Comment supprimer adware EOREZO ?

Résolu
dark4 -  
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonjour,
après ralentissement du fonctionnement de mon pc j'ai décidé de faire des scans; en premier temps avec mon antivirus (avast) et après avec Malwarebytes qui m'a trouvé 5 erreurs : adware eorezo et rogue.eorezo sur les 5 j'en ai supprimé deux en allant a leurs emplacements mais arrivés au trois derniers ils se trouvent dans les clefs de registres je fait donc appel à vous afin que vous puissiez m'aider. Je m'y connais moyennement en informatique donc si vous pouviez m'expliquer clairement toutes les étapes. Merci d'avance au passage en analysant peut être les rapports de certains programmes que vous me ferez installer dite moi si je suis infecté par autres choses.

ps: j'ai aussi Ccleaner qui me détecte aucune erreurs dans le registre.

bonne soirée a tous.

40 réponses

  • 1
  • 2
Résumé de la discussion

Ralentissement du fonctionnement d'un ordinateur Windows 7 après des scans obligeant à traiter des malwares détectés par Malwarebytes, notamment adware eorezo et rogue.eorezo, avec des traces dans le registre nécessitant des manipulations précises. Des outils spécialisés et des procédures pas à pas ont été recommandés, notamment l'exécution de ZHPDiag et ZHPFix, l'utilisation d'AdwCleaner et la réalisation d'un nouvel examen complet avec Malwarebytes, puis l'analyse des rapports. D'autres conseils préconisent l'installation et la mise à jour de composants système (Windows Update SP1) et la suppression de logiciels obsolètes comme certaines versions de Java et Adobe Reader, afin de réduire les risques et améliorer la sécurité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Bonjour,

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :

    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    1
  2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    ok, Google Chrome est pas à jour.

    Télécharge ZHPDiag sur ton bureau

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    */!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    ** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/

    => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    1
    1. dark4
       
      comment je desactive l'uac ??
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      C'est plus simple que ça en fait, tu ouvres ZHPDiag, si en haut a droite tu vois un bouton noté UAC, tu cliques dessus, si tu ne l'as pas tu passes directement à l'étape : Cliquer sur la loupe.
      0
  3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    --> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))

    SysRestore
    [MD5.D41F5BBB0DADD3EB9D5981F8CF12945F] [SPRF][10/08/2012] (...) -- C:\Users\tintin\AppData\Local\Temp\mediaget-uninstaller.exe [114408]
    O43 - CFD: 24/02/2012 - 19:01:38 - [0,001] ----D C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet)
    O43 - CFD: 24/02/2012 - 19:01:26 - [0,003] ----D C:\Users\tintin\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet)
    O43 - CFD: 24/02/2012 - 18:58:59 - [79,831] ----D C:\Users\tintin\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
    O43 - CFD: 24/02/2012 - 19:01:45 - [39,472] ----D C:\Users\tintin\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
    [HKCU\Software\MediaGet] => Infection PUP (PUP.MediaGet)
    [HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
    C:\ProgramData\Media Get LLC => Infection PUP (PUP.MediaGet)
    C:\Users\tintin\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet)
    C:\Users\tintin\AppData\Local\Media Get LLC => Infection PUP (PUP.MediaGet)
    C:\Users\tintin\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} => Toolbar.Ask
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder => Toolbar.Conduit
    EmptyTemp
    EmptyFlash
    EmptyCLSID

    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    1
    1. dark4
       
      le lien http:/ ............. je le copie aussi ?
      0
  4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok refais un rapport ZHPDiag complet stp et héberge le sur https://www.cjoint.com/
    1
    1. dark4
       
      si j'ai compris pour qu'il soit complet je desactive l'UAC ?
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Mais en fait je suis en train de me dire que si tu as pas les droits administrateurs, ça va poser problème.
      0
    3. dark4
       
      oui mais je connais le code
      juste que a minuit je vais me faire engueuler si je suis encore sur l'ordi et si je désactive le contrôle parentale encore plus
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      On peut reprendre demain si tu veux, il n'y a pas de problème.
      0
    5. dark4
       
      la je te poste le rapport et après je pense que je vais aller me coucher mais pas de problème dès demain je me remet dessus par contre vers 11h30 je pars manger chez de la famille donc comme d'hab repas de famille long donc je serais de retour en soirée pour reprendre si ce n'est pas fini. :) en tout cas merci de ta gentillesse. je te poste le rapport sur cjoint
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Salut,
    Alors plusieurs choses a faire :

    Depuis Windows Update installe le service pack 1 pour Windows 7.

    Desinstalle depuis le panneau de configuration :
    - Adobe reader 9.5
    - Java 6 Update 22 et 31
    1
    1. dark4
       
      ou la !!!
      qu'est ce que le service pack 1?
      et comment je differenci java 6 Update 22 et 31
      0
    2. dark4
       
      depuis Windows Update je tombe sur des mises à jours à faire c'est tout!
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Fais toutes les mises a jour de Windows Update, dans le lot il doit y avoir le service pack. (il regroupe toutes les mises a jour importante)
      Pour le panneau de configuration ça va etre marqué si tu as un doute fais une capture.
      0
    4. dark4
       
      au final je viens de supprimer java 6 update 22 et 31
      ainsi que adobe reader 9.5!
      Il me reste juste a faire les mises a jours Windows Update ?
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Oui apres je te ferai installer les nouvelles versions mais chaque chose en son temps sinon tu vas en oublier un bout ;)
      0
  7. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Télécharges JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    Appuies sur «Effacer les anciennes versions»
    Et transmet moi le rapport qui s'affiche.
    1
  8. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Ok, supprime depuis le panneau de configuration
    Java 6 Update 17
    1
  9. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Oui :
    On va finir par un scan avec un antimalware généraliste :
    Tu peux le telecharger ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Lance l'installation, (Clic droit ""exécuter en tant qu'administrateur"" si tu es sous*Windows Vista ou 7*).

    Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet *Mise à jour*, clique sur le bouton "*Recherche de mise à jour*" au cas où cela n'aurait pas été le cas.

    Une fois la mise à jour terminée, rends-toi dans l'onglet *Recherche*.
    Sélectionne *Exécuter un examen complet*.
    Sélectionne *Tous les disques*.
    Clique sur *Rechercher*.

    Si des menaces ont été détectées, clique sur *Afficher les résultats*.

    Sélectionne toutes les menaces et clique sur *Supprimer la sélection*, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.

    Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet *Rapport*.
    Ouvre le dernier en date, et copie-colle le sur le forum.
    1
  10. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Je veux verifier demain ton dernier rapport ZHPDiag avant de te faire desinstaller les outils.

    Bonne fin de soiree
    1
  11. dark4
     
    merci je me charge de le faire tous de suite, par contre pour les toolbars je ne comprends pas ? :)
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      EoRezo, tu as du le ramasser en téléchargeant sur un site comme 01net ou Softonic qui repack les logiciels pour intégrer des adwares (pub, toolbar, dont EoRezo)
      0
    2. dark4
       
      ok d'accord merci
      tu va pas me croire mais!!
      je suis sur le site pour telecharger adwcleaner je clique sur quoi HOT / UPDATE / où sur le disque dur en image ?
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      tu cliques sur le lecteur avec une grosse flèche verte dirigée vers le bas (a droite)
      0
    4. dark4
       
      merci !
      0
  12. dark4
     
    voila le rapport :

    # AdwCleaner v1.800 - Rapport créé le 11/08/2012 à 21:50:56
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : papa - PAPA-PC
    # Exécuté depuis : C:\Users\tintin\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\papa\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\papa\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\papa\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
    Dossier Supprimé : C:\Users\tintin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
    Dossier Supprimé : C:\Users\papa\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\papa\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\papa\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\tintin\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\tintin\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\papa\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\papa\AppData\Roaming\Complitly
    Dossier Supprimé : C:\Users\papa\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Program Files (x86)\Complitly
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\Ask&Record
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [AgenceChromeBHO@eorezo.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT1060933 --> hxxp://www.google.com

    -\\ Google Chrome v12.0.742.100

    Fichier : C:\Users\papa\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    Fichier : C:\Users\tintin\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5574 octets] - [11/08/2012 21:50:56]

    ########## EOF - \AdwCleaner[S1].txt - [5702 octets] ##########
    0
  13. dark4
     
    un delai de 4 jours suffit pour cjoint ?
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      J'ai plus l'habitude de laisser illimité vu que ça s'efface s'il y a pas de consultation pendant 60 jours, mais si tu veux mettre un temps restreint choisis quand même 21 jours des fois que la désinfection dure plusieurs jour et que tu ne veuilles pas le réheberger une seconde fois. De toute manière il n'y a rien de nominatif dedans.
      0
    2. dark4
       
      d'accord je met 21 jours donc!
      apres si besoin sa me derange pas de le reheberger si necessaire je fait sa tout de suite!
      0
  14. dark4
     
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ok je regarde ;)
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Bon ben tu devais avoir le bouton UAC et tu l'as pas vu, il est en haut a droite a coté il y a une flèche bleue et une flèche verte.
      0
    3. dark4
       
      ok je recommence
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      On peut faire sans pour le moment, on en refera un complet plus tard.
      0
    5. dark4
       
      g compris je le voyais pas parce que je ne l'ai pas éxécuter en tant qu'administrateur! donc je fait quoi j'attend on j'en refait un ?
      en tout cas merci pour ton aide je n'aurais pas ete capable de faire sa tout seul!
      0
  15. dark4
     
    je tiens juste a te dire que comme je ne suis pas l'administrateur de ce Pc mon père a mis le contrôle parentale et ma session se ferme donc à minuit en déduction je peut faire ce que tu me conseil jusqu'à minuit. Après je continuerais demain dans la matinée !! en tous cas merci pour l'instant en attendant une réponse pour continuer cette désinfection. :)
    0
    1. dark4
       
      le lien matinée est une erreur de ma part peut-être ?
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      oui tu as du accepter le lien automatique, c'est pas gênant ^^
      0
  16. dark4
     
    voici le rapport:

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-08-2012-23-19-15.txt
    Run by papa at 11/08/2012 23:19:15
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\tintin\AppData\Local\Temp\mediaget-uninstaller.exe

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
    ABSENT Key: HKCU\Software\MediaGet
    ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong

    ========== Valeur(s) du Registre ==========
    ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    SUPPRIME File*: c:\users\tintin\appdata\local\temp\mediaget-uninstaller.exe
    ABSENT Folder/File: c:\programdata\media get llc
    ABSENT Folder/File: c:\users\tintin\appdata\roaming\media get llc
    ABSENT Folder/File: c:\users\tintin\appdata\local\media get llc
    ABSENT Folder/File: c:\users\tintin\appdata\local\mediaget2
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    4 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    7 : Fichier(s)
    1 : Restauration Système

    End of clean in 01mn 33s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 11/08/2012 23:19:15 [1901]
    0
  17. dark4
     
    c'est bon les mises à jours ont toutes été réussites
    prochaines étapes ?
    :)
    0
    1. dark4
       
      ok par contre j'ai encore java 17 je le laisse ?
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Pour java installe la derniere version ensuite on utilisera un utilitaire pour desinstaller ce qu'il reste.
      0
    3. dark4
       
      ok la je vient d'installer adobe reader
      0
    4. dark4
       
      c'est bon j'ai tout installé
      ensuite ?
      0
  18. dark4
     
    problème!!
    un message s'affiche
    " impossible de trouver le fichier C:\JavaRa.log. "
    et quand le journal s'ouvre rien ne s'y trouve!
    0
    1. dark4
       
      juste au moment d'ouvrir le rapport!!
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Regarde si tu as toujours java 17 que tu me disais tout a l heure
      0
    3. dark4
       
      ok
      0
  19. dark4
     
    oui j'ai:
    -Java (TM) 6 update 17 (64-bit)
    -Java (TM) 7 update 5
    -Java FX 2.1.1
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Alors essaye de recommencer JavaRa il a du bugger
      0
    2. dark4
       
      en tant qu'administrateur ?? (ou c'est que pour vista ? )
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Oui en tant qu' administrateur :)
      0
    4. dark4
       
      et sa me dit sélectionner recherche de mises à jours!
      je le fait ?
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Non vu que la deja ca ne sert a rien. Cliques directement sur Effacer les anciennes versions.
      0
  20. dark4
     
    voila le rapport:

    JavaRa 1.16 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sun Aug 12 21:29:41 2012

    Found and removed: C:\Program Files (x86)\Java\jre6

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0001-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0002-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0003-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0004-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0005-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0006-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0007-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0008-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0009-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0010-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0011-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0012-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0013-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0014-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0015-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0016-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0017-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0018-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0019-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0020-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0021-ABCDEFFDCBA}. The error returned was 124.

    There was an error removing C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0022-ABCDEFFDCBA}. The error returned was 124.

    ------------------------------------

    Finished reporting.
    0
  21. dark4
     
    alors ?? fini cette désinfection ?? :)
    désoler je suis impatient de retrouver mon pc qui marche normalement
    0
    1. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Une fois java 6 update 17 desinstallé, je te fais faire un scan complet avec MBAM et on aura fini.
      0
  • 1
  • 2