Win32 daurso

Résolu/Fermé
contacteu - 23 mai 2010 à 09:41
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011 - 23 mai 2010 à 19:45
Bonjour,

J'ai suivi tous les conseils de ce forum pour éradiquer ce virus mais rien ni fait. Malwarebytes, Combofix, CCleaner et d'autres à chaque redémarrage le virus réapparait. Merci de m'indiquer comment faire pour eradiquer Win32 Daurso.A

12 réponses

Utilisateur anonyme
23 mai 2010 à 10:00
Bonjour

Pour analyser ton pc.

* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

**************************************************************
Tu peux me joindre le rapport de combofix.
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 10:31
Merci pour ton aide
Combo : http://www.cijoint.fr/cjlink.php?file=cj201005/cijqnsrBMW.txt
ZHP : http://www.cijoint.fr/cjlink.php?file=cj201005/cijVGLIReH.txt
0
Utilisateur anonyme
23 mai 2010 à 10:44
J'analyse les deux rapports et je te prépare un script pour la désinfection.Sois patient cela va prendre un peu de temps.
Dans l'attente du script et si tu es Webmaster je te conseille de lire ceci
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 11:03
Merci beaucoup c'est très sympa de ta part
0
Nicolas Coolman Messages postés 1104 Date d'inscription dimanche 25 mai 2008 Statut Contributeur sécurité Dernière intervention 5 octobre 2014 27
23 mai 2010 à 13:31
Hello,

Tu as utilisé l'analyse détaillée MD5 de ZHPDiag. A l'avenir, pour obtenir une analyse plus complète, utilise plutôt le bouton 'Loupe' de gauche, à savoir 'Lancer le diagnostic".

Hello nanard4700 :)

A bientôt...
0
Utilisateur anonyme
23 mai 2010 à 11:37
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour contacteu , il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier contacteu .zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 11:46
C'est parti en esperant ne pas me planter pendant les manipulations ;-)
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 12:17
J'ai posté le rapport sur Cijoint, CCM ne le prenant pas :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij3JcCZXP.txt
0
Utilisateur anonyme
23 mai 2010 à 13:12
Combofix n'a pas virer le driver.On va faire différemment.

1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.

* Décompresse le fichier
* avenger.exe sur le bureau

2. Copie le contenu en gras ci-dessous (CTRL+C),


Drivers to delete:
calzjae

Files to delete:
c:\windows\system32\drivers\calzjae.sys


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.

* Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
* Clique sur Exécuter
* Réponds "Yes" quand demandé.

4. The Avenger va automatiquement faire ce qui suit:

* Il va Redémarrer le système.
* Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
* Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 13:38
Le temps de ta réponse mon antivirus AVG a supprimé calzjae.sys. J'ai quand même suivi ton conseil dont voici le résultat :
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\calzjae" not found!
Deletion of driver "calzjae" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: file "c:\windows\system32\drivers\calzjae.sys" not found!
Deletion of file "c:\windows\system32\drivers\calzjae.sys" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.
0
Bizarre Avenger ne trouve pas le fichier.Post un nouveau rapport Zhpdiag.

Ensuite relances Malwarebytes en prenant soin de faire une mise a jour avant le scan complet.Post son rapport.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 14:26
Il ne le trouve pas peut être parce que AVG l'a supprimé ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 mai 2010 à 14:33
Pour vérifier post un rapport Zhpdiag
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 14:36
Voici le dernier rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijp7qOSrD.txt
0
Utilisateur anonyme
23 mai 2010 à 14:41
Bien le fichier n'est plus répertorié mais il reste des infections .Fait Malwarebytes et post le rapport.N-oublis pas de faire sa mise a jour.
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 14:53
OK je lance Malwarebytes et te poste le rapport. Merci pour tout et A+
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 16:31
Voici le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4132

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

23/05/2010 16:27:11
mbam-log-2010-05-23 (16-27-11).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 283971
Temps écoulé: 1 heure(s), 17 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Philippe\Desktop\Perso\osgrid.opensim.v0.6.6.10108\bin\OpenSim.vshost.exe (Trojan.Agent) -> No action taken.
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 16:32
Je supprime ?
0
Utilisateur anonyme
23 mai 2010 à 16:35
oui

Je reviens pour te donner de nouvelle consigne
0
Utilisateur anonyme
23 mai 2010 à 16:44
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
[HKCU\Software\PKRCasino]
[HKCU\Software\PartyGaming]
[HKCU\Software\pacificpoker]
[HKCU\Software\pokerinstaller]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PKRCasino]
[HKLM\Software\GamesBarSetup]
O42 - Logiciel: Spyhunter Compact OS 1.0b - (.Enigma Software Group, LLC..) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\ùí åàåôé
O44 - LFC:[MD5.CC2025BFCE4428908CF51A3A02E0CEAA] - 17/05/2010 - 19:36:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\~.tmp [621865]
O66 - EventLog: ID=10005 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\Temp\pft680C.tmp\x32 (.not file.)
O66 - EventLog: ID=4103 (Windows Backup) - (.Pas de propriétaire - Pas de description.) -- E:\ (.not file.)
O66 - EventLog: ID=1 (Google_Toolbar) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData







----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 16:59
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
[HKCU\Software\PKRCasino]
[HKCU\Software\PartyGaming]
[HKCU\Software\pacificpoker]
[HKCU\Software\pokerinstaller]
[HKLM\Software\BrowserChoice]
[HKLM\Software\PKRCasino]
[HKLM\Software\GamesBarSetup]
O42 - Logiciel: Spyhunter Compact OS 1.0b - (.Enigma Software Group, LLC..) [HKLM]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O43 - CFD:Common File Directory ----D- C:\Program Files\ùí åàåôé
O44 - LFC:[MD5.CC2025BFCE4428908CF51A3A02E0CEAA] - 17/05/2010 - 19:36:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\~.tmp [621865]
O66 - EventLog: ID=10005 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData\Local\Temp\pft680C.tmp\x32 (.not file.)
O66 - EventLog: ID=4103 (Windows Backup) - (.Pas de propriétaire - Pas de description.) -- E:\ (.not file.)
O66 - EventLog: ID=1 (Google_Toolbar) - (.Pas de propriétaire - Pas de description.) -- C:\Users\Philippe\AppData
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 17:03
Mince je pense que j'ai mal copié le résultat !!! Désolé de te faire perdre du temps avec mes betises. Peut-on récupérer le coup ? Pour info j'ai bien réussi la manip avec ZHPFix
0
Utilisateur anonyme
23 mai 2010 à 17:03
Pourquoi tu fais un copier/coller ici.?
Lis ca.
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 17:09
Il y a un mal entendu. J'ai bien fait toute la manipulation à savoir
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
Je pensais avoir copié le rapport avant de fermer ZHPFix mais en fin de compte non. Désolé. Peut on récupérer le rapport ?
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 17:19
J'ai recommencé la manip et j'ai récupéré ce rapport :
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
"SystemComponent"=dword:00000000
"Installer"="MSICD"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Contains]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Contains\Files]
"C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\DownloadInformation]
"CODEBASE"="http://game.zylom.com/activex/zylomgamesplayer.cab"
"INF"="C:\\Windows\\Downloaded Program Files\\ZylomGamesPlayer.inf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\InstalledVersion]
@="2,0,0,1"
"LastModified"="Fri, 20 Mar 2009 13:45:53 GMT"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
@="Zylom Games Player"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Control]

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\InprocServer32]
@="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ProgID]
@="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom.1"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ToolboxBitmap32]
@="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll, 101"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\TypeLib]
@="{3A28328F-AE4E-4d8b-8504-8AB41C0F490C}"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\VersionIndependentProgID]
@="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom"

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}]
@="Zylom Games Player"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Control]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\InprocServer32]
@="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\MiscStatus\1]
@="131473"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ProgID]
@="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Programmable]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\ToolboxBitmap32]
@="C:\\Windows\\Downloaded Program Files\\zylomgamesplayer.dll, 101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\TypeLib]
@="{3A28328F-AE4E-4d8b-8504-8AB41C0F490C}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}\VersionIndependentProgID]
@="ZylomGamesPlayer.ZylomGamesPlayerCtrlZylom"
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 17:21
Et voici ce qu'affiche ZHPFix (après la 2ème manip)
ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 23/05/2010 17:15:51
Fichier d'export Registre : C:\ZHPExportRegistry-23-05-2010-17-15-51.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab => Clé absente
HKCU\Software\PKRCasino => Clé absente
HKCU\Software\PartyGaming => Clé absente
HKCU\Software\pacificpoker => Clé absente
HKCU\Software\pokerinstaller => Clé absente
HKLM\Software\BrowserChoice => Clé absente
HKLM\Software\PKRCasino => Clé absente
HKLM\Software\GamesBarSetup => Clé absente

Valeur du Registre :
(Néant)
0
Utilisateur anonyme
23 mai 2010 à 17:24
Post un nouveau rapport Zhpdiag pour finaliser.(j'espère)
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 17:32
Voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201005/cijknZviCz.txt
0
1/
Vires manuellement ce dossier.

C:\Program Files\GamesBar

2/
Télécharge HijackThis outil de diagnostic:
* hijackthis
* Relances hijackthis
* Choisi do a system scan only cette fois-ci.
* Puis coche la ligne suivantes et appuie sur fix checked.
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/bejeweled2/sis/popcaploader_v10.cab


* Post un nouveau rapport.







Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 18:00
Nouveau rapport http://www.cijoint.fr/cjlink.php?file=cj201005/cijRMaN1ry.txt
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 18:02
Au fait c'est quoi ce lien que tu m'as mis ?
http://www.shockwave.com/content/bejeweled2/sis/popcaploader_v10.cab
0
le lien fais partis de la ligne 016
--
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 18:12
Tu as vu le rapport ? http://www.cijoint.fr/cjlink.php?file=cj201005/cijRMaN1ry.txt
0
Utilisateur anonyme
23 mai 2010 à 18:44
Ouvres Ccleaner.
* va dans "nettoyeur" : fais -analyse- puis -nettoyage
* va dans "registre": fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
====================================================
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------

? Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici

* Java n'est pas à jour, c'est une faille de sécurité.
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.


* Pour vérifier si Adobe Reader est a jour.
Ouvres Adobe Reader et clic sur aide.Ensuite Clic sur rechercher les mises a jour.
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez

* Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
----------------------------------------------------------------------------------------------------
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
----------------------------------------------------------------------------------------------------

Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/




0
contacteu Messages postés 38 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 23 mars 2011
23 mai 2010 à 19:45
La fonction "problème résolu" ne s'affiche pas cela n'empêche pas le problème d'être résolu
;-) Merci beaucoup pour ta patience et merci à CCM
0