Résultats google sous firefox redirigésRésolu/Fermé

Question

Bonjour, 

Sur mon PC, 50% de mes requêtes google sous firefox sont redirigée vers des sites du genre "memoletter"
Je ne sais plus que faire; j'ai passe avast 5 plusieurs fois et j'ai bien installé tout les services packs.

Est ce que quelqu'un a un conseil à me donner ?





Configuration: Windows XP / Firefox 3.6.8

Xplode · Answer

Bonjour,

[x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

[x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\ 

[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Parcourir ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.

JL · Answer

Voici le rapport:
http://cjoint.com/data/hCocxVvHHu.htm
:)

Xplode · Answer

Ok, tu as plusieurs infections. -+-+-+-+-> Navilog <-+-+-+-+- Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici. [x] Télécharge Navilog sur ton bureau. [x] Si ton antivirus s'affole, désactive le momentanément. [x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " ) [x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique ) [x] Patiente pendant le scan. A la fin du scan, appuie sur une touche. [x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message. [x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt. -+-+-+-+-> Load_TDSSKiller <-+-+-+-+- [x] Télécharge Load_TDSSKiller ( de Loup Blanc ) sur ton bureau. [x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) [x] L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse. [x] Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir. [x] Copie/Colle son contenu dans ta prochaine réponse. [x] Note : Le rapport se trouve également sous C: dsskiller.txt.

JL · Answer

Merci de ton aide;

Voici les résultats de 

- Navilog
https://www.cjoint.com/?hCo6RjKqsY
- TDSSKiller
https://www.cjoint.com/?hCo67FN8GI

JL · Answer

Mon probleme n'inspire personne ?

Xplode · Answer

Je t'abandonne pas, t'inquiètes pas ;-)
Mais comme tout être humain, j'ai aussi une vie donc je ne suis pas toujours derrière le PC.

On continue :

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

JL · Answer

Pardon pour cette hâte :)

Le rapport est ici /
http://cjoint.com/confirm.php?cjoint=hDiVjMKRRv

JL · Answer

Ici, je veux dire
http://cjoint.com/data/hDiVjMKRRv.htm

Xplode · Answer

Bien, maintenant refais moi un rapport ZHPDiag s'il te plait.

JL · Answer

Voila voila !
http://cjoint.com/data/hDkWwOPl3Z.htm

Xplode · Answer

T'es servis en infections dis donc

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]


[HKCU\Software\AntiMalware]    
[HKCU\Software\lJXhy3QmAK]    
[HKLM\Software\AntiMalware]    
[HKLM\Software\ImInstaller]    
[HKLM\Software\SEC]   
O43 - CFD:Common File Directory ----D- C:\Program Files\Papeterie   
O53 - SMSR:HKLM\...\startupreg\AntiMalware  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\AntiMalware\antimalware.exe   
O53 - SMSR:HKLM\...\startupreg\MSFox  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\a.exe    
O64 - Services: CurCS - (.not file.) - seneka (seneka)  .(.Pas de propriétaire - Pas de description.) - LEGACY_SENEKA   
O69 - SBI: SearchScopes {A540D69B-1CD5-44FA-9B2A-DFEA5EBD97F1}- (uStart) - http://findgala.com    
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [feature_enable_ie_compression] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [feature_enable_ie_compression] -- svchost.exe    
[HKLM\Software\Yylcpfzl] 
O43 - CFD:Common File Directory ----D- C:\Program Files\yylqwxf 
O4 - HKLM\..\policies\Explorer: [RestrictRun] Data=0
O4 - HKCU\..\policies\Explorer: [RestrictRun] Data=0
[HKLM\Software\31FB580CDA6363950684A43F53EB1CE9]
O44 - LFC:[MD5.E3F03B5BC6D240C6439E3A010975BA52] - 28/07/2010 - 14:00:49 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\TDSSKiller.2.4.0.0_28.07.2010_14.53.48_log.txt   [45926]
O44 - LFC:[MD5.D39CD6522166B746787B171E4C76AFF2] - 28/07/2010 - 11:07:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix_Upload_Me_NOM-DOWNCO0B3WU.zip   [7802]
O44 - LFC:[MD5.8737F6F4C8EC1E2A9EA5516F1B3AE1AD] - 26/07/2010 - 21:54:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\005207_.tmp   [19569]
O44 - LFC:[MD5.DC801056C6EB1FE72DFDAA96FBABAF13] - 26/07/2010 - 17:05:22 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\002318_.tmp   [19528]
O53 - SMSR:HKLM\...\startupreg\My Security Engine  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\68a8761\MS68a8.exe
O56 - MWPE:[HKCU\...\Policies\Explorer] - "RestrictRun"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "RestrictRun"=0
O64 - Services: CurCS - (.not file.) - klmd24 (klmd24)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMD24
O64 - Services: CurCS - (.not file.) - klmdb (klmdb)  .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB
O64 - Services: CurCS - (.not file.) - {DEF85C80-216A-43ab-AF70-1665EDBE2780} ({DEF85C80-216A-43ab-AF70-1665EDBE2780})  .(.Pas de propriétaire - Pas de description.) - LEGACY_{DEF85C80-216A-43AB-AF70-1665EDBE2780}
O66 - EventLog: ID=1008 (MsiInstaller) - (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Propriétaire\Bureau\HijackThis.msi
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --  (.not file.)   
[HKLM\Software\Trad-FR]  
MBRFix 


[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

JL · Answer

C est grave docteur ?

Voici le rapport
http://cjoint.com/data/hDlspOa7c8.htm

Xplode · Answer

Un nouveau ZHPDiag s'il te plait, j'ai l'impression que tout n'est pas partis.

JL · Answer

Oui; il doit encore rester quelques trucs, car je suis toujours redirigé.

Voici le rapport:
http://cjoint.com/data/hDpYvcNdaZ.htm

Xplode · Answer

Ouep, toujours une infection MBR.

-+-+-+-+-> Bootkit Remover <-+-+-+-+-


[x] Télécharge Bootkit Remover et décompresse le sur ton bureau.

[x] Télécharge BTKR_Runbox ( de jeanmimigab ) également sur ton bureau.

Note : Tu dois avoir ces deux fichiers sur ton bureau -> Remover.exe et BTKR_Runbox.exe

[x] Lance BTKR_Runbox, puis sélectionne l'option n°1. Valide en appuyant sur [Entrée]

[x] Suis les instructions et copie/colle le rapport dans ta prochaine réponse.

JL · Answer

Voici le rapport

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001'4726a000
Boot sector MD5 is: 53b69724b4baf6824aa24eeaa619a4a7

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;

Press any key to quit...

Xplode · Answer

Petite question avant de passer au nettoyage :

Ton PC n'est pas en dual-boot ? ( tu n'as pas à sélectionné un système d'exploitation avant le démarrage? )

JL · Answer

C est sans doute un dual boot:
Le PC démarre automatiquement sur XP, mais durant 1 seconde au démarrage, on a le choix entre XP et Console récupération XP

Xplode · Answer

Nan, dual boot c'est seulement 2 OS ou plus, la console de récupération c'est à part. Donc pas de soucis on peut passer au nettoyage :

-+-+-+-+-> Bootkit Remover <-+-+-+-+-


[x] Relance BTKR_Runbox mais sélectionne cette fois ci l'option n°3 puis [Entrée]

[x] Confirme en appuyant sur " 1 " puis [Entrée]

[x] Ton PC redémarrera. Au redémarrage, relance BTKR_Runbox avec l'option n°1 et copie/colle le rapport.

JL · Answer

Voici le nouveau resultat:

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com
Program version: 1.1.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
System volume is \.\C:
\.\C: -> \.\PhysicalDrive0 at offset 0x00000001'4726a000
Boot sector MD5 is: 6def5ffcbcdbdb4082f1015625e597bd

     Size  Device Name          MBR Status
 --------------------------------------------
    74 GB  \.\PhysicalDrive0   OK (DOS/Win32 Boot code found)

Done;



Press any key to quit...

Xplode · Answer

Bien, on avance !

Refais un scan rapide de malwarebytes' et poste moi le rapport accompagné d'un nouveau ZHPDiag.

JL · Answer

Bonjour;

voici le rapport malwarebytes
http://cjoint.com/data/hEhXOiJw6E.htm

et le ZHPDiag
http://cjoint.com/data/hEhXVGUPob.htm

Xplode · Answer

Hm..

Toujours les redirections?

-+-+-+-+-> MBR <-+-+-+-+-

[x] Télécharge MBR sur ton bureau ( important ).

[x] Clique sur le menu démarrer, puis sur [exécuter] ( Appuie simultanément sur la touche windows et la touche R si [exécuter] n'apparaît pas dans le menu démarrer ).

[x] Dans l'encadré qui s'ouvre tape ceci ( recopier seulement la partie en gras ) :

 Pour XP : "%userprofile%\Bureau\mbr" -f
 Pour Vista/Seven : "%userprofile%\Desktop\mbr" -f

[x] Un rapport s'ouvrira, poste son contenu dans ta prochaine réponse.

JL · Answer

Pardon, j'ai u des problèmes avec ma box toute la journée;

Voici le résultat du scan (toujours les redirections)


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
malicious code @ sector 0x950a600 size 0x194 !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !

JL · Answer

J'ai fait un fixmbr avec la console de recup; mais cela n'a servi à rien :(

Xplode · Answer

Bonjour,

Peux tu refaire cette étape s'il te plait?

Ensuite ceci :

-+-+-+-+-> GMER <-+-+-+-+-


[x] Rends toi sur cette page puis clique sur " Download EXE " pour télécharger GMER ( renommé ).

[x] Lance le, GMER va scanner ton PC automatiquement.

[x] Laisse GMER travailler.

[x] A la fin du scan, si des lignes rouges sont trouvées, fais clic droit dessus puis :

 - Delete service
 - Delete files
 - Kill process

[x] Clique ensuite sur "save" , sauvegarde le rapport puis copie/colle son contenu dans ton prochain message.

JL · Answer

MBR me donne toujours le meme resultat:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
malicious code @ sector 0x950a600 size 0x194 !
copy of MBR has been found in sector 62 !
PE file found in sector at 0x0950A600 !



Quand à GMER, j'ai fait 2 scans:
L'automatique
https://www.cjoint.com/?hFqppdkiDt

Et celui des deux diques dur
https://www.cjoint.com/?hFqpnZL3aR

Aucune ligne en rouge, pourtant les dernieres lignes du second scan ne me disent rien de bon

Xplode · Answer

Télécharge MBRCheck et lance le. Ensuite dis moi ce qui est écrit en dessous de " MBR status "

JL · Answer

"Windows XP MBR code detected"

Xplode · Answer

Ok, supprime MBRCheck.

Ensuite télécharge OTL sur ton bureau puis lance le.

Coche les cases " Tous les utilisateurs " , " Recherche Lop " , " Recherche purity " ainsi que " Rapport standard "

Sous " personnalisation " , copie/colle le texte en gras ci dessous :


netsvcs
drivers32
msconfig 
safebootminimal 
safebootnetwork 
activex 
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /s
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c


Clique ensuite sur [Analyse] puis patiente le temps du scan.

A la fin de l'analyse, deux rapports s'ouvriront. Héberge les sur cjoint puis copie/colle les deux liens créés dans ta prochaine réponse.

JL · Answer

Voila voila:

OTL:
http://cjoint.com/data/hFsATQsgYe.htm

et extra
http://cjoint.com/data/hFsA4ubyll.htm

Xplode · Answer

Relance OTL. Sous " personnalisation " , copie/colle ceci :

:OTL

DRV - [2003/08/02 22:04:00 | 000,023,424 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\agvdpadc.sys -- (agvdpadc)
DRV - File not found [Kernel | System | Stopped] -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SAS_SelfExtract\SASKUTIL.SYS -- (SASKUTIL)
DRV - File not found [Kernel | System | Stopped] -- C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SAS_SelfExtract\SASDIFSV.SYS -- (SASDIFSV)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.

:Commands

[emptytemp]
[emptyflash]
[clearallrestorepoints]
[resethosts]

Clique sur [Correction] puis copie/colle le rapport qui s'ouvrira.

JL · Answer

Voici le nouveau rapport:
http://cjoint.com/data/hFtmwJUm7U.htm

Xplode · Answer

Toujours les redirections?

JL · Answer

Test

JL · Answer

Oui toujours:

Je n'arrive pas a poser les étapes de la redirection sur le forum, les voici sur cjoint:
http://cjoint.com/data/hFuiOmka1Z.htm

Xplode · Answer

Bizarre ça..

Relance ZHPDiag puis clique sur l'icône tournevis. Sélectionne toutes les options puis lance un scan et héberge le rapport sur cjoint puis poste le lien créé stp.

JL · Answer

ZHPDiag pète avec le message d erreur suivant:
"Erreur d'insertion de ligne RichEdit"

Par contre si je sélectionne toute les options moins la première (Redirection du fichier HOST) j obtiens le rapport suivant
http://cjoint.com/data/hFx1TuiC2p.htm

Xplode · Answer

Ok, on va faire du ménage dans les outils utilisés puis on va reprendre : -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\ [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. ============================================================================================================== Clique ensuite sur démarrer -> tout les programmes -> accesoire -> invite de commande Dans l'invite de commande, tape successivement ces deux commandes en validant par [entrée] après chacune d'elle. netsh int ip reset all netsh winsock reset Ferme ensuite l'invite de commande puis redémarre le PC. ============================================================================================================== -+-+-+-+-> ComboFix <-+-+-+- [x] Télécharge ComboFix ( de sUBs ) à cette adresse. /!\ Ferme toutes les fenêtres de programme ouvertes /!\ /!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\ [x] Double clique sur " Combofix.exe " [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le. [x] Pendant le scan, ne touche à rien ( souris, clavier ) [x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse. Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

JL · Answer

Voici les deux rapports
http://cjoint.com/data/ibphdMxJWJ.htm
http://cjoint.com/data/ibphMPrHGh.htm

Xplode · Answer

Eh ben, ca en fait du ménage :)

Il reste quelques saletés :

-+-+-+-+-> CFScript <-+-+-+-+-

/!\ Attention : Cette procédure n'est valable que pour JL /!\

[x] Copie le texte en gras ci dessous :


KillAll::

NetSvc::

wqwqhymh

Reboot::


[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

[x] Combofix va se lancer, patiente le temps du scan.

/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

JL · Answer

Je fais le scan dessuite et je poste le réponse, mais je peux déjà dire que je n'ai plus mon problème de redirect :)

JL · Answer

C'est fait !
http://cjoint.com/data/ibpVrA4Lf3.htm

Xplode · Answer

C'est impec'. Clique sur démarrer -> exécuter puis tapes " Combofix /uninstall " ( sans les guillemets ). Valide en cliquant sur [Ok] La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :) Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles. Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. -+-+-+-+-> Mise à jour du PC <-+-+-+-+- [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java [o] Télécharge JavaRa puis décompresse le sur ton bureau. [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe. [o] Clique sur "Search For Updates". [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search". [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\ 2ème étape : Adobe Reader [x] Si tu utilises adobe reader, il est important qu'il soit à jour. [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] ) [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour] 3ème étape : Mise à jour des logiciels [o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. [o] Télécharge le [o] Un tutoriel pour son utilisation est disponible ici. -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+- [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. [x] Télécharge USBfix puis lance le. [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner]. [x] Appuie sur [Ok] au message de confirmation. -+-+-+-+-> Toolscleaner <-+-+-+-+- [x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau. /!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\ [x] Lance le puis clique sur [Recherche] [x] Patiente pendant le scan puis clique sur [Suppression] [x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport. [x] Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\TCleaner.txt Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes. [x] Un tutoriel est disponible ici. -+-+-+-+-> Optimisation <-+-+-+-+- 1ère étape : Suppression des fichiers inutiles [o] Télécharge CCleaner [o] Installe le, puis lance le. [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer]. [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées. [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer] [o] Tu peux renouveller ces opérations tous les jours. 2ème étape : Défragmentation [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. [o] Télécharge Defraggler. [o] Un tutoriel pour son utilisation est disponible ici. 3ème étape : Vérification des disques [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) [x] Clique sur [Propriété] puis sur l'onglet [Outils] [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes. [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage ) 4ème étape : Désactivation des programmes au démarrage [x] Clique sur [Démarrer] puis [Exécuter]. [x] Tape msconfig et valide par [ok]. [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu. [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC. -+-+-+-+-> Purger la restauration système <-+-+-+-+- [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. [x] Tutoriels : - Windows XP - Windows Vista - Windows 7 -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+- [x] Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? -+-+-+-+-> Liens utiles <-+-+-+-+- Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire

JL · Answer

Je fais tout ça de suite;

Un grand merci pour ton aide et ton dévouement !

Je clos le sujet

Résultats google sous firefox redirigés

45 réponses

Discussions similaires

Newsletters