Problème à la désinstallation de AD-R, retour du virus !

efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai récemment eu un problème avec un virus qui a coupé le son de mon PC portable (Vista). J'ai réussi à m'en sortir en utilisant différents outils : navilog1, ComboFix, Malwarebytes Anti- Malware et AD-R. Le son est revenu en fin d'après-midi hier... Le problème c'est que le soir même, après plusieurs redémarrage, j'ai voulu désinstaller les outils utilisés... J'ai commencé par AD-R : Ajout/suppression de programmes... Au moment de désinstaller, juste avant le début de la procédure, on m'a demandé si je voulais faire un don. J'ai cliqué sur NON. Et là, instantanément, le virus est revenu !... Plus de son à nouveau !!! Mon logo dans la barre des tâches apparait à nouveau comme muté, sans que je ne puisse rien y faire... Après un week-end à désinfecter, la rage ! HELP !

4 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Navilog-1 est obsolète tout comme AD-Remover :l

    Poste moi tes rapports ComboFix et Malwarebytes ;)
    2
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Quelques petites choses ...

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    1
    1. efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      alors je l'ai fait, on est bien d'accord, j'ai fais directement NETTOYER, sans faire de scan au préalable... J'aurai dû ?

      le rapport :

      # AdwCleaner v2.004 - Rapport créé le 08/10/2012 à 20:04:24
      # Mis à jour le 06/10/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : francois - HP-FRANCOIS
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\francois\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\Boxore
      Dossier Supprimé : C:\Program Files\Software
      Dossier Supprimé : C:\ProgramData\Software
      Dossier Supprimé : C:\Users\francois\AppData\Local\Software
      Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
      Clé Supprimée : HKLM\SOFTWARE\Software

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\francois\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [2605 octets] - [08/10/2012 20:04:24]

      ########## EOF - C:\AdwCleaner[S1].txt - [2665 octets] ##########
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      non non tu as très bien fait :)

      ▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

      ▶ Exécute-le. Accepte la mise à jour.



      Uniquement en cas de problème de mise à jour:

      Télécharger mises à jour manuelles MBAM

      ● Exécute le fichier après l'installation de MBAM



      ▶ Sélectionne "Exécuter un examen complet"
      ▶ Clique sur "Rechercher"
      ▶ L'analyse démarre, le scan est relativement long, c'est normal.

      A la fin de l'analyse, un message s'affiche :

      Citation :

      L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

      ▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
      ▶ Ferme tes navigateurs.
      ▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
      ▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

      Si MBAM demande à redémarrer le pc : ▶ fais-le.

      Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
      0
    3. efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      ok !
      Je vais lancer ça pour cette nuit si c'est un peu long... j'ai à peine 1H devant moi, le scan risque de ne pas être fini...
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      pas de soucis au pire tu peux le faire demain :) ou tu laisse le pc tourner de nuit si ça t'embête pas ;)
      0
    5. efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      Finalement je suis resté ! 2h et au final, il n'a rien trouvé... le rapport plus bas. Sinon, j'ai remarqué que j'avais encore pleins de fichier en quarantaine datant de ma dernière analyse... Tu crois que je devrai les supprimer ?

      --------

      Malwarebytes Anti-Malware 1.65.0.1400
      www.malwarebytes.org

      Version de la base de données: v2012.10.08.07

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      francois :: HP-FRANCOIS [administrateur]

      08/10/2012 22:40:32
      mbam-log-2012-10-08 (22-40-32).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 389161
      Temps écoulé: 2 heure(s), 4 minute(s), 39 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  3. efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pour ta réponse !

    Là je suis au boulot jusqu'à ce soir...
    À 18h00, je te transmets mon dernier rapport Malwarebytes mais il me dit qu'il n'a trouvé aucune infection... Après, je ne sais pas très bien lire ces trucs là, tu lira sans doute mieux que moi ! Quant à ComboFix, il faut que j'en refasse un, j'en ai pas fait depuis que le virus est REvenu...
    Merci, à ce soir...
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ne refais pas de combofix ! Poste celui qui se trouve à C:\ComboFix.txt
      Pour le rapport de malwarebytes, oublions-le :)
      0
    2. efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      OK !
      merci, à ce soir, je te l'envoie dès que je rentre du boulot...
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      No problemo :o)
      0
    4. efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      Le retour !

      Bon alors, voici le rapport de COMBO FIX un peu plus bas...


      ComboFix 12-10-04.02 - francois 07/10/2012 13:10:39.1.2 - x86
      Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1982.1050 [GMT 2:00]
      Lancé depuis: c:\users\francois\Downloads\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2012-09-07 au 2012-10-07 ))))))))))))))))))))))))))))))))))))
      .
      .
      2012-10-07 11:20 . 2012-10-07 11:20 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-06 22:30 . 2012-10-06 22:49 -------- d-----w- C:\Lop SD
      2012-10-06 15:59 . 2012-10-06 15:59 -------- d-----w- c:\programdata\Software
      2012-10-06 15:48 . 2012-10-06 15:48 -------- d-----w- c:\program files\Conduit
      2012-10-06 15:47 . 2012-10-07 10:54 -------- d-----w- c:\users\francois\AppData\Local\Conduit
      2012-10-06 15:47 . 2012-10-06 15:47 -------- d-----w- c:\users\francois\AppData\Local\CRE
      2012-10-06 15:12 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-10-06 14:41 . 2012-10-06 14:41 -------- d-----w- c:\program files\Ad-Remover
      2012-10-06 14:34 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{70BCE587-27EE-4F93-9258-44F053A034EA}\mpengine.dll
      2012-10-04 21:43 . 2012-10-06 22:55 -------- d---a-w- C:\Navilog1
      2012-10-04 21:43 . 2012-10-06 22:53 -------- d-----w- c:\program files\Navilog1
      2012-09-24 01:01 . 2012-08-24 06:43 2382848 ----a-w- c:\windows\system32\mshtml.tlb
      2012-09-24 01:01 . 2012-08-24 07:34 140936 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
      2012-09-24 01:01 . 2012-08-24 06:47 420864 ----a-w- c:\windows\system32\vbscript.dll
      2012-09-24 01:01 . 2012-08-24 06:48 194048 ----a-w- c:\program files\Internet Explorer\IEShims.dll
      2012-09-24 01:01 . 2012-08-24 06:47 142848 ----a-w- c:\windows\system32\ieUnatt.exe
      2012-09-24 01:01 . 2012-08-24 06:49 194560 ----a-w- c:\program files\Internet Explorer\ieproxy.dll
      2012-09-24 01:01 . 2012-08-24 06:51 1129472 ----a-w- c:\windows\system32\wininet.dll
      2012-09-24 01:00 . 2012-08-24 06:59 1800704 ----a-w- c:\windows\system32\jscript9.dll
      2012-09-24 01:00 . 2012-08-24 07:34 748680 ----a-w- c:\program files\Internet Explorer\iexplore.exe
      2012-09-24 01:00 . 2012-08-24 06:52 387584 ----a-w- c:\program files\Internet Explorer\jsdbgui.dll
      2012-09-24 01:00 . 2012-08-24 06:53 678912 ----a-w- c:\program files\Internet Explorer\iedvtool.dll
      2012-09-24 01:00 . 2012-08-24 06:51 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
      2012-09-20 16:50 . 2012-09-20 16:49 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
      2012-09-19 16:27 . 2012-09-19 16:27 -------- d-----w- c:\program files\Common Files\Skype
      2012-09-16 20:48 . 2012-09-16 20:48 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
      2012-09-16 20:47 . 2012-09-16 20:48 -------- d-----w- c:\program files\DAEMON Tools Lite
      2012-09-16 20:44 . 2012-10-06 15:29 -------- d-----w- c:\program files\Boxore
      2012-09-16 20:43 . 2012-10-06 15:59 -------- d-----w- c:\program files\Software
      2012-09-16 20:43 . 2012-09-16 20:43 -------- d-----w- c:\users\francois\AppData\Local\Software
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-09-20 16:49 . 2012-06-20 17:39 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
      2012-09-20 16:49 . 2010-04-17 11:02 746984 ----a-w- c:\windows\system32\deployJava1.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2011-11-28 18:01 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe" [2007-08-03 202024]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "Facebook Update"="c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-08-18 138096]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
      "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
      "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
      "NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
      "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
      "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
      "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-11-28 3744552]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
      "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "FilterAdministratorToken"= 1 (0x1)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      WindowsMobile REG_MULTI_SZ wcescomm rapimgr
      LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000Core.job
      - c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
      .
      2012-10-06 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3054281681-322980335-408249352-1000UA.job
      - c:\users\francois\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-08-18 14:34]
      .
      2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
      .
      2012-10-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 15:09]
      .
      2012-09-19 c:\windows\Tasks\HPCeeScheduleForfrancois.job
      - c:\program files\hewlett-packard\sdp\ceement\HPCEE.exe [2007-08-17 12:23]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284
      uInternet Settings,ProxyOverride = <local>
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
      HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
      .
      .
      .
      **************************************************************************
      .
      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2012-10-07 13:20
      Windows 6.0.6002 Service Pack 2 NTFS
      .
      Recherche de processus cachés ...
      .
      Recherche d'éléments en démarrage automatique cachés ...
      .
      Recherche de fichiers cachés ...
      .
      Scan terminé avec succès
      Fichiers cachés: 0
      .
      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2012-10-07 13:24:06
      ComboFix-quarantined-files.txt 2012-10-07 11:24
      .
      Avant-CF: 43 213 737 984 octets libres
      Après-CF: 43 047 477 248 octets libres
      .
      - - End Of File - - D223955112F2F1B9EC448782DB13A90F
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Oui tu peux vider la 40aine de Malwarebytes,

    Relance AdwCleaner, clique sur Désinstaller.

    Si tu n'as plus de problème, on finalise :

    ================================

    Peux-tu vérifier ta Console Java ? :

    https://www.java.com/fr/download/uninstalltool.jsp

    et installer la nouvelle version si besoin est.

    désinstalle ensuite les anciennes versions :

    voici pour désinstaller :

    http://raproducts.org/click/click.php?id=1

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Ferme l'application.

    Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.

    ______________

    Mets à jour Adobe Reader et Adobe Flash Player si ce n'est pas le cas (désinstalle avant la version antérieure)

    et pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée discrètement

    ______________

    Télécharge DelFix (de Xplode) sur ton bureau.

    Lance le, choisis suppression

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le désinstaller.

    _________________

    Télécharge ici : PureRa de RaProducts

    configure-le comme ceci : http://forums-fec.be/gen-hackman/Pictures/Purera/Purera_config.PNG

    clique sur clean puis transmets la derniere ligne qui ressemble à ca dans le rapport :

    Total space cleaned : 6189143 Ko

    _________________

    Si tu ne l'as pas, télécharge et installe CCleaner

    fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse

    _________________

    Désactive et réactive la restauration de système, pour cela, suis les instructions du lien suivant ta version de Windows :

    Lien XP

    Lien Vista

    Lien Win7

    Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur

    _________________

    Je te conseille d'installer cette extension pour Firefox pour sécuriser ton surf : WOT

    Et pour internet explorer : WOT pour IE

    Ou encore pour Chrome : WOT pour Chrome

    _________________

    Évite de télécharger sur softonic et 01Net c'est pourri !

    Attention à ce que tu installes :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    voir aussi : http://tigzyrk.blogspot.be/2012/06/info-01net-comment-monetiser-sur-le-dos.html

    A+
    0
    1. efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      Ben, si, si ! J'ai encore le problème... Toujours pas de son !...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      marque et modèle du pc ?
      0
    3. efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      De mon taf je peux te dire :

      PC portable HP Pavillon de 2007 - Vista - Process AMD... J'peux pas t'en dire plus...

      Tiens, une copie d'écran du son muté... je sais pas si ça peut t'aider :

      http://postimage.org/image/qshkoxt9f/
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Oui, on va réinstaller le pilote :) c'est pour ça que j'ai besoin du modèle exact ...
      0
    5. efkaa Messages postés 11 Date d'inscription   Statut Membre Dernière intervention  
       
      http://postimage.org/image/tthzoi6mb/

      toute les infos dans le lien...
      0