Virus de redirection GoogleRésolu/Fermé

Question

Bonjour, 

Je suis actuellement confronté à un virus assez contraignant. Si j'ai le malheur de cliquer sur un résultat de recherche je suis redirigé de pages en pages sans atteindre celle tant convoitée. Je viens donc vous voir parce que je sais qu'il y a un grand nombre de connaisseurs parmi vous.
J'ai essayé de le virer avec Malwaresbyte et Avira Antivir mais pas moyen..

Je vous post le rapport Hijackthis:
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files\SnugTV\SnugTV Station\QuickStart.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sony\Vegas Pro 10.0\vegas100.exe
C:\Program Files\Sony\Vegas Pro 10.0\ErrorReportLauncher.exe
C:\Program Files\Sony\Vegas Pro 10.0\FileIOSurrogate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Adobe\Adobe After Effects CS4\Support Files\AfterFX.exe
C:\Program Files\Common Files\Adobe\dynamiclink\processcoordinationserver.exe
C:\Users\Chopin\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player
pdivx32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - Global Startup: AVer HID Receiver.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
O4 - Global Startup: AVerQuick.lnk = C:\Program Files\Common Files\AVerMedia\AVerQuick\AVerQuick.exe
O4 - Global Startup: SnugTV Quick Start.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: AVerRemote - AVerMedia - C:\Program Files\Common Files\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files\Common Files\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: AVerUpdateServer - AVerMedia TECHNOLOGIES, Inc. - C:\Program Files\AVerMedia\AVerUpdate\AVerUpdateServer.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: SnugTV Service - AVerMedia Technologies, Inc. - C:\Program Files\SnugTV\SnugTV Station\AMAServer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32
vSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 6979 bytes

Utilisateur anonyme · Answer

Salut




1) 1)  * Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau. 

>> ICI >>  TDSSKiller  

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

* Décompresse l'archive sur ton bureau 
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application. 
* Clic sur le bouton Start Scan 

* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >>  Malicious objects  ont été trouvés, vérifier que l'option [ Cure]  est sélectionnée,
* Si des objects suspects >>  Suspicious objects   ont été détectés, 
laisse l'option >>>Skip
*Puis clique sur le bouton  [Continue] , 
*  Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Cliques sur le bouton >> Reboot Now 
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse. 

* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme 
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport  




ensuite


2)*  Télécharge ZHPDiag  (de Nicolas coolman)  


  ICI   >> ZHPDiag  (de Nicolas coolman)  

*  Une fois le téléchargement achevé,   
* double clique sur ZHPDiag.exe et suis les instructions.  
*  /!\Utilisateurs de Windows Vista et Windows 7   
  >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »   
*  Laisse toi guider lors de l'installation,   
*  coche >> créer une icône sur le bureau  
* *  L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag   

* >>  ZHPFix >IMAGE ZHPFix sur ton Bureau  

*  et >>  MBRcheck 
*  il se lancera automatiquement à la fin.      
*   Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)     
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette     
*   Héberge le rapport sur ce site,     
 >> Cijoint.fr    
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.    

* Pour t aider ,pour heberger le rapport     
*  rends toi sur Cijoint.fr        
*  clic sur Parcourir        
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau        
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier       
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,         
*  il te suffit de le poster ici  pour que je puisse voir le rapport    

ou   

ICI >> pjjoint.malekal  
* Cliques sur >>  Parcourir   
*  Trouve >> le rapport que tu viens d'enregistrer par exemple  sur ton bureau   
* Cliques sur >>  envoyer le fichier   
* Un lien  te sera généré,         
*  il te suffit de le poster ici  
      @+   VIRUS/C/C

-Ez3kiel- · Answer

Merci VIRUS-C-C de me donner un coup de main. 
J'ai bien suivi toutes tes indications pour TDSSKiller mais il ne se lance pas.

Pour ZHPDiag, voilà le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijgqxuXDl.txt

Utilisateur anonyme · Answer

Salut



* TDSSKiller l as tu lancé ainsi


*  /!\Utilisateurs de Windows Vista et Windows 7 
  >> Clique droit sur TDSSKiller.exe, « exécuter en tant qu'Administrateur » 
     
sinon


2) Supprime de ton Bureau TDSSKiller téléchargé avant

ensuite


3) Démarre en  Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en  Mode sans échec avec prise en charge réseau
 puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5) 



4) * Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau. 

>> ICI >>  TDSSKiller  

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

* Décompresse l'archive sur ton bureau 
* Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application. 
* Clic sur le bouton Start Scan 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles >>  Malicious objects  ont été trouvés, vérifier que l'option [ Cure]  est sélectionnée,
Si des objects suspects >>  Suspicious objects   ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer  [ Quarantine ]  (au lieu de Skip),
Puis cliquer sur le bouton  [Continue] , 

* Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton >> Continue 


*  Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton >> Reboot Now 
* Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse. 

* Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme 
"TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport  





 @+   VIRUS/C/C

-Ez3kiel- · Answer

Mon PC n'aime vraiment pas ton programme.
Après avoir pataugé pour trouver comment lancer le mode sans échec [Chez moi il faut rester appuyer sur 'TAB'], j'ai eu le même soucis que précédemment: rien ne se passe..

Utilisateur anonyme · Answer

Re




1)  )  * Télécharge Defogger (de jpshortstuff) sur ton Bureau
  ICI  >> Defogger (de jpshortstuff)
* Lance le
* Pour Windows Vista et Windows 7, 
*  faire un clic droit et >>  Exécuter en tant qu'administrateur. 
* Une fenêtre apparait : clique sur "Disable"
*  Un message va t'avertir que tes lecteurs virtuels vont être désactivés. Clique sur Oui pour continuer
*  Attends que le message Finished apparaisse puis clique sur OK pour fermer la fenêtre.
*   Defogger va te demander de redémarrer la machine. Accepte en cliquant sur OK

* PS >> Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 



ensuite 


2) /!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* A savoir : [Antivirus et Antispywares, HIPS et autre résident]

 ( Avira Antivir - et Malwarebytes )



3)* Télécharge mbr.exe de Gmer  
* ici >> mbr.exe 
* Enregistre le fichier sur le Bureau.
* Coupe la connexion. 
* Double clique sur mbr.exe
* Pour Windows Vista et Windows 7, 
*  faire un clic droit sur >> mbr.exe et >>  Exécuter en tant qu'administrateur.
* Un rapport sera généré : mbr.log





4) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 



 ) * Télécharge GMER Rootkit Scanner  : 

  ICI  >>  gmer 
 
*  Ferme également toutes les applications actives dont ton navigateur. 
*  Clique sur le bouton "Download EXE" 
*  Sauvegarde-le sur ton Bureau. 
*  Double-clique sur l'exécutable téléchargé . 
*  Utilisateurs de Windows Vista / Windows7 tu fais un clic droit sur l'icône  et exécute en tant qu'administrateur.. 
* Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
* A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
* Héberge le rapport de Gmer  sur ce site,
cijoint.fr
* Copie/colle les liens générés ici


* Pour t aider
* rends toi sur http://www.cijoint.fr   
* clic sur Parcourir   
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau   
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier  
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,  


 /!\  Réactive à nouveau  tes logiciels de protection /!\




      @+   VIRUS/C/C

-Ez3kiel- · Answer

Désolé j'ai dû m'absenter.

Le résultat de mbr:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: STM3500418AS rev.CC38 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-3 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

Le résultat de GMER:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijoAzqMnC.txt

Utilisateur anonyme · Answer

Re


Tu avais marqué en début de post


>> J'ai essayé de le virer avec Malwaresbyte et Avira Antivir mais pas moyen.. 


* J aimerai savoir quoi tu voulais virer  ???



      @+   VIRUS/C/C

-Ez3kiel- · Answer

Je ne sais pas, j'ai juste lancé une analyse avec les 2 et ils n'ont rien trouvés.

Utilisateur anonyme · Answer

Re


>> >> J'ai essayé de le virer avec Malwaresbyte et Avira Antivir mais pas moyen.. 


>> Je ne sais pas, j'ai juste lancé une analyse avec les 2 et ils n'ont rien trouvés.


* Comprends mieux car nous n avons pour ainsi dire rien trouvé !!Mise à part des mises à jour à faire aprés !


1)  Pour vérif ...

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour       <==  à faire
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
* S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées -->poste le rapport ici   






ensuite un dernier logiciel de Diagnostic


2) *  Télécharge OTL (de OldTimer) sur ton Bureau. 

 >> OTL (de OldTimer)  

*   Utilisateurs Windows  XP => double clique >>sur OTL.exe  
*   Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s 
CREATERESTOREPOINT 




*  Cliques sur l'icône "Analyse" (en haut à gauche) .
*   Laisse le scan aller à son terme sans te servir du PC
*  A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).


*   Héberge le rapport >> OTL.Txt sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

fais aprés de même avec le rapport >> Extras.Txt

ou 

ICI >> pjjoint.malekal
* Cliques sur >>  Parcourir 
*  Trouve >> les rapports que tu viens d'enregistrer par exemple  sur ton bureau 
* Cliques sur >>  envoyer le fichier 
* Un lien  te sera généré,       
*  il te suffit de le poster ici




      @+   VIRUS/C/C

-Ez3kiel- · Answer

Malwaresbyte a trouvé quelque chose mais je ne sais mas si c'est lié:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6849

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/06/2011 21:20:17
mbam-log-2011-06-13 (21-20-17).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 292219
Temps écoulé: 50 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Chopin\AppData\Local\Temp\D4C1.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Compte rendu de OTL:
http://www.cijoint.fr/cjlink.php?file=cj201106/ciji01sPlp.txt

http://www.cijoint.fr/cjlink.php?file=cj201106/cijpmW0Zqs.txt

Utilisateur anonyme · Answer

Salut



1)* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la  mise a jour    

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport 



ensuite




2) *  Relance OTL , 
*   Utilisateurs Windows  XP => double clique >>sur OTL.exe  
*  Utilisateurs Windows  Vista / windows 7  => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.  

*  Copie et colle du texte en gras çi-dessous

*  Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation" 
*  Cliques sur >> CORRECTION:




:OTL
O4 - HKU\S-1-5-21-3077660309-2066046671-2396954660-1000\..\Run: [EA Core]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0   
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3   
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0    
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0    
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present      
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present      
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present      
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present      
O7 - HKU\S-1-5-21-3077660309-2066046671-2396954660-1000\Software\Policies\Microsoft\Internet Explorer\Recovery present      
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O33 - MountPoints2\{e0e0fbe7-88a1-11e0-8ded-806e6f6e6963}\Shell\AutoRun\command - "" = D:\Autorun.exe -- [2011/03/22 00:09:01 | 000,054,544 | R--- | M] (Electronic Arts)   
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

:Files  
 C:\ProgramData\28303096    

:Commands
[emptytemp]
[emptyflash]
[Reboot]


* Cliques sur >> CORRECTION:


*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  

ou

* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc 



      @+   VIRUS/C/C

-Ez3kiel- · Answer

Malwarebyte n'a absolument rien trouvé.
Et voici le rapport de OTL:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijSqoWrnt.txt

Utilisateur anonyme · Answer

Salut  





1)* Vérifie que la case des mises à jour automatiques  est activée  !! 

* Clique sur Démarrer>  sur Tous les programmes, puis sur Windows Update. 

* Dans le volet gauche, clique sur >> Modifier les paramètres. 

* Clique sur l'option >> Sous Mises à jour recommandées,  

* vérifie que la case à cocher >> Inclure les mises à jour recommandées lors du téléchargement ou de l'installation de mises à jour, 

 ou de la notification sur celles-ci est activée,  

* puis clique sur OK. l 'Autorisation de l'administrateur est nécessaire >> confirme par oui !! 



installes le SP1 


2) * Mets à jour Windows 7 en installlant le Pack 1 (SP1). 

* Clique sur Démarrer>> Tous les programmes, puis clique sur Windows Update. 

* Dans le volet gauche, clique sur Rechercher des mises à jour. 

* Dans la liste des mises à jour si tu trouves des mises à jour importantes tu les installeras aprés le SP1. 

* Sélectionne >> Service Pack pour Microsoft Windows (KB976932), puis clique sur OK. 

Clique sur Installer les mises à jour.  

* Si l'Autorisation de l'administrateur est nécessaire confirme par oui . 

* Suis les instructions s'affichant à l'écran. 


* aprés un redémarrage installes les éventuelles mises à jour importantes proposées.  




Reviens ensuite  


      @+   VIRUS/C/C

-Ez3kiel- · Answer

En effet, j'avais bloqué les MàJs pour je ne sais plus quelle raison et ai oublié de remettre.
Ceci dit je ne trouve pas le pack SP1 dans la liste, c'est normal?

Utilisateur anonyme · Answer

Salut


Maintenanrt que tu as réactivé les mises à jour automatiques ça devrai arriver à un moment tu verras bien!!



1) tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)



2) *   Poste un nouveau ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport  


      


@+   VIRUS/C/C

-Ez3kiel- · Answer

Voilà, c'est fait:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfjpgfPp.txt

Sur ce je vais me coucher, je suivrai tes instructions demain midi.

Utilisateur anonyme · Answer

Salut




1)    /!\    ZHPFix /!\ 


* ferme toutes les applications ouvertes.
* Copies  tout le texte présent en gras dans l'encadré ci-dessous  
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


 
OPT:O4 - HKLM\..\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files\Winamp\winampa.exe    
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe    
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe 
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0    
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1   
O64 - Services: CurCS - (.not file.) - pxldqpoc (pxldqpoc)  .(...) - LEGACY_PXLDQPOC   



EmptyFlash
Emptytemp


 


* Double Clique sur l'icone ZhpFix du bureau pour le lancer  ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"  
* Une fois l'outil ZHPFix ouvert ,   

* clique sur le bouton [ H ]  ==>  Image ( "coller les lignes Helper" ) .  

* Dans l'encadré principal   
* tu verras donc les lignes que tu as copié précédemment apparaitre  .  
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.   
* cliques >> sur le  Bouton " GO "

*   Héberge le rapport sur ce site, 
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport


ensuite

2)   *  Rends toi ici pour Vérifier l'installation de Java
 >>  Version Java
(n'installe pas la barre d'outil Yahoo  proposée lors de l'installation) 

télécharges et installes la version proposée >> Version 6 Update 26

Redémarres le PC et supprimes la version inférieure de Java Version 6 Update 22 .



3) *  mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus

aprés un redémarrage tu supprimeras l ancienne version 




4) Mets à jour Explorer Vers  >> Explorer 9
 >> Explorer




5) En prévention pour tes Amovibles

 utilise USB-set 

ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder

Tutoriel >> USB-set
            

6)  * Sécurise le navigateur Firefox(Utilise le en Priorité) avec  AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 




7)  *  Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge  Update Checker  


ICI >> Update Checker 
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour 






      @+   VIRUS/C/C

-Ez3kiel- · Answer

http://www.cijoint.fr/cjlink.php?file=cj201106/cijEA23WhX.txt

Je pars installer tout ce que tu m'as conseillé ;)

Utilisateur anonyme · Answer

Re

Ok !!

      @+   VIRUS/C/C

-Ez3kiel- · Answer

Voilà! Tout est installé, par contre le virus continue de me pourrir la vie. Désormais, si je lance une recherche mon internet se bloque pendant environ 2 minutes. Le résultat de la recherche s'affiche et Internet revient..

Utilisateur anonyme · Answer

Re



Rends toi ici ==> Eset Online scanner 
 
avec Internet Explorer 

>> Eset Online scanner 

 * Désactives ton Antivirus et fermes tes autres applications

 utilises Internet Explorer pour pouvoir le lancer (Contrôles ActiveX). 

*Coches la case: Yes, I accept the Terms of use puis cliques sur Start. 
* Installes les contrôles Active X proposés. 
* Choisis et coches les actions de nettoyage: 


Supprimer les menaces détectées

   
*  A la fin de l analyse colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt 

a la fin de l analyse 

coches la case >> Désinstaller l application à la fermeture


  >> Image


* Réactives ton Antivirus 


Tu posteras le rapport ou une capture d écran des résultats
      


@+   VIRUS/C/C

-Ez3kiel- · Answer

Il n'a rien trouvé du tout.
Par contre je ne comprends pas, je n'arrives pas à réactiver Antivir Guard, je clique mais il ne se passe rien et Windows le considère en veille.. Je me renseignerai sur comment régler la chose ou s'il faut que je le retélécharge, on ne va pas lancer trente problèmes dans le même topic.

Merci pour ta patience, à demain pour la suite.

Utilisateur anonyme · Answer

Salut



Normalemenr aprés un Redémarrage ça devrai être bon ??



      @+   VIRUS/C/C

-Ez3kiel- · Answer

Non, j'ai été contraint de le retélécharger mais maintenant Antivir Guard est en route.

Un collègue m'a conseillé de réinstaller Firefox pour me débarasser du virus étant donné qu'il ne sévit pas sur Internet Explorer. Ca peut marcher ou ça me ferait perdre du temps pour rien?

meissounette · Answer

moi aussi j'ai le même virus :( j'essaie depuis deux jours de l'enlever mais en vain :(

Utilisateur anonyme · Answer

Salut Je ne sais si ton probléme viens de la ,mais tu peux toujours essayer: Bon lis bien et suis les instructions: 1)Sauvegarde tes marque-pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< Exporter au Format HTML.. Choisis tes documents >> Enregister ensuite 2)desinstalle Mozilla firefox via désinstaller un programme 3) Redémarres ton PC 4) Va dans programmes >> supprime manuellement le dossier mozilla 5Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage ensuite ==> Active le bouton : Afficher les Fichiers et dossiers cachés clique sur ==> Appliquer et ==> Ok pour valider les changements 6) supprime le profil, Supprimes : C:\Users\\AppData\Roaming\Mozilla\Firefox <== Ce dossier C:\Users\\AppData\Local\Mozilla <== Ce dossier C:\Program Files\Mozilla Firefox <== Ce dossier PS : Remplace par ton nom de session 7) Rétablis l'affichage des fichiers et dossiers cachés comme ceci Cliques ==> Démarrer ==> ordinateur ==> organiser ==>Options des dossiers et de recherche ==> onglet Affichage Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés clique sur ==> Appliquer et ==> Ok pour valider les changements 8) *>> installesMozilla Firefox >> Mozilla Firefox * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus >> Securiser Firefox * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome >> WOT 9) Exporte tes marques -pages Dans Firefox >> Cliques sur marques -pages Cliques sur >< Afficher tous les marques-pages Cliques sur Importation et sauvegarde Dans le menu déroulant choisis>< importer au Format HTML.. a partir d un fichier HTML>> suivant Choisis tes documents >> Bookmarks @+ VIRUS/C/C

-Ez3kiel- · Answer

Ca n'a malheureusement pas corrigé le problème.. J'vais pleurer..

Utilisateur anonyme · Answer

Re * Télécharge Dr Web CureIt sur ton Bureau : * ICI >> Dr Web * Windows XP: double clic sur drweb-cureit.exe pour le lancer ! *Windows Vista/ Windows 7: clic droit, exécuter en tant qu'administrateur sur drweb-cureit.exe pour le lancer * Windows Vista / Windows 7 : l'UAC demande confirmation > valider par Oui * clique 2 fois sur Ok * clique sur Commencer le Scan * réponds >> Oui ==> L'analyse rapide démarre (si un pop up s'ouvre, clique sur la croix pour le fermer) A la fin du scan rapide, on te demande de restaurer le fichier host > Oui Ensuite: touche F9 Onglet Actions Côté Malwares: choisir >>Quarantaine pour Adwares, Dialers,... Valider par Ok * Choisi analyse complète et clique sur le Play vert * De retour à la fenêtre principale : * Clique pour activer * Clique le bouton avec flèche verte sur la droite, et le scan débutera. * Clique >> Oui > pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique > Désinfecter . >> Si tu as un soucis (la mémoire ne peut pas être Read) >> clique deux fois sur Ok *Dans ce cas > Redémarre en mode sans échec et refais les mêmes manipulations * Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . * Du menu principal de l'outil, au haut à gauche, clique sur le menu >> Fichier> et choisis >> Enregistrer le rapport >>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv * Ferme Dr.Web Cureit * Redémarre ton PC >> important car certains fichiers peuvent être déplacés/réparés au redémarrage. * Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web. @+ VIRUS/C/C

-Ez3kiel- · Answer

volsnap.sys   C:\Windows\system32\drivers;Trojan.Tdlbase.1;Désinfecté.;

Aussi incroyable que cela puisse paraitre ça a l'air d'avoir fonctionné. Vu le fichier que c'était je me suis vraiment tâté à le virer.

Un grand merci! Infiniment!

Utilisateur anonyme · Answer

Salut



ok 



1)   * Télécharge TFC crée par OldTimer 
    ICI >> TFC by OldTimer  
    * Double clique dessus pour le lancer. 
    *  /!\Utilisateurs de Windows Vista et Windows 7  
    * >> Clique droit sur le logo de TFC.exe  « exécuter en tant qu'Administrateur »  
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer. 
    * Clique sur le bouton  Start  pour lancer le processus. 
    *  Laisse le programme s'exécuter sans l'interrompre. 
    *  Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage. 

        
ensuite


2) *   Poste un  dernier ZHPDiag

*   Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

* Pour t aider ,pour heberger le rapport   
*  rends toi sur Cijoint.fr      
*  clic sur Parcourir      
*  trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
*  et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
*  un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
*  il te suffit de le poster ici  pour que je puisse voir le rapport



      @+   VIRUS/C/C

-Ez3kiel- · Answer

Voilà le rapport de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijZ4lY2ip.txt

Utilisateur anonyme · Answer

Salut



Ok !!! ZHPDiag bien !

* Quand la mise à jour pour le Pack 1 (SP1)te sera présentée >>  installes la !!



* 1) Comment va ton PC ???


2) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

ICI >> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt



      @+   VIRUS/C/C

-Ez3kiel- · Answer

J'ai viré tout ce qu'il m'avait trouvé. Des logs et tout ca qui a attrait à ZHP. Par contre le rapport est introuvable..

Sinon mon PC va très bien, tout fonctionne parfaitement et je t'en remercie une fois de plus. 

Concernant les MàJs, j'en ai 78 qui n'arrivent vraiment pas à s'installer et le SP1 est introuvable. Je regarderai sur le site de Microsoft s'il est possible de lancer le téléchargement depuis celui-ci.

Utilisateur anonyme · Answer

Re


 1)  Désactive  la restauration système   

    * Clique sur Démarrer , fais un clic droit sur "Ordinateur" puis clique sur "Propriétés" :  
    * Clique ensuite sur "Protection du système" : 
    * Décoche la case du  disque pour lequel tu souhaite >>  désactiver la restauration du système :   C:\ 
    * Une confirmation est nécessaire et t' informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :  
    * Cliques sur >> appliquer >> puis sur >> Ok   

2) * Redémarres ton PC  


3) * Réactive  la restauration système,  
    
    * Clique sur Démarrer , fais un clic droit sur "Ordinateur" puis clique sur "Propriétés" :  
    * Clique ensuite sur "Protection du système" :  
    * coche à nouveau la case >> du disque ou tu as supprimer les points de restaurations  
    * Cliques sur >> appliquer >> puis sur >> Ok  
      


4) * Créer un point de restauration  
   
    * Clique sur Démarrer , fais un clic droit sur "Ordinateur"   
    * puis clique sur "Propriétés" :  
    * Clique ensuite sur "Protection du système" :  
    *  Dans la fenêtre en bas  clique  sur le bouton Créer.  
    * Entre  une description pour t' aider à identifier le point de restauration   
    *  clique  sur >>  Créer  
              


Reviens pour la suite et Fin !!




      @+   VIRUS/C/C

-Ez3kiel- · Answer

Voilà! C'est fait.

Utilisateur anonyme · Answer

Re voila !! 1) tu conserveras >> Malwarebytes en Free n est pas en résident tu le tiendra à jour (mise à jour manuelle) une analyse /Semaine 2) Voila un utilitaire pour défragmenter , utilises pour ce faire Defraggler * ICI Defraggler * régle de sécurité :on réfléchit puis on clique et pas l'inverse * Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas 4) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) * Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. * Certaines infections cryptent les documents et demandent une rançon pour les récupérer, * d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... * Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 5) * un peu de lecture Tu prendras le temps de lire Synthèse du Projet Antimalwares Projet Antimalwares 6) * Les Dangers du P2P Les Dangers du P2P 7) * Pourquoi Faut il maintenir son navigateur à jour ???? >> Maintenir son navigateur à jour 8) * Les Toolbars >> Les Toolbars ce n'est pas obligatoire et pour terminer 9) * Tu peux mettre ton problème Résolu !! >> Résolu @+ VIRUS/C/C

-Ez3kiel- · Answer

1) Je prend bonne note et tâcherai de faire une analyse par semaine.
2) C'est téléchargé!
3) Les seuls fichiers que je prend je les récupère uniquement sur les sites où il y a un bon suivi et des commentaires de personnes l'ayant acquis.
4) Il ne me reste plus qu'à investir!
5) Long mais très intéressant, même si je connaissais pas mal de choses sur tout ce qui y est dit.
6) Erreur 404
7) Tant que Firefox 4 ne sera pas plus au point [En tout cas sur mon PC et celui de ma femme], je resterai à la 3.6.17.
8) Je hais les Toolbars!
9) J'y cours!

Encore un grand merci et je te souhaite une bonne continuation.

Utilisateur anonyme · Answer

Re


De rien et Bon Surf !!!




      @+   VIRUS/C/C

Virus de redirection Google

38 réponses

Discussions similaires

Newsletters