Win32 daurso

Résolu
contacteu -  
contacteu Messages postés 42 Statut Membre -
Bonjour,

J'ai suivi tous les conseils de ce forum pour éradiquer ce virus mais rien ni fait. Malwarebytes, Combofix, CCleaner et d'autres à chaque redémarrage le virus réapparait. Merci de m'indiquer comment faire pour eradiquer Win32 Daurso.A

12 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Pour analyser ton pc.

    * Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

    **************************************************************
    Tu peux me joindre le rapport de combofix.
    0
    1. contacteu Messages postés 42 Statut Membre
       
      Merci pour ton aide
      Combo : http://www.cijoint.fr/cjlink.php?file=cj201005/cijqnsrBMW.txt
      ZHP : http://www.cijoint.fr/cjlink.php?file=cj201005/cijVGLIReH.txt
      0
    2. Utilisateur anonyme
       
      J'analyse les deux rapports et je te prépare un script pour la désinfection.Sois patient cela va prendre un peu de temps.
      Dans l'attente du script et si tu es Webmaster je te conseille de lire ceci
      0
    3. contacteu Messages postés 42 Statut Membre
       
      Merci beaucoup c'est très sympa de ta part
      0
    4. Nicolas Coolman Messages postés 1119 Statut Contributeur sécurité 27
       
      Hello,

      Tu as utilisé l'analyse détaillée MD5 de ZHPDiag. A l'avenir, pour obtenir une analyse plus complète, utilise plutôt le bouton 'Loupe' de gauche, à savoir 'Lancer le diagnostic".

      Hello nanard4700 :)

      A bientôt...
      0
  2. Utilisateur anonyme
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour contacteu , il n'est pas transposable sur un autre ordinateur !
    * Télécharge ce dossier contacteu .zip
    * Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    * Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    0
    1. contacteu Messages postés 42 Statut Membre
       
      C'est parti en esperant ne pas me planter pendant les manipulations ;-)
      0
    2. contacteu Messages postés 42 Statut Membre
       
      J'ai posté le rapport sur Cijoint, CCM ne le prenant pas :
      http://www.cijoint.fr/cjlink.php?file=cj201005/cij3JcCZXP.txt
      0
  3. Utilisateur anonyme
     
    Combofix n'a pas virer le driver.On va faire différemment.

    1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.

    * Décompresse le fichier
    * avenger.exe sur le bureau

    2. Copie le contenu en gras ci-dessous (CTRL+C),

    Drivers to delete:
    calzjae

    Files to delete:
    c:\windows\system32\drivers\calzjae.sys


    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.

    * Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
    * Clique sur Exécuter
    * Réponds "Yes" quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:

    * Il va Redémarrer le système.
    * Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
    * Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.
    0
    1. contacteu Messages postés 42 Statut Membre
       
      Le temps de ta réponse mon antivirus AVG a supprimé calzjae.sys. J'ai quand même suivi ton conseil dont voici le résultat :
      Logfile of The Avenger Version 2.0, (c) by Swandog46
      http://swandog46.geekstogo.com

      Platform: Windows Vista

      *******************

      Script file opened successfully.
      Script file read successfully.

      Backups directory opened successfully at C:\Avenger

      *******************

      Beginning to process script file:

      Rootkit scan active.
      No rootkits found!


      Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\calzjae" not found!
      Deletion of driver "calzjae" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Error: file "c:\windows\system32\drivers\calzjae.sys" not found!
      Deletion of file "c:\windows\system32\drivers\calzjae.sys" failed!
      Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
      --> the object does not exist


      Completed script processing.

      *******************

      Finished! Terminate.
      0
  4. Utilisateur anonyme
     
    Bizarre Avenger ne trouve pas le fichier.Post un nouveau rapport Zhpdiag.

    Ensuite relances Malwarebytes en prenant soin de faire une mise a jour avant le scan complet.Post son rapport.
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
    1. contacteu Messages postés 42 Statut Membre
       
      Il ne le trouve pas peut être parce que AVG l'a supprimé ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Pour vérifier post un rapport Zhpdiag
    0
    1. contacteu Messages postés 42 Statut Membre
       
      Voici le dernier rapport :
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijp7qOSrD.txt
      0
  7. Utilisateur anonyme
     
    Bien le fichier n'est plus répertorié mais il reste des infections .Fait Malwarebytes et post le rapport.N-oublis pas de faire sa mise a jour.
    0
    1. contacteu Messages postés 42 Statut Membre
       
      OK je lance Malwarebytes et te poste le rapport. Merci pour tout et A+
      0
    2. contacteu Messages postés 42 Statut Membre
       
      Voici le rapport de Malwarebytes :
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4132

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18904

      23/05/2010 16:27:11
      mbam-log-2010-05-23 (16-27-11).txt

      Type d'examen: Examen complet (C:\|)
      Elément(s) analysé(s): 283971
      Temps écoulé: 1 heure(s), 17 minute(s), 53 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Users\Philippe\Desktop\Perso\osgrid.opensim.v0.6.6.10108\bin\OpenSim.vshost.exe (Trojan.Agent) -> No action taken.
      0
    3. contacteu Messages postés 42 Statut Membre
       
      Je supprime ?
      0
    4. Utilisateur anonyme
       
      oui

      Je reviens pour te donner de nouvelle consigne
      0
  8. Utilisateur anonyme
     
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    ----------------------------------------------------------
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
    [HKCU\Software\PKRCasino]
    [HKCU\Software\PartyGaming]
    [HKCU\Software\pacificpoker]
    [HKCU\Software\pokerinstaller]
    [HKLM\Software\BrowserChoice]
    [HKLM\Software\PKRCasino]
    [HKLM\Software\GamesBarSetup]
    O42 - Logiciel: Spyhunter Compact OS 1.0b - (.Enigma Software Group, LLC..) [HKLM]
    O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
    O43 - CFD:Common File Directory ----D- C:\Program Files\ùí åàåôé
    O44 - LFC:[MD5.CC2025BFCE4428908CF51A3A02E0CEAA] - 17/05/2010 - 19:36:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\~.tmp [621865]
    O66 - EventLog: ID=10005 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\Temp\pft680C.tmp\x32 (.not file.)
    O66 - EventLog: ID=4103 (Windows Backup) - (.Pas de propriétaire - Pas de description.) -- E:\ (.not file.)
    O66 - EventLog: ID=1 (Google_Toolbar) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData


    ----------------------------------------------------------

    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
    1. contacteu Messages postés 42 Statut Membre
       
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
      [HKCU\Software\PKRCasino]
      [HKCU\Software\PartyGaming]
      [HKCU\Software\pacificpoker]
      [HKCU\Software\pokerinstaller]
      [HKLM\Software\BrowserChoice]
      [HKLM\Software\PKRCasino]
      [HKLM\Software\GamesBarSetup]
      O42 - Logiciel: Spyhunter Compact OS 1.0b - (.Enigma Software Group, LLC..) [HKLM]
      O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
      O43 - CFD:Common File Directory ----D- C:\Program Files\ùí åàåôé
      O44 - LFC:[MD5.CC2025BFCE4428908CF51A3A02E0CEAA] - 17/05/2010 - 19:36:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\~.tmp [621865]
      O66 - EventLog: ID=10005 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\Temp\pft680C.tmp\x32 (.not file.)
      O66 - EventLog: ID=4103 (Windows Backup) - (.Pas de propriétaire - Pas de description.) -- E:\ (.not file.)
      O66 - EventLog: ID=1 (Google_Toolbar) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData
      0
    2. contacteu Messages postés 42 Statut Membre
       
      Mince je pense que j'ai mal copié le résultat !!! Désolé de te faire perdre du temps avec mes betises. Peut-on récupérer le coup ? Pour info j'ai bien réussi la manip avec ZHPFix
      0
  9. Utilisateur anonyme
     
    Pourquoi tu fais un copier/coller ici.?
    Lis ca.
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :
    0
    1. contacteu Messages postés 42 Statut Membre
       
      Il y a un mal entendu. J'ai bien fait toute la manipulation à savoir
      * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
      * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
      * Copie/colle les lignes suivantes et place les dans ZHPFix :
      Je pensais avoir copié le rapport avant de fermer ZHPFix mais en fin de compte non. Désolé. Peut on récupérer le rapport ?
      0
    2. contacteu Messages postés 42 Statut Membre
       
      J'ai recommencé la manip et j'ai récupéré ce rapport :
      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
      "SystemComponent"=dword:00000000
      "Installer"="MSICD"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Contains]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Contains\Files]
      "C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll"=""

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\DownloadInformation]
      "CODEBASE"="http://game.zylom.com/activex/zylomgamesplayer.cab"
      "INF"="C:\\Windows\\Downloaded Program Files\\ZylomGamesPlayer.inf"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\InstalledVersion]
      @="2,0,0,1"
      "LastModified"="Fri, 20 Mar 2009 13:45:53 GMT"

      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
      @="Zylom Games Player"

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Control]

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\InprocServer32]
      @="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll"
      "ThreadingModel"="Apartment"

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus]
      @="0"

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus\1]
      @="131473"

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ProgID]
      @="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom.1"

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Programmable]

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ToolboxBitmap32]
      @="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll, 101"

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\TypeLib]
      @="{3A28328F-AE4E-4d8b-8504-8AB41C0F490C}"

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Version]
      @="1.0"

      [HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\VersionIndependentProgID]
      @="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom"

      Windows Registry Editor Version 5.00

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
      @="Zylom Games Player"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Control]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\InprocServer32]
      @="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll"
      "ThreadingModel"="Apartment"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus]
      @="0"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus\1]
      @="131473"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ProgID]
      @="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom.1"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Programmable]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ToolboxBitmap32]
      @="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll, 101"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\TypeLib]
      @="{3A28328F-AE4E-4d8b-8504-8AB41C0F490C}"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Version]
      @="1.0"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\VersionIndependentProgID]
      @="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom"
      0
    3. contacteu Messages postés 42 Statut Membre
       
      Et voici ce qu'affiche ZHPFix (après la 2ème manip)
      ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 23/05/2010 17:15:51
      Fichier d'export Registre : C:\ZHPExportRegistry-23-05-2010-17-15-51.txt
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      Processus mémoire :
      (Néant)

      Module mémoire :
      (Néant)

      Clé du Registre :
      O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab => Clé absente
      HKCU\Software\PKRCasino => Clé absente
      HKCU\Software\PartyGaming => Clé absente
      HKCU\Software\pacificpoker => Clé absente
      HKCU\Software\pokerinstaller => Clé absente
      HKLM\Software\BrowserChoice => Clé absente
      HKLM\Software\PKRCasino => Clé absente
      HKLM\Software\GamesBarSetup => Clé absente

      Valeur du Registre :
      (Néant)
      0
  10. Utilisateur anonyme
     
    Post un nouveau rapport Zhpdiag pour finaliser.(j'espère)
    0
    1. contacteu Messages postés 42 Statut Membre
       
      Voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201005/cijknZviCz.txt
      0
  11. Utilisateur anonyme
     
    1/
    Vires manuellement ce dossier.

    C:\Program Files\GamesBar

    2/
    Télécharge HijackThis outil de diagnostic:
    * hijackthis
    * Relances hijackthis
    * Choisi do a system scan only cette fois-ci.
    * Puis coche la ligne suivantes et appuie sur fix checked.
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/sis/popcaploader_v10.cab

    * Post un nouveau rapport.

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
    1. contacteu Messages postés 42 Statut Membre
       
      Nouveau rapport http://www.cijoint.fr/cjlink.php?file=cj201005/cijRMaN1ry.txt
      0
  12. Utilisateur anonyme
     
    le lien fais partis de la ligne 016
    --
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
    1. contacteu Messages postés 42 Statut Membre
       
      Tu as vu le rapport ? http://www.cijoint.fr/cjlink.php?file=cj201005/cijRMaN1ry.txt
      0
  13. Utilisateur anonyme
     
    Ouvres Ccleaner.
    * va dans "nettoyeur" : fais -analyse- puis -nettoyage
    * va dans "registre": fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
    ====================================================
    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
    pour bloquer les publicités ;

    * WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    -------------------------------------------------------------------------------------------------------------------------

    ? Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
    * Télécharger IE8 : ici

    * Java n'est pas à jour, c'est une faille de sécurité.
    * Télécharge : JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
    * Sélectionne Update Using jucheck.exe puis clique sur Search.
    * Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    * Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    * Pour vérifier si Adobe Reader est a jour.
    Ouvres Adobe Reader et clic sur aide.Ensuite Clic sur rechercher les mises a jour.
    Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

    * Lancez Adobe Reader
    * Cliquez sur Edition --> Préférences --> JavaScript
    * Décochez "Activer Acrobat JavaScript"
    * Validez

    * Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    * Un conseil : n'installe pas les BETA
    ====================================================
    Pour éliminer les programmes de desinfections.

    * Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
    http://pc-system.fr/
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique, sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
    ----------------------------------------------------------------------------------------------------
    Désactiver/Réactiver la restauration système de Vista
    * Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
    * Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
    * Cliquez ensuite sur "Protection du système" .
    * Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
    * Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
    * Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
    * Pensé a vider la corbeille.
    ----------------------------------------------------------------------------------------------------

    Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

    0
    1. contacteu Messages postés 42 Statut Membre
       
      La fonction "problème résolu" ne s'affiche pas cela n'empêche pas le problème d'être résolu
      ;-) Merci beaucoup pour ta patience et merci à CCM
      0