005iad-FR- 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.fresh-install", false); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.l", "dis"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.last-config-req", "1305444898056"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.locale", "fr_FR"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.o", "10168"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-lang", "fr"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-locale", "FR"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.qsrc", "2871"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.r", "4"); 
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.search-suggestions-enabled", true); 





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

@+

ouiiiiiiiii · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijvyrCbXk.txt
Est ce que ca se déroule bien?
Je remet mon antivirus/parefeu

ouiiiiiiiii · Answer

J'ai eu ça directement :
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6001 Disk: TOSHIBA_MK1637GSX rev.DL030G -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Marmar66 · Answer

Re,

Juste un dernier rapport ZHPDiag pour vérification avant de finaliser

ouiiiiiiiii · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijII89dEO.txt
et voila monsieur!

Marmar66 · Answer

Re,
il reste seulement 3 lignes néfaste à supprimer :


Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O87 - FAEL: "TCP Query User{E5487D33-3ED4-4754-A7A7-D99F9545275C}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)    => Infection PUP (PUP.BearShare)
O87 - FAEL: "UDP Query User{A72A571C-13D6-417D-8EEE-04795E40160E}C:\program files\bearshare applications\bearshare\bearshare.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\bearshare applications\bearshare\bearshare.exe (.not file.)    => Infection PUP (PUP.BearShare)





Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

ouiiiiiiiii · Answer

:)))


Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-05-2011-22-45-14.txt
Run by Marie at 16/05/2011 22:45:14
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
TCP Query User{E5487D33-3ED4-4754-A7A7-D99F9545275C}C:\program files\bearshare applications\bearshare\bearshare.exe  => Valeur supprimée avec succès
UDP Query User{A72A571C-13D6-417D-8EEE-04795E40160E}C:\program files\bearshare applications\bearshare\bearshare.exe  => Valeur supprimée avec succès

========== Préférences navigateur ==========
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");  => Valeur supprimée avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Préférences navigateur


End of the scan

Marmar66 · Answer

Bonjour,

Avant de finaliser

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)  
*Fais la mise à jour
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet  
* puis "Rechercher"  
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"  
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport  
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection  
* S'il t' es demandé de redémarrer, clique sur "oui "  
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici  
!!! Ne pas vider la quarantaine de MBAM sans avis !!!  

@+

ouiiiiiiiii · Answer

Salut!
Les nouvelles ne sont pas bonnes, j'ai lancé ça ce matin, ce n'est toujours pas terminée. Pour l'instant il y a 4 infections, et mon antivirus me dit toutes les 10 secondes qu'il a trouvé un malware!
Je te donne le rapport ce soir...
:(

ouiiiiiiiii · Answer

j'ai deux pc, mais je les ai envoie par internet pour les transferer (...)

ouiiiiiiiii · Answer

Salutttt mon sauveur...
Je n'étais pas chez moi, j'ai relancé Malwarebytes (ça c'était éteint en cours) et je te poste le rapport demain matin...
J'espère que tu continueras à m'aider!
Il faudrait que je nettoie mon deuxième pc, je te fais le ZHP diag ( si tu n'as pas envie de t'en occuper, je comprends, un c'est déjà très très bien :))) )

ah oui, j'écris un rapport très important pour mes études, y'a pas de risque qu'il soit endommagé avec tous ces virus???

thanks

Marmar66 · Answer

Bonjour,

Bien sure je vais continuer à t'aider  :)

Ici, on va continuer la désinfection du Premier PC.

***********************************************************

Pour le PC N°2, il est préférable de créer un nouveau sujet dans lequel tu postes les deux rapports ZHPDiag et Malwarebytes, soit moi ou un des collègues va désinfecter ton PC.

*Pour Malwarebytes, tu relances l'analyse et fais ceci :
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
*Fais la mise à jour
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!! 



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

ouiiiiiiiii · Answer

Bonjour!!!
J'ai supprimé la selection, voici le rapport  :)

merci



Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 6609

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

18/05/2011 19:21:38
mbam-log-2011-05-18 (19-21-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 292868
Temps écoulé: 5 heure(s), 6 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Marie\windows.dll.vir (PUP.SearchNet) -> No action taken.
c:\Windows\System32\ALZALZ.BIN (Spyware.Passwords) -> No action taken.
c:\Windows\System32\ALZZip.BIN (Spyware.Passwords) -> No action taken.
c:\Windows.old\Windows\system32\solitaire.exe (Malware.Gen) -> No action taken.

Marmar66 · Answer

Re,

STP, clique sur ce lien pour continuer la désinfection du PC N°2

Marmar66 · Answer

A la fin de l'analyse clique sur ==>Afficher les résultats,tous les lignes devront être cochées  puis sur ==>Supprimer la sélection    
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*   
Membre, Contributeur   

H.F.  :  Fish66   
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

ouiiiiiiiii · Answer

:)
Vu le temps que ça prends, peut être à demain!

ouiiiiiiiii · Answer

Re,
en fait, tout à l'heure dans les 4 éléments infectés, il a selectionné automatiquement que les 3 derniers.
Ceux ci ont bien été supprimé. 
le rapport detecte le dernier, mais il me le présectionne pas. Je le selectionne et je fais supprimer???


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6609

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

18/05/2011 22:12:44
mbam-log-2011-05-18 (22-12-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 293194
Temps écoulé: 1 heure(s), 46 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\Users\Marie\windows.dll.vir (PUP.SearchNet) -> No action taken.

Marmar66 · Answer

Re,
Oui, on va le supprimer après.

Maintenant, pour avancer, stp prépare un nouveau rapport 
ZHPDiag et à l'héberger comme avant

Marmar66 · Answer

Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.cbid", "GL");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.clear-searches-on-exit", true);
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.crumb", "2011.05.13+23.43.06-toolbar005iad-FR-
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.last-config-req", "1305444898056");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.o", "10168");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-lang", "fr");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-locale", "FR");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.r", "4");
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.

ouiiiiiiiii · Answer

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-05-2011-22-40-23.txt
Run by Marie at 18/05/2011 22:40:23
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKLM\Software\Classes\AppID\SoftwareUpdate.exe  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Préférences navigateur ==========
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.cbid", "GL");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.clear-searches-on-exit", true);  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.crumb", "2011.05.13+23.43.06-toolbar005iad-FR-  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.fresh-install", false);  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.l", "dis");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.last-config-req", "1305444898056");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.locale", "fr_FR");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.o", "10168");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-lang", "fr");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.options-locale", "FR");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.qsrc", "2871");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.r", "4");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Marie - p0tfgxic.default] user_pref("extensions.asktb.search-suggestions-enabled", true);  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 73
Dossiers Flash Cookies supprimés : 17

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 10
Fichiers Flash Cookies supprimés : 9


========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
15 : Préférences navigateur


End of the scan

Marmar66 · Answer

1/
Fais de la même facon cette ligne :

O43 - CFD: 02/09/2008 - 12:38:20 - [0] ----D- C:\ProgramData\Avg8    => Grisoft AVG Antivirus 8
2/
Relance Malwarebytes, puis fais ceci :
* Fais la mise à jour(en cliquant sur l'onglet mise à jour ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

ouiiiiiiiii · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6611

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

19/05/2011 00:37:26
mbam-log-2011-05-19 (00-37-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 293126
Temps écoulé: 1 heure(s), 33 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


serait ce la fin???? :))))))))

Marmar66 · Answer

Bonjour,

Tu as oublié ceci :

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O43 - CFD: 02/09/2008 - 12:38:20 - [0] ----D- C:\ProgramData\Avg8 => Grisoft AVG Antivirus 8 



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.


2/
STP, un dernier rapport ZHPDiag avant de finaliser pour vérification

@+

ouiiiiiiiii · Answer

Bonjour
Je pensais l'avoir fait 
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : 
Run by Marie at 19/05/2011 10:39:05
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Dossier(s) ==========
C:\ProgramData\Avg8  => Dossier absent


========== Récapitulatif ==========
1 : Dossier(s)


End of the scan

et
http://www.cijoint.fr/cjlink.php?file=cj201105/cijkIoQA4z.txt
:)

Marmar66 · Answer

Re,
1/
dans la barre d adresse de mozilla tape about:config et valide par Enter
Clic sur Je ferai attention, promis!

Dans filtre tape : ask toolbar

Clic droit sur les lignes qui concernent Ask Toolbar , Réinitialiser

/!\ le filtre sur ASK peut sortir des éléments légitimes, il faut faire attention /!\

2/
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

Télécharge Pre_scan
 (de gen-hackman)

&#9830 Enregistre le sur ton bureau  

&#9654 Exécute Pre_scan. Si l''outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

@+

ouiiiiiiiii · Answer

Salut
J'ai voulu faire le petit 1. Je ne trouve pas ce que tu demandes...
Je t'ai fait des captures écrans de ce que j'ai. Jetes y un coup d'oeil s'il te plait!
http://www.cijoint.fr/cjlink.php?file=cj201105/cijDVlDuIa.zip
A +

Marmar66 · Answer

Bonjour,

Dans le filtre du tapes  : ask toolbar, par contre tu as tapé As.

Donc, stp refais ce qui est demandé pas à pas...

ouiiiiiiiii · Answer

Bonjour,
en fait, au début, j'avais tapé ask toolbar, puis comme je ne trouvais pas, j'ai tapé toolbar, puis ask, puis as...
Je l'ai refais à l'instant, pas de résultat...

Marmar66 · Answer

Salut,

Tu peux passer à l'étape 2/ pour avancer...

@+

ouiiiiiiiii · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijjS7UJWo.txt

Marmar66 · Answer

Re,

STP un rapport ZHPDiag tout frais  :)

ouiiiiiiiii · Answer

le voila
http://www.cijoint.fr/cjlink.php?file=cj201105/cijLh5KyTK.txt
:))

Marmar66 · Answer

Re,
stp fais ceci :

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « chercher » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Marmar66 · Answer

Re,

C'est bien, maintenant :

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Marmar66 · Answer

Re,
Comment va ton PC ?

juju666 · Answer

Hello j'interviens ^^

dans le rapport ad-remover une chose n'a pas été supprimée, essaye ainsi:

&#9654 Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

&#9654 Double-clique sur OTM.exe pour le lancer.

&#9654 Copie la liste qui se trouve dans la balise code ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
   
 
:Reg
[-HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar]


&#9654 Clique sur MoveIt! puis ferme OTM.

&#9654 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

&#9654 Accepte en cliquant sur YES.

&#9654 Poste le rapport situé dans C:\_OTM\MovedFiles.

&#9654 Le nom du rapport correspond au moment de sa création : date_heure.log

ouiiiiiiiii · Answer

Error: Unable to interpret < > in the current context!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar\ deleted successfully.
 
OTM by OldTimer - Version 3.1.17.2 log created on 05202011_214429


Bonjour,
Ca n'a pas l'air de marcher... Qu'est ce que ce truc non supprimé fait de mal sur mon ordinateur...?
A plus

Marmar66 · Answer

Re,

Le clé de registre a été supprimé suite à l'intervention de juju que je le remercie !

Si tu n'as pas d'autres soucis, on va finaliser :

1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   


2/   

Télécharge DelFix  sur  ton  bureau.    
* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   
Mise à jour Java
* Tu peux vérifier ta Console Java  : 

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller : 

JavaRa 

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. 
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis clique sur Select. 
* Clique sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. 
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 


4/
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...  
 8/ 
Un peu de lecture : 
* Les dangers du Peer-To-Peer, Emule etc..  
* Comment Sécuriser son ordinateur... 

J'attend les rapports ...  

@+

ouiiiiiiiii · Answer

Salut,
J'ai tout fait  mon ordinateur a l'air bien propre...
Tu as le rapport http://www.cijoint.fr/cjlink.php?file=cj201105/cijsOpWBsJ.txt   de Java.
celui de Delfix, je l'ai effacé par erreur en fesant du ménage sur le bureau^^
En tout cas vraiment merci!!!

Marmar66 · Answer

Bonjour,

De rien, bon surf et pense à mettre ton sujet comme résolu

@+

TR/patched.GY.12

59 réponses

Discussions similaires

Newsletters