Win32 daursoRésolu/Fermé

Question

Bonjour, 

J'ai suivi tous les conseils de ce forum pour éradiquer ce virus mais rien ni fait. Malwarebytes, Combofix, CCleaner et d'autres à chaque redémarrage le virus réapparait. Merci de m'indiquer comment faire pour eradiquer Win32 Daurso.A

Configuration: Windows Vista / Internet Explorer 7.0

Utilisateur anonyme · Answer

Bonjour

Pour analyser ton pc.

* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ). 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur  /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

**************************************************************
Tu peux me joindre le rapport de combofix.

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour contacteu , il n'est pas transposable sur un autre ordinateur ! 
* Télécharge ce dossier contacteu .zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination 
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe 
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif 
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\ 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

Utilisateur anonyme · Answer

Combofix n'a pas virer le driver.On va faire différemment.

1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/  par Swandog46 sur ton Bureau.

* Décompresse le fichier
* avenger.exe sur le bureau

2. Copie le contenu en gras ci-dessous (CTRL+C),


Drivers to delete:
calzjae

Files to delete:
c:\windows\system32\drivers\calzjae.sys


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.

* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.

Utilisateur anonyme · Answer

Bizarre Avenger ne trouve pas le fichier.Post un nouveau rapport Zhpdiag. 

Ensuite relances Malwarebytes en prenant soin de faire une mise a jour avant le scan complet.Post son rapport. 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Utilisateur anonyme · Answer

Pour vérifier post un rapport Zhpdiag

Utilisateur anonyme · Answer

Bien le fichier n'est plus répertorié mais il reste des infections .Fait Malwarebytes et post le rapport.N-oublis pas de faire sa mise a jour.

Utilisateur anonyme · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab     
[HKCU\Software\PKRCasino]     
[HKCU\Software\PartyGaming]     
[HKCU\Software\pacificpoker]     
[HKCU\Software\pokerinstaller]     
[HKLM\Software\BrowserChoice]     
[HKLM\Software\PKRCasino] 
[HKLM\Software\GamesBarSetup]     
O42 - Logiciel: Spyhunter Compact OS 1.0b - (.Enigma Software Group, LLC..) [HKLM]     
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit   
O43 - CFD:Common File Directory ----D- C:\Program Files\ùí åàåôé 
O44 - LFC:[MD5.CC2025BFCE4428908CF51A3A02E0CEAA] - 17/05/2010 - 19:36:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\~.tmp   [621865] 
 O66 - EventLog: ID=10005 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\Temp\pft680C.tmp\x32 (.not file.) 
 O66 - EventLog: ID=4103 (Windows Backup) - (.Pas de propriétaire - Pas de description.) -- E:\ (.not file.) 
 O66 - EventLog: ID=1 (Google_Toolbar) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData 



  



----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Utilisateur anonyme · Answer

Pourquoi tu fais un copier/coller ici.?
Lis ca.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

Utilisateur anonyme · Answer

Post un nouveau rapport Zhpdiag pour finaliser.(j'espère)

Utilisateur anonyme · Answer

1/ 
Vires manuellement ce dossier. 

C:\Program Files\GamesBar    

2/ 
Télécharge HijackThis outil de diagnostic: 
* hijackthis 
* Relances hijackthis 
* Choisi do a system scan only cette fois-ci. 
* Puis coche la ligne suivantes et appuie sur fix checked. 
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/sis/popcaploader_v10.cab      


* Post un nouveau rapport. 



   



Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Utilisateur anonyme · Answer

le lien fais partis de la ligne 016
-- 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Utilisateur anonyme · Answer

Ouvres Ccleaner.
*  va dans "nettoyeur" : fais -analyse- puis -nettoyage
*  va dans "registre": fais -chercher les erreurs- et -réparer toutes les erreurs- 
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
====================================================
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ; 

*	WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp  
-------------------------------------------------------------------------------------------------------------------------

?	Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
*	Télécharger  IE8 : ici

* Java n'est pas à jour, c'est une faille de sécurité. 
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.


* Pour vérifier si Adobe Reader est a jour.
Ouvres Adobe Reader et clic sur aide.Ensuite Clic sur rechercher les mises a jour.
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

* Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant. 

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. 

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour. 

* Un conseil : n'installe pas les BETA 
                               ====================================================
Pour éliminer les programmes de desinfections.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens) 
http://pc-system.fr/ 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique, sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
----------------------------------------------------------------------------------------------------
Désactiver/Réactiver la restauration système de Vista
*	Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
*	Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
*	Cliquez ensuite sur "Protection du système" .
*	Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
*	Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
*	Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
*	Pensé  a vider la corbeille.
----------------------------------------------------------------------------------------------------

Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Win32 daurso

12 réponses

Discussions similaires

Newsletters