Sujet Précédent Sujet Suivant

Virus qui double les accents circonflexe.

Résolu/Fermé
faufau - Modifié par faufau le 23/04/2011 à 14:17
faufau29 Messages postés 12 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 27 avril 2011 - 27 avril 2011 à 17:56
Bonjour,





depuis ce matin j'ai un problème quand je tape sur la touche de l'accent circonflexe il est doublé idem pour le tréma! exemple : no¨¨el ^ /^etre

j'ai de plus remarqué que mon antivirus (mcafee) n'arrive pas pas à se mettre à jour soit disant qu'il ne peut se connecter à internet (or je navigue parfaitement sur le net).

sur le forum j'ai vu que c'était le signe d'un virus mais les réponses datent de plusieurs années et je ne sais pas comment me débarrasser de ce virus.
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 avril 2011 à 13:41
@faufau :

Désactive ton antivirus car l'outil est détecté à tort comme infectieux

Télécharge ForceMove de Juju666

Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre: 

C:\Users\Faustine\AppData\Local\Temp\qtjnqblbx\ocredcfuerb.exe


Ferme le fichier texte. Accepte la modification par Oui.

Une infobulle t'avertira que tout sera fermé. Accepte par Ok

Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide

========================

Hijackthis étant obsolète, utilisons un autre outil de diagnostic :

Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
0
Réponse 2 / 27
faufau
23 avril 2011 à 13:58
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Windows Vista (TM) Home Premium [6001.18538.x86fre.vistasp1_gdr.101014-0432]
Démmarage à 12:57:05

##### Arrêt des processus


##### Fichiers|Dossiers

Absent !!! : ""

Mis en quarantaine et supprimé ! : C:\Users\Faustine\AppData\Local\Temp\qtjnqblbx\ocredcfuerb.exe


########## Terminé avec succès à 12:57:49

########## ( EOF )


voila ce que j'obtiens après la première manip
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 avril 2011 à 14:03
nickel :)
0
Réponse 3 / 27
faufau
23 avril 2011 à 14:04
par contre j'ai pas d'icone loupe sur le bureau j'ai une seringue et une sorte de parchemin!
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 avril 2011 à 14:06
clic droit sur le parchemin, exécuter en tant qu'administrateur
et là dans le programme tu auras une loupe :)
0
Réponse 4 / 27
faufau
23 avril 2011 à 14:16
http://pjjoint.malekal.com/files.php?id=28b2c21319111512
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
faufau
23 avril 2011 à 14:29
Je fais quoi ensuite ?
0
Réponse 6 / 27
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 avril 2011 à 14:33
Ton PC présente encore des infections et des failles de sécurité grave.

Télécharge et installe le Service Pack pour Windows Vista 32 Bits

Télécharge et installe Internet Explorer 9

Les malwares se sont infiltrés via ces failles; voilà pourquoi maintenir son Windows à jour est important

==================================================

▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr


▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque : 

C:\Users\Faustine\AppData\Roaming\Wyuz\olno.exe


▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

En attente de l'analyse VirusTotal
0
Réponse 7 / 27
faufau
23 avril 2011 à 14:36
ok je fais ça tout de suite. par contre juste pour info j'ai toujours le problème des doubles accents.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 avril 2011 à 14:36
Ouaip, on verra ça plus tard :)
0
Réponse 8 / 27
faufau
23 avril 2011 à 14:48
bon ben la le service pack est en "préparation d'installation" et me dit que ça peut durer plus d'une heure donc je m'arme de patience.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 avril 2011 à 14:51
:)
0
Réponse 9 / 27
faufau
23 avril 2011 à 17:20
http://www.virustotal.com/...


Par contre j'arrive pas j'arrive pas à installer IE9 il me dit que j'ai besoin de mise à jour m'envoie sur un lien mais je ne trouve pas les mises à jour sur la page sur laquelle il m'envoit.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 avril 2011 à 17:21
inscrit toi le lien ne passe pas.
0
Réponse 10 / 27
faufau
23 avril 2011 à 17:21
http://www.virustotal.com/...
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 avril 2011 à 17:23
il faut t'inscrire .........
0
Réponse 11 / 27
faufau29 Messages postés 12 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 27 avril 2011
23 avril 2011 à 17:30
http://www.virustotal.com/file-scan/report.html?id=407fa505e318508d4ebbff1983029bf5ae720e9f47d65f03ff3495ba7ec8edcf-1303571851
0
Réponse 12 / 27
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
23 avril 2011 à 21:08
Re,

Et désolé du délai, j'ai du m'absenter.

Relance ForceMove, et colle ça dans le fichier bloc note qui s'ouvre:

C:\Users\Faustine\AppData\Roaming\Wyuz\olno.exe

Ferme le fichier texte, accepte la modification par OUI puis laisse bosser l'outil.
Un rapport s'ouvrira à la fin du processus de suppression, poste le contenu.

======================================================

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O4 - HKCU\..\Run: [{9274994D-7121-6B90-55BE-AFAD2D1A3845}] . (...) -- C:\Users\Faustine\AppData\Roaming\Wyuz\olno.exe
O4 - HKUS\S-1-5-21-369767542-3721074922-3590189882-1000\..\Run: [{9274994D-7121-6B90-55BE-AFAD2D1A3845}] . (...) -- C:\Users\Faustine\AppData\Roaming\Wyuz\olno.exe
[HKCU\Software\nsbfe87843hfei]
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0  
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8992
O4 - HKCU\..\Run: [fusccfwj] C:\Users\Faustine\AppData\Local\Temp\qtjnqblbx\ocredcfuerb.exe (.not file.)
O4 - HKUS\S-1-5-21-369767542-3721074922-3590189882-1000\..\Run: [fusccfwj] C:\Users\Faustine\AppData\Local\Temp\qtjnqblbx\ocredcfuerb.exe (.not file.)
[HKLM\Software\Trymedia Systems]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[MD5.00000000000000000000000000000000] [APT] [R2VEIL] (.Pas de propriétaire.) -- C:\Users\Faustine\Music\compil romford\Katy Perry - Teenage Dream.mp3"  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [test] (.Pas de propriétaire.) -- C:\Users\Faustine\Music\compil romford\Katy Perry - Teenage Dream.mp3"  (.not file.)
[MD5.00000000000000000000000000000000] [APT] [test2] (.Pas de propriétaire.) -- C:\Users\Faustine\Music\compil romford\Katy Perry - Teenage Dream.mp3"  (.not file.)
O51 - MPSK:{323df40f-27a5-11df-a414-001e3deae552}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\rEprOMeDiA8.exe (.not file.)
EmptyTemp


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

====================================================

▶ Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2

▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

 
:dir 
C:\Users\Faustine\AppData\Roaming\Ekacif /S /MD5 
C:\Users\Faustine\AppData\Roaming\Wyuz /S /MD5


▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s'affiche

▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

=================================================

C'est tout pour le moment :) j'attends donc 3 rapports dans ton prochain message; et tu me diras où en sont tes soucis de départ.

A++
Juju
0
Réponse 13 / 27
faufau29 Messages postés 12 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 27 avril 2011
23 avril 2011 à 23:42
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-22-38-06.txt
Run by Faustine at 23/04/2011 22:38:06
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCU\Software\nsbfe87843hfei => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} => Clé non supprimée
O51 - MPSK:{323df40f-27a5-11df-a414-001e3deae552}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\rEprOMeDiA8.exe (.not file.) => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [{9274994D-7121-6B90-55BE-AFAD2D1A3845}] . (...) -- C:\Users\Faustine\AppData\Roaming\Wyuz\olno.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-369767542-3721074922-3590189882-1000\..\Run: [{9274994D-7121-6B90-55BE-AFAD2D1A3845}] . (...) -- C:\Users\Faustine\AppData\Roaming\Wyuz\olno.exe => Valeur absente
O4 - HKCU\..\Run: [fusccfwj] C:\Users\Faustine\AppData\Local\Temp\qtjnqblbx\ocredcfuerb.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-369767542-3721074922-3590189882-1000\..\Run: [fusccfwj] C:\Users\Faustine\AppData\Local\Temp\qtjnqblbx\ocredcfuerb.exe (.not file.) => Valeur absente

========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8992 => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 410

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 2052

========== Tache planifiée ==========
Task : R2VEIL => Tâche supprimée avec succès
Task : test => Tâche supprimée avec succès
Task : test => Tâche supprimée avec succès
Task : test2 => Tâche supprimée avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
4 : Tache planifiée


End of the scan
0
Réponse 14 / 27
faufau29 Messages postés 12 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 27 avril 2011
23 avril 2011 à 23:57
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Windows Vista (TM) Home Premium [6002.18327.x86fre.vistasp2_gdr.101014-0432]
Démmarage à 22:53:27

##### Arrêt des processus


##### Fichiers|Dossiers

Absent !!! : ""
Absent !!! : "C:\Users\Faustine\AppData\Roaming\Wyuz\olno.exe "



########## Terminé avec succès à 22:57:05

########## ( EOF )
0
Réponse 15 / 27
faufau29 Messages postés 12 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 27 avril 2011
23 avril 2011 à 23:58
SystemLook 04.09.10 by jpshortstuff
Log created at 22:58 on 23/04/2011 by Faustine
Administrator - Elevation successful

========== dir ==========

C:\Users\Faustine\AppData\Roaming\Ekacif - Parameters: "/S /MD5 "

---Files---
ipol.tmp --a---- 1145 bytes [19:14 18/04/2011] [19:14 18/04/2011] 531141B5D9AAB81F7AA798A773437FFE
ipol.zol --a---- 1000062 bytes [19:23 18/04/2011] [21:42 23/04/2011] ACB1830B0F90F2A3782744CC734AAE1B

No folders found.

C:\Users\Faustine\AppData\Roaming\Wyuz - Parameters: "/S /MD5 "

---Files---
None found.

No folders found.

-= EOF =-
0
Réponse 16 / 27
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
24 avril 2011 à 00:00
envoie ce fichier sur virustotal : C:\Users\Faustine\AppData\Roaming\Ekacif\ipol.tmp

et colle moi le lien vers l analyse stp
0
Réponse 17 / 27
faufau29 Messages postés 12 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 27 avril 2011
24 avril 2011 à 21:27
Dsl pour le délai

http://www.virustotal.com/file-scan/report.html?id=b50e419e9eb7710361e63da155b1fcc61125d51c066cbb52ebdcf2672769fdee-1303672855

je voulais également te poser une question :
les infos que j'ai posté sur le forum il vaut mieux que je les supprime ( contenu perso)?

et enfin quel était le problème qu'est ce que tu as fait en gros pour réparer? (pas dans les détails c'est juste pour me faire une idée!

merci
0
Réponse 18 / 27
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
24 avril 2011 à 23:39
c'était des rogues principalement [faux logiciels de sécurité]

non laisse les rapports; rien de confidentiels... et ceux sur cijoint sont morts après 30 jours ^^

refais zhpdiag comme expliqué là : https://forums.commentcamarche.net/forum/affich-21908074-virus-qui-double-les-accents-circonflexe#5
et on termine proprement
0
Réponse 19 / 27
faufau29 Messages postés 12 Date d'inscription samedi 23 avril 2011 Statut Membre Dernière intervention 27 avril 2011
25 avril 2011 à 22:34
http://www.cijoint.fr/cjlink.php?file=cj201104/cijdgY4jok.txt
0
Réponse 20 / 27
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 avril 2011 à 22:39
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0  
[HKLM\Software\Trymedia Systems]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]   
EMPTYTEMP
FIREWALLRAZ


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur

======================================

voici les dernières procédures qui comprennent optimisation, nettoyage de l'ordinateur, etc ...
Il faut absolument les suivre si tu ne veux pas te réinfecter.

▶ Télécharge ici : PureRa (par l'editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L'outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
0

Discussions similaires

comment taper une accent circonflexe sur mon clavier AZERTY?
giovani paolo -
breaddigital -

53 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
mettre un accent circonflexe sur clavier azerty
emilio -
Karim -

13 réponses
comment mettre l'accent circonflexe sur e ou
mobalpa -
TCena -

3 réponses
écrire "e" avec chapeau au clavier
von neuman -
123 -

49 réponses