Rootkit Résolu/Fermé

Question

Bonjour

J'utilise Avast et après un scan l'historique m'indique qu'un virus a été trouvé: rootkit system modification. J'essaie de le supprimer mais à chaque fois avast me propose de redémarrer mon pc pour pouvoir supprimer le fichier.. Je ne peux pas le mettre en quarantaine et à chaque fois que je refais un scan il apparait toujours.
J'ai essayer GMER mais pour l'instant rien n'apparait.
Est-ce que quelqu'un pourrait m'aider svp? 
Merci d'avance

juju666 · Answer

Bonjour,

Le nom exact stp ? :)

chloé168 · Answer

menace : rootkit system modification
C:\Windows\Prefetch\AgAppLaunch.db

juju666 · Answer

bof 

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur » 

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

chloé168 · Answer

je ne peux pas enregistrer le fichier sur le bureau il n'y a rien qui s'affiche

juju666 · Answer

Tu sais pas héberger ton rapport que tu me le colle ici ?

chloé168 · Answer

??? sa ne marche pas!!! 
ia rien qui s'enregistre

juju666 · Answer

selon mon tuto :

Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

quand tu envoie le rapport il charge sans jamais s'envoyer ? si oui je crois savoir c est quoi le rootkit ^^

chloé168 · Answer

quand je clik sur la disquette deZHP je fais enregistrer sur le bureau j'ai essayé 36 fois partout il n'y a RIEN qui s'enregistre nul part

juju666 · Answer

ben tu as copié comment le rapport alors ? 
ferme zhpdiag, tu vas voir que ZHPDiag.txt va apparaitre sur ton bureau.

chloé168 · Answer

copié collé!!
j'ai fermé j'ai tout fait ia rien

chloé168 · Answer

,je viens de refaire un test sa a marché cette fois! je l'envoi

chloé168 · Answer

https://pjjoint.malekal.com/files.php?id=ebce635a89957

juju666 · Answer

Mouarf tu as deux antivirus -> faut en garder un seul.

Si tu désinstalle Avast : https://www.avast.com/fr-fr/uninstall-utility
Si tu désintalle BitDefender : http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html

Si tu as payé BitDefender, garde le et désinstalle avast. sinon, je te conseille avast.

Dis moi quand c'est fait.

chloé168 · Answer

en fait je viens juste d'installer bit defender pr le virus mais je vais le supprimer.
Normalement je n'ai qu'avast

chloé168 · Answer

voila c'est fait

juju666 · Answer

Parfait :)

Tant que nous sommes dans les désinstallation, essaie voir si tu peux désinstaller ça manuellement :

O42 - Logiciel: Conduit Engine  - (.Conduit Ltd..) [HKLM] -- conduitEngine   
O42 - Logiciel: Softonic.France Toolbar - (.Softonic.France.) [HKLM] -- Softonic.France Toolbar     
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}    

et un truc au nom de babylon

chloé168 · Answer

Softonic Toolbar c'est bon et sweetIM toolbar aussi
par contre conduite engine sa ne marche pas.
Babylon je c pas trop qe que c'est mais ça n'est pas ds la liste des programmes .
J'ai cherché plusieurs fois a supprimer ce truc mais j'ai jamais trouvé

chloé168 · Answer

conduit engine est apparemment désinstallé car il n'apparait plus

juju666 · Answer

Pas grave avançons :)

Ton pc présente diverses infections Adwares.
CF : https://www.futura-sciences.com/tech/definitions/internet-adware-1857/

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Quand il a fini, un rapport s'ouvrira : ferme le.

&#9830 Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

chloé168 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijCqfbxMk.txt

juju666 · Answer

parfait ;)

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau,héberge ce rapport : C:\AD-Report[CLEAN]1.txt

chloé168 · Answer

je crois que j'ai désinstaller babylon comme ça mais je ne suis pas sure parce qu'il était sur explorer et je n'utilise que firefox
"Bonjour,
Je viens de désinstaller Babylon, grâce à la méthode d'un internaute que je remercie :
Je te donne le cheminement (vraiment bien fait) car, je ne sais plus son adresse d'internaute.
Panneau de configuration puis faire option internet, et là inscrire ta page d'accueil faire appliquer et ok puis reviens sur le bureau et reconnecte toi ; ta nouvelle page d'accueil s'affichera.
Bon succès et salut"

chloé168 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cij89GYoPb.txt

chloé168 · Answer

je suis en train de faire un scan avec avast et il y a encore un fichier infecté

juju666 · Answer

pas complet le rapport ad-remover, c est tout ce qu'il y a  ?
coupe avast et sa sandbox pour le moment, repasse un coup de nettoyage avec ad-remover

chloé168 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijhCqu0oc.txt

juju666 · Answer

good. :]

&#9654 Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
&#9654 Effectue la mise à jour et lance Malwarebytes' Anti-Malware
&#9654 Clique dans l'onglet du haut "Recherche"
&#9654 Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
&#9654 Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#9654 Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#9654 Clique sur OK puis "Afficher les résultats"
&#9654 Choisis l'option "Supprimer la sélection"
&#9654 Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#9654 Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#9654 Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

chloé168 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijlZAe44Q.txt

chloé168 · Answer

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6913

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

22/06/2011 02:40:00
mbam-log-2011-06-22 (02-40-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 372367
Temps écoulé: 1 heure(s), 45 minute(s), 21 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

juju666 · Answer

Chaaalut °)

-> Ouvre ZHPDiag, clique sur la loupe
Aux 100% tu le ferme
Envoie ZHPDiag.txt sur ton bureau sur un hébergeur de rapport et poste le lien obtenu

chloé168 · Answer

https://pjjoint.malekal.com/files.php?id=8a63d3786d9511

juju666 · Answer

on termine ^^
copie ce texte en gras:

[MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe   [111928]    => Infection Diverse (Backdoor.Sinowal)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    => Infection Rogue (Possible)
O43 - CFD: 26/03/2011 - 17:50:02 - [0] ----D- C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.net/    => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]    => Infection BT (Adware.Hotbar)
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]    => Infection BT (Adware.2Search)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]    => Infection BT (Adware.BearShare)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]    => Infection BT (Adware.BearShare)
C:\Program Files\Babylon    => Infection BT (Toolbar.Babylon)
C:\Users\Justine\Appdata\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon)
M3 - MFPP: Plugins - [Justine] -- C:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml    => BearShare Toolbar
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
O43 - CFD: 22/06/2011 - 00:11:46 - [4136624] ----D- C:\Program Files\SweetIM    => Toolbar.SweetIM
O43 - CFD: 26/03/2011 - 17:49:08 - [0] ----D- C:\Program Files\ToolbarInstaller    => Toolbar.Agent
O43 - CFD: 28/02/2011 - 18:57:34 - [1330357] ----D- C:\ProgramData\SweetIM    => Toolbar.SweetIM
[MD5.4CF003B5D20C351A1AA4A343267A7832] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Justine\AppData\Local\Temp	bSof0.dll   [4214056]
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]    => Toolbar.SweetIM
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]    => Toolbar.SweetIM
[HKCU\Software\SweetIM]    => Toolbar.SweetIM
[HKLM\Software\SweetIM]    => Toolbar.SweetIM
C:\Program Files\SweetIM    => Toolbar.SweetIM
C:\ProgramData\SweetIM    => Toolbar.SweetIM
O3 - Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} . (...) --  (.not file.)    => Fichier absent
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe    => Macrogaming®SweetIM
Emptytemp
firewallraz

ouvre zhpfix
clique sur le bouton H puis les lignes copiées vont apparaitre. clique sur le bouton GO
poste le rapport

chloé168 · Answer

alors la premiere fois que j'ai essayé ça m'a carrément viré tout le bureau dc j'ai redémarré l'ordi. et la 2eme fois idem sauf qu'un ecran bleu ac des inscriptions blanches est apparu et ça a éteint l'ordi.

chloé168 · Answer

je suis dsl mais je vais arréter car ç'a ma encore refait la mm chose alors l'ordi arrete pas de planter c pas top

chloé168 · Answer

Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 22/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-06-2011-12-08-30.txt
Run by Justine at 22/06/2011 12:08:30
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Justine\AppData\Local\Temp	bSof0.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
SUPPRIME RunValue: SweetIM
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {7E4FA3E7-A791-4423-91F2-381ED67DA1F8}
SUPPRIME FirewallRaz (Public) : TCP Query User{08DA0317-CABA-47B4-B2A5-922DDF569804}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D7F5F10A-CE12-4680-8D7E-73102FC08A27}C:\program files\limewire\limewire.exe
SUPPRIME FirewallRaz (Domain) : {E31937F4-2773-4118-9D4C-B42B4F9F4B89}
SUPPRIME FirewallRaz (Domain) : {CC2D9112-C6A9-43A3-A1ED-7332C903F912}
SUPPRIME FirewallRaz (Private) : {0F41297B-5A83-49CB-BD7C-219F89FFBFB3}
SUPPRIME FirewallRaz (Private) : {4E29571E-4C6E-4A8D-8F1D-26960877B9B5}
SUPPRIME FirewallRaz (Public) : TCP Query User{43C42756-538C-4EFA-B496-8E0F16174209}C:\program files\bearshare applications\bearshare\bearshare.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{225380B2-3E8D-454D-ADE0-07C7D465C6AC}C:\program files\bearshare applications\bearshare\bearshare.exe
SUPPRIME FirewallRaz (None) : {46405572-E05D-4064-A6BC-A631128DE12F}
SUPPRIME FirewallRaz (None) : {231B87D7-92A4-4EC6-9272-9D14FC44B442}
SUPPRIME FirewallRaz (None) : {1987C086-9209-4376-9A15-9DBEE5D123CB}
SUPPRIME FirewallRaz (None) : {857FBD66-3715-429A-B874-071280A7B535}

========== Dossier(s) ==========
ABSENT C:\Program Files\Babylon
SUPPRIME Reboot C:\Program Files\SweetIM
SUPPRIME C:\Program Files\ToolbarInstaller
SUPPRIME Reboot C:\ProgramData\SweetIM
SUPPRIME Temporaires Windows: : 110

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\babylon
SUPPRIME File: C:\Users\Justine\Appdata\LocalLow\BabylonToolbar
SUPPRIME c:\program files\mozilla firefox\searchplugins\bearsharewebsearch.xml
SUPPRIME File: C:\ProgramData\SweetIM
ERREUR Folder: c:\program files\sweetim\messenger\sweetim.exe ()
SUPPRIME Temporaires Windows: : 158


========== Récapitulatif ==========
1 : Module(s) mémoire
12 : Clé(s) du Registre
17 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)


========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt


End of the scan

juju666 · Answer

Voilà :) 

Procédure d'optimisation/d'entretien/de prévention  

&#9654 Télécharge ici : PureRa (par l''editeur de JavaRa) 

&#9654 Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7) 

=> Configuration en vidéo ( merci gen-hackman ) 

&#9654 clique sur "Clean" 

&#9654 L''outil va faire son scan puis son nettoyage 

&#9654 à la fin du rapport tu auras une ligne comme ca : 

Total space cleaned: 8140878 bytes 

&#9654 transmets juste cette ligne , le reste importe peu  

------ 

&#9654 télécharge et installe Ccleaner 

&#9654 double-clique sur le fichier pour lancer l''installation  

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »  

&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé  
&#9654 tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures " 
&#9654 &#9654 cliques sur nettoyeur  
&#9654 cliques sur windows et dans la colonne avancé  
&#9654 coches la première case "vieilles données du perfetch"  
&#9654 cliques sur analyse une fois l''analyse terminé  
&#9654 cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" &#9654 &#9654 cliques maintenant sur registre et puis sur "rechercher les erreurs " 
&#9654 laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"  
&#9654 il te demande de sauvegarder ==> OUI  
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre  
&#9654 cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK  
&#9654 Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"  
&#9654 tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur  windows, sous avancé, tu décoches la première case "vieilles données du perfetch"  
&#9654 tu peux fermer Ccleaner  

------  

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système. 

------ 

Défragmente tes disques dur : 
Télécharge Deffragler, et défragmente tes disques.  

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :  

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm 

------  

&#9654 Mises à jour Windows :  

Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ... 


&#9654 Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 


&#9654 Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

----- 

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp   

&#9654 Désinstaller les anciennes versions de Java :   

&#9654 Télécharge JavaRa.zip   

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   

&#9654 Double-clique sur le répertoire JavaRa obtenu.   

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)   

&#9654 Clique sur Remove Older Versions.   

&#9654 Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   

&#9654 Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.   

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   

&#9654 Tu peux fermer l''application    

&#9654 &#9654 Met à jour les logiciels Adobe :  

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/ 

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr 

----- 

&#9654 &#9654 pour supprimer les outils de désinfection : 

&#9654 Télécharge Delfix sur ton bureau :  

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message  
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

------  

Tu peux garder Malwarebytes pour un scan de temps à autres  

-----  

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------  

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins 

----- 

&#9654 &#9654 Pense à marquer le fil comme résolu   

------  

Si tu as d''autres questions, je t''écoute avec plaisir :) 
On se quitte si le rapport DelFix est ok... 

@+

chloé168 · Answer

sauf qu'il est en zip et je ne sais pas faire

chloé168 · Answer

# DelFix v8.1 - Rapport créé le 22/06/2011 à 15:12
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Justine - PC-DE-JUSTINE (Administrateur)
# Exécuté depuis : C:\Users\Justine\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Justine\Desktop\AD-R.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1089 octets] ##########

chloé168 · Answer

j'ai essayé plusieurs fois mais je n'ai pas de rapport pour java.

juju666 · Answer

ça arrive régulièrement pas de problème ;)

rapport delfix : ok

prudence et bon surf :)

chloé168 · Answer

merci bcp pr tn aide! bye

Rootkit

41 réponses

Discussions similaires