Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus redirection de google RESOLU

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

virus redirection de google RESOLU

Prévenir les modérateurs en cas d'abus 
débutant06
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/05/2012 à 19:58:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je ne suis pas sur que ce soit un virus mais il se passe la chose suivante sur mon PC :

 Chaque fois que veux aller sur google, un page 404 apparait, alors que google est mon site d'accueil (je suis sur mozilla). Ce pb apparait avec les recherches lancées à partir de blackle, ou avec ma page d'accueil qui est en google.fr/ig.

 Par contre, quand je lance google.fr, j'ai ça : une page avec un logo SBL advisory

 "Your Computer IP address and Windows Hardware ID was blocked for prevent SPAM Activety"

 Ensuite, en anglais, me demande de donner n° de CB, adresses facebook et autres infos perso, tout ça pour payer, soit-disant pour débloquer le fameux système anti spam et prouver que je ne suis pas un robot.

 Je suppose que j'ai choppé un truc pas net, vos solutions sont bienvenues.

 UP : je découvre que j'ai la meme cochonnerie avec youtube.com , meme site sbl advisory

 Merci  :hello: !


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/05/2012 à 20:59:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: debutant06

 fais ceci

 Télécharges  sur le Bureau  Roguekiller
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/05/2012 à 22:55:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse Did80  :bien:
 Bon, je l'ai refait en fermant tout (1ere fois j'avais Antivir qui tournait+mozilla), et d'ailleurs j'ai ensuite galéré pour lancer Mozilla : rapport de plantage - blabla mais en redémarrant me revoilà  :ange:
 (du coup Roguekiller.exe s'est fermé avec le redémarrage...) :

 RogueKiller V7.4.0 [01/05/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: benjamin&emeline [Droits d'admin]
 Mode: Recherche -- Date: 01/05/2012 23:29:45

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 8 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : Aqorg ("C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Qumyli\etzoo.exe" ) -> FOUND
 [SUSP PATH] HKCU\[...]\Run : msvcrt_ (C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Ms_dir_\msvcrt.exe) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-3576668274-35425​57442-2254951785-1005[...]\Run : Aqorg ("C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Qumyli\etzoo.exe" ) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-3576668274-35425​57442-2254951785-1005[...]\Run : msvcrt_ (C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Ms_dir_\msvcrt.exe) -> FOUND
 [SUSP PATH] HKCU\[...]\Policies\Explorer\Run : GNU (C:\Documents and Settings\benjamin&emeline\Appl​ication Data\4AE1FE.exe) -> FOUND
 [ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 44435 (C:\DOCUME~1\ALLUSE~1\LOCALS~1​\Temp\msuokyy.cmd) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-3576668274-35425​57442-2254951785-1005[...]\Policies\Explorer\Run : GNU (C:\Documents and Settings\benjamin&emeline\Appl​ication Data\4AE1FE.exe) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7C5A17C)
 SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7C5A136)
 SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7C5A186)
 SSDT[53] : unknown @ 0x805D1018 -> HOOKED (Unknown @ 0xF7C5A12C)
 SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7C5A13B)
 SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7C5A145)
 SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7C5A177)
 SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7C5A14A)
 SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7C5A118)
 SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7C5A11D)
 SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7C5A154)
 SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7C5A14F)
 SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7C5A18B)
 SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7C5A140)
 SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7C5A127)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C5A190)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C5A195)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 localhost
 46.108.240.220 google.com
 46.108.240.220 www.google.com
 46.108.240.220 facebook.com
 46.108.240.220 www.facebook.com
 46.108.240.220 yahoo.com
 46.108.240.220 www.yahoo.com
 46.108.240.220 live.com
 46.108.240.220 www.live.com
 46.108.240.220 bing.com
 46.108.240.220 www.bing.com
 46.108.240.220 gmail.com
 46.108.240.220 www.gmail.com
 46.108.240.220 youtube.com
 46.108.240.220 www.youtube.com
 46.108.240.220 aol.com
 46.108.240.220 www.aol.com
 46.108.240.220 google.de
 46.108.240.220 www.google.de
 46.108.240.220 google.fr
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HD160JJ/P +++++
 --- User ---
 [MBR] 840eae961ccadeec8d31f0073772bb​c4
 [BSP] ae6c160088a7be5e59afbb00ee9778​54 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 111184 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 227801700 | Size: 38130 Mo
 3 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 305893665 | Size: 3223 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[2].txt ; RKreport[3].txt

 Merci !

debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/05/2012 à 23:06:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Si ça peut servir =
 Antivir a détecté des virus qui ont été mis en quarantaine mais certains ont été détectés et autorisés (et je n'arrive pas à changer leur statut et je suppose que de toute façon maintenant c'est trop tard  :cry:  ):
 Le 1er : Virus or unwanted program 'EXP/JS.Pdfka.kkk [exploit]'
 detected in file 'C:\Documents and Settings\benjamin&emeline\Loca​l Settings\Temp\Acr5296.tmp.
 Action performed: Allow access

 Le 2nd : Virus or unwanted program 'TR/Dropper.Gen [trojan]'
 detected in file 'C:\Documents and Settings\benjamin&emeline\Loca​l Settings\Temporary Internet Files\Content.IE5\CGZ9BUR2\fzc​wbrdqgq[1].exe.
 Action performed: Allow access

 Le 3ème : Virus or unwanted program 'EXP/JS.Pdfka.kkk [exploit]'
 detected in file 'C:\Documents and Settings\benjamin&emeline\Loca​l Settings\Application Data\Mozilla\Firefox\Profiles\​v6tqt8lv.default\Cache\7\89\B9​50Bd01.
 Action performed: Allow access

 Le 4ème : Virus or unwanted program 'EXP/Pidief.aik.1 [exploit]'
 detected in file 'C:\Documents and Settings\benjamin&emeline\Loca​l Settings\Application Data\Mozilla\Firefox\Profiles\​v6tqt8lv.default\Cache\A\19\12​96Dd01.
 Action performed: Allow access

 Le 5 ème : Virus or unwanted program 'EXP/Pidief.cww [exploit]'
 detected in file 'C:\Documents and Settings\benjamin&emeline\Loca​l Settings\Application Data\Mozilla\Firefox\Profiles\​v6tqt8lv.default\Cache\1\0D\BC​B86d01.
 Action performed: Allow access

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/05/2012 à 08:21:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: débutant06 relance roguekiller phase suppression

 copies colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2012 à 11:21:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok did 80, j'ai bien fait tt comme tu as dit  :jap:  et voilà le rapport :

 RogueKiller V7.4.0 [01/05/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: benjamin&emeline [Droits d'admin]
 Mode: Suppression -- Date: 02/05/2012 12:15:41

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 5 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : Aqorg ("C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Qumyli\etzoo.exe" ) -> DELETED
 [SUSP PATH] HKCU\[...]\Run : msvcrt_ (C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Ms_dir_\msvcrt.exe) -> DELETED
 [SUSP PATH] HKCU\[...]\Policies\Explorer\Run : GNU (C:\Documents and Settings\benjamin&emeline\Appl​ication Data\4AE1FE.exe) -> DELETED
 [ROGUE ST] HKLM\[...]\Policies\Explorer\Run : 44435 (C:\DOCUME~1\ALLUSE~1\LOCALS~1​\Temp\msuokyy.cmd) -> DELETED
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7C4AA3C)
 SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7C4A9F6)
 SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7C4AA46)
 SSDT[53] : unknown @ 0x805D1018 -> HOOKED (Unknown @ 0xF7C4A9EC)
 SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7C4A9FB)
 SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7C4AA05)
 SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7C4AA37)
 SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7C4AA0A)
 SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7C4A9D8)
 SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7C4A9DD)
 SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7C4AA14)
 SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7C4AA0F)
 SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7C4AA4B)
 SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7C4AA00)
 SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7C4A9E7)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C4AA50)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C4AA55)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 localhost
 46.108.240.220 google.com
 46.108.240.220 www.google.com
 46.108.240.220 facebook.com
 46.108.240.220 www.facebook.com
 46.108.240.220 yahoo.com
 46.108.240.220 www.yahoo.com
 46.108.240.220 live.com
 46.108.240.220 www.live.com
 46.108.240.220 bing.com
 46.108.240.220 www.bing.com
 46.108.240.220 gmail.com
 46.108.240.220 www.gmail.com
 46.108.240.220 youtube.com
 46.108.240.220 www.youtube.com
 46.108.240.220 aol.com
 46.108.240.220 www.aol.com
 46.108.240.220 google.de
 46.108.240.220 www.google.de
 46.108.240.220 google.fr
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HD160JJ/P +++++
 --- User ---
 [MBR] 840eae961ccadeec8d31f0073772bb​c4
 [BSP] ae6c160088a7be5e59afbb00ee9778​54 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 111184 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 227801700 | Size: 38130 Mo
 3 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 305893665 | Size: 3223 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[5].txt >>
 RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 A la base je pensais aller égorger un animal sur une montagne ou à faire le danse de la pluie, mais je préfère cette méthode. :sweat:



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/05/2012 à 21:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: débutant06

 ok  fais ceci dans l'ordre

 1/ relance roguekiller cliques sur RACCRAZ

copies/colles le rapport

 2/ Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/05/2012 à 21:56:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors,
 voilà pour le rapport

 RogueKiller V7.4.0 [01/05/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: Administrateur [Droits d'admin]
 Mode: Raccourcis RAZ -- Date: 02/05/2012 22:51:27

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Attributs de fichiers restaures: ¤¤¤
 Bureau: Success 0 / Fail 0
 Lancement rapide: Success 0 / Fail 0
 Programmes: Success 9 / Fail 0
 Menu demarrer: Success 0 / Fail 0
 Dossier utilisateur: Success 19 / Fail 0
 Mes documents: Success 6 / Fail 0
 Mes favoris: Success 0 / Fail 0
 Mes images: Success 0 / Fail 0
 Ma musique: Success 0 / Fail 0
 Mes videos: Success 0 / Fail 0
 Disques locaux: Success 2171 / Fail 0
 Sauvegarde: [NOT FOUND]

 Lecteurs:
 [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
 [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
 [E:] \Device\CdRom0 -- 0x5 --> Skipped
 [G:] \Device\Harddisk1\DP(1)0-0+9 -- 0x2 --> Restored
 [H:] \Device\Harddisk2\DP(1)0-0+a -- 0x2 --> Restored
 [I:] \Device\Harddisk3\DP(1)0-0+b -- 0x2 --> Restored
 [J:] \Device\Harddisk4\DP(1)0-0+c -- 0x2 --> Restored

 ¤¤¤ Infection :  ¤¤¤

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


 Je me jette sur l'autre appli tt de suite. :bounce: Le scan malaware est en cours  :wahoo:

(Publicité)
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 08:00:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà, encore 2 "virus" trouvés :

 Malwarebytes Anti-Malware 1.61.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.04.04.08

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 7.0.5730.11
 benjamin&emeline :: BENJAMELINE [administrateur]

 03/05/2012 05:53:26
 mbam-log-2012-05-03 (05-53-26).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 313737
 Temps écoulé: 1 heure(s), 25 minute(s), 3 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 1
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer\Run|Classes (Backdoor.Agent) -> Données: C:\Documents and Settings\benjamin&emeline\Appl​ication Data\4AE1FE.exe -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 1
 C:\Documents and Settings\benjamin&emeline\Appl​ication Data\4AE1FE.exe (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

 (fin)

debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 08:07:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et je viens de refaire un scan roguekiller dont voici le rapport :

 RogueKiller V7.4.0 [01/05/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: benjamin&emeline [Droits d'admin]
 Mode: Recherche -- Date: 03/05/2012 09:06:35

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 2 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : Aqorg ("C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Qumyli\etzoo.exe" ) -> FOUND
 [SUSP PATH] HKUS\S-1-5-21-3576668274-35425​57442-2254951785-1005[...]\Run : Aqorg ("C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Qumyli\etzoo.exe" ) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7CA223C)
 SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7CA21F6)
 SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7CA2246)
 SSDT[53] : unknown @ 0x805D1018 -> HOOKED (Unknown @ 0xF7CA21EC)
 SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7CA21FB)
 SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7CA2205)
 SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7CA2237)
 SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7CA220A)
 SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7CA21D8)
 SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7CA21DD)
 SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7CA2214)
 SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7CA220F)
 SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7CA224B)
 SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7CA2200)
 SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7CA21E7)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CA2250)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CA2255)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 localhost
 46.108.240.220 google.com
 46.108.240.220 www.google.com
 46.108.240.220 facebook.com
 46.108.240.220 www.facebook.com
 46.108.240.220 yahoo.com
 46.108.240.220 www.yahoo.com
 46.108.240.220 live.com
 46.108.240.220 www.live.com
 46.108.240.220 bing.com
 46.108.240.220 www.bing.com
 46.108.240.220 gmail.com
 46.108.240.220 www.gmail.com
 46.108.240.220 youtube.com
 46.108.240.220 www.youtube.com
 46.108.240.220 aol.com
 46.108.240.220 www.aol.com
 46.108.240.220 google.de
 46.108.240.220 www.google.de
 46.108.240.220 google.fr
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HD160JJ/P +++++
 --- User ---
 [MBR] 840eae961ccadeec8d31f0073772bb​c4
 [BSP] ae6c160088a7be5e59afbb00ee9778​54 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 111184 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 227801700 | Size: 38130 Mo
 3 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 305893665 | Size: 3223 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[6].txt >>
 RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt

debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 08:08:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
puis je l'ai relancé en phase suppression et voilà :

 RogueKiller V7.4.0 [01/05/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur: benjamin&emeline [Droits d'admin]
 Mode: Suppression -- Date: 03/05/2012 09:08:17

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 1 ¤¤¤
 [SUSP PATH] HKCU\[...]\Run : Aqorg ("C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Qumyli\etzoo.exe" ) -> DELETED

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤
 SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7CA223C)
 SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7CA21F6)
 SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7CA2246)
 SSDT[53] : unknown @ 0x805D1018 -> HOOKED (Unknown @ 0xF7CA21EC)
 SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7CA21FB)
 SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7CA2205)
 SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7CA2237)
 SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7CA220A)
 SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7CA21D8)
 SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7CA21DD)
 SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7CA2214)
 SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7CA220F)
 SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7CA224B)
 SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7CA2200)
 SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7CA21E7)
 S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CA2250)
 S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CA2255)

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1 localhost
 46.108.240.220 google.com
 46.108.240.220 www.google.com
 46.108.240.220 facebook.com
 46.108.240.220 www.facebook.com
 46.108.240.220 yahoo.com
 46.108.240.220 www.yahoo.com
 46.108.240.220 live.com
 46.108.240.220 www.live.com
 46.108.240.220 bing.com
 46.108.240.220 www.bing.com
 46.108.240.220 gmail.com
 46.108.240.220 www.gmail.com
 46.108.240.220 youtube.com
 46.108.240.220 www.youtube.com
 46.108.240.220 aol.com
 46.108.240.220 www.aol.com
 46.108.240.220 google.de
 46.108.240.220 www.google.de
 46.108.240.220 google.fr
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: SAMSUNG HD160JJ/P +++++
 --- User ---
 [MBR] 840eae961ccadeec8d31f0073772bb​c4
 [BSP] ae6c160088a7be5e59afbb00ee9778​54 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 111184 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 227801700 | Size: 38130 Mo
 3 - [XXXXXX] UNKNOWN (0xdb) [VISIBLE] Offset (sectors): 305893665 | Size: 3223 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[7].txt >>
 RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt


(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/05/2012 à 08:30:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 :salut:  ok on va vérifier autre chose

  fais ceci

  Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 09:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 09:34:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vois qu'il ne se termine pas comme le tien, je n'ai pas réussi à le copier/coller à partir de cjoint.com, impossible en clic gauche et clic droit ne fonctionnait pas.
 J'espère que mon lien est bon, sinon moi j'ai cliqué sur le lien cjoint.com et voici l'adresse de la page qui a été ouverte : http://cjoint.com/data/0EdkCNFJWV2.htm

(Publicité)
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 09:40:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avec le stress j'oublie d'etre poli : merci Did80 pour le temps que tu m'accordes !  :bien:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/05/2012 à 09:58:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tes fichiers hosts sont bien infectés pour commencer

 il faut les restaurer

 regarde ici téléchargesMyhosts de jeanmmigab

 http://sites.google.com/site/j [...] t-detaille

 tu me dis si les hosts ont été restaurés
 on verra pour les malwares ensuite  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 10:06:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A priori c'est bon :

 ** Rapport MyHosts.txt **

 MyHosts V.1.0.0.2 de jeanmimigab

 Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
 
 Résultat de l'opération:restauration du fichier hosts réussi...

 ** Fin du rapport **


 ET

 fichier traité : C:\WINDOWS\system32\drivers\et​c\hosts
 Affiche ou modifie les listes de contrôle d'accès (ACL) des fichiers

 CACLS nom_de_fichier [/T] [/E] [/C] [/G util:perm] [/R util [...]]

[/P util:perm [...]] [/D util [...]]

nom_de_fichier  Affiche les ACL.

/T              Modifie les ACL des fichiers spécifiés dans le

répertoire en cours et tous les sous-répertoires.

/E              Édite l'ACL au lieu de la remplacer.

/C              Continue la modification des ACL en ignorant les erreurs.

/G util:perm    Donne à l'utilisateur spécifié les droits d'accès.

Perm peut être : R  Lecture

W  Écriture

C  Modification (en écriture)

F  Contrôle total

/R util         Retire les droits d'accès de l'utilisateur (avec /E).

/P util:perm    Remplace les droits d'accès de l'utilisateur spécifié.

Perm peut être : N  Aucun

R  Lecture

W  Écriture

C  Modification (en écriture)

F  Contrôle total

/D util         Refuse l'accès à l'utilisateur spécifié.
 Des caractères génériques peuvent être utilisés pour préciser plusieurs
 fichiers dans une commande. Vous pouvez spécifier plus d'un utilisateur dans
 une commande.

 Abréviations :

CI - Héritage de conteneur (Container Inherit).

Les répertoires héritent de l'entrée de contrôle d'accès.

OI - Héritage d'objet (Object Inherit).

Les fichiers héritent de l'entrée de contrôle d'accès.

IO - Héritage uniquement (Inherit Only).

L'entrée de contrôle d'accès ne s'applique pas au fichier ou

répertoire en cours.

1 fichier(s) copié(s).

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/05/2012 à 10:17:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ok reposte moi un zhpdiag sur www.cjoint.com
 donne moi le nouveau lien

 je n'analyserai en rentrant du boulot vers 22h15
 je mange et je pars  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 10:32:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:salut:
 MERCI, et bon appétit !

 voilà le lien http://cjoint.com/?0EdlE5NbCdC

debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 14:54:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'avais pas essayé avant et là par réflexe je clique : google est revenu et fonctionne !!!  :bounce: !!!!!
 C'est donc que ça va mieux, MERCI Did80  :wahoo:
 Enfin il reste encore peut etre du vilain quelque part ? j'attends tes infos ce soir (ou demain parce que 22h15 c'est tard et tu auras peut etre autre chose à faire en rentrant).
 :hello:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/05/2012 à 21:56:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
  :bien:  les hosts sont clean
  fais ceci
 sélectionnes et copies les lignes bleues suivantes
 
 O4 - HKCU\..\Run: [Aqorg] . (...) -- C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Qumyli\etzoo.exe
 O4 - HKUS\S-1-5-21-3576668274-35425​57442-2254951785-1005\..\Run: [Aqorg] . (...) -- C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Qumyli\etzoo.exe
 [HKCU\Software\Install]
 [HKLM\Software\Classes\Interfac​e\{572fb162-c0ba-4edf-8cff-e38​46153b9b0}]   =>Spyware.WhenU-Save
 [HKLM\Software\Classes\Interfac​e\{72a836d1-bc00-43c0-a941-179​60e4fb842}]   =>Spyware.WhenU-Save
 [HKLM\Software\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}]   =>Toolbar.AskSBar
 O43 - CFD: 22/09/2006 - 05:42:47 - [11,619] ----D C:\Documents and Settings\benjamin&emeline\Loca​l Settings\Application Data\{3248F0A6-6813-11D6-A77B-​00B0D0150060}
 [HKLM\Software\Classes\Interfac​e\{572fb162-c0ba-4edf-8cff-e38​46153b9b0}]    
 [HKLM\Software\Classes\Interfac​e\{72a836d1-bc00-43c0-a941-179​60e4fb842}]    
 [HKLM\Software\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}]
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance zhpfix

 colles les lignes avec le bouton H  

 Supprimes avec le bouton GO

 copies colles le rapport zhpfix


 2/ divers si tu te sers IE7 A METTRE a jour ainsi que java pour les failles
 de sécurité

 j'ai entre aperçu une ligne mc affee normal  :chepa:


 a demain  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/05/2012 à 22:11:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: J'espère que tu as passé une bonne journée, merci de ta présence.

 Le rapport zhpfix :

 Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-05​-2012-23-09-55.txt
 Run by benjamin&emeline at 03/05/2012 23:09:55
 Windows XP Professional Service Pack 3 (Build 2600)
 Web site : http://www.premiumorange.com/z [...] hpfix.html

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\Install
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{572fb162-c0ba-4edf-8cff-e38​46153b9b0}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{72a836d1-bc00-43c0-a941-179​60e4fb842}
 SUPPRIME Key: HKLM\Software\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{572fb162-c0ba-4edf-8cff-e38​46153b9b0}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{72a836d1-bc00-43c0-a941-179​60e4fb842}
 ABSENT Key: HKLM\Software\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}

 ========== Valeur(s) du Registre ==========
 SUPPRIME RunValue: Aqorg
 ABSENT RunValue: Aqorg
 SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe
 SUPPRIME FirewallRaz (SP) : C:\SEGA\SRALLY\RALLY.EXE
 SUPPRIME FirewallRaz (SP) : C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
 SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
 SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe
 SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
 Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 ========== Dossier(s) ==========
 SUPPRIME Folder: C:\Documents and Settings\benjamin&emeline\Loca​l Settings\Application Data\{3248F0A6-6813-11D6-A77B-​00B0D0150060}
 SUPPRIME Flash Cookies: 1231
 SUPPRIME Temporaires Windows: : 471

 ========== Fichier(s) ==========
 SUPPRIME File: c:\documents and settings\benjamin&emeline\appl​ication data\qumyli\etzoo.exe
 ABSENT File: c:\documents and settings\benjamin&emeline\appl​ication data\qumyli\etzoo.exe
 SUPPRIME Flash Cookies: 803
 SUPPRIME Temporaires Windows: : 10382


 ========== Récapitulatif ==========
 7 : Clé(s) du Registre
 9 : Valeur(s) du Registre
 3 : Dossier(s)
 4 : Fichier(s)


 End of clean in 01mn 23s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 03/05/2012 23:09:55 [2188]


 Sinon je me sers de Mozilla.
 A demain !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/05/2012 à 08:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien:débutant06 çà doit s'améliorer

 on va faire un peu de nettoyage

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI
 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 09:19:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80, et merci !

 je l'ai téléchargé, il est apparu dans la barre téléchargement de Mozilla.
 j'ai cliqué pour l'exécuter (clic droit pas possible) et il apparaît :
 Autolt Error
 Line 4218 (File "C:/Documents and Settings/benjamin§emeline/Mes documents/Téléchargements/adwc​leaner.exe" ):
 Error : Subscript used with non-Array varaible

 :oups:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/05/2012 à 09:39:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re salut bizarre :chepa:

 meme procedure avec ad remover

 tu le télécharges  scan recherche

 http://www.donnemoilinfo.com/t [...] emover.php

 copies/ colles le rapport c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 09:44:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  Je viens d'avoir une alerte Antivir :

 Virus or unwanted program 'TR/Trash.Gen [trojan]'
 detected in file 'C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P1523\A0134421.exe.
 Action performed: Deny access

 The file 'C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P1523\A0134421.exe'
 contained a virus or unwanted program 'TR/Trash.Gen' [trojan]
 Action(s) taken:
 The file was moved to the quarantine directory under the name '4ddf322f.qua'.

debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 09:46:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Cette fois ça a fonctionné, voilà le rapport :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:45:32 le 04/05/2012, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 benjamin&emeline@BENJAMELINE ( )
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [12.0 (fr)] ****

 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Mozilla\FireFox\Profiles\​v6tqt8lv.default --
 Extensions\{195A3098-0BD5-4e90​-AE22-BA1C540AFD1E} (Garmin Communicator)
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\benjamin&emeline\\Bu​reau
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120420145725
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:12.0

 ==============================​==========

 **** Internet Explorer Version [7.0.5730.11] ****

 HKCU_Main|SearchMigratedDefaul​tURL - hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 HKCU_Main|Search bar - hxxp://www.google.com/ie
 HKCU_Main|Search Page - hxxp://www.google.com
 HKCU_Main|Start Page - hxxp://www.google.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKCU_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.ex​e (?)
 HKCU_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
 HKCU_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 04/05/2012 10:45:39 (547 Octet(s))

 Fin à: 10:46:23, 04/05/2012
 
 ============== E.O.F ==============

 MERCI

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/05/2012 à 09:54:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re  le trojan est un faux positif

 relance le phase nettoyer

 copies/colles C:\Ad-Report-CLEAN[1].txt

 SI tu as des problèmes pour ces post
 désactives antivir juste le temps de la manip

 et remet le aussitot après  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 10:15:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Un faux positif ça veut dire qu'il fait croire que tout va bien alors qu'en réalité non ?

 Voilà le rapport (en fait il m'a fait redémarrer et j'ai trouvé deux rapports dans C:   :??: ): Les voilà :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:05:10 le 04/05/2012, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 benjamin&emeline@BENJAMELINE ( )
 
 ============== ACTION(S) ==============


 Et le second :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:06:34 le 04/05/2012, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 benjamin&emeline@BENJAMELINE ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [12.0 (fr)] ****

 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Mozilla\FireFox\Profiles\​v6tqt8lv.default --
 Extensions\{195A3098-0BD5-4e90​-AE22-BA1C540AFD1E} (Garmin Communicator)
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\benjamin&emeline\\Bu​reau
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120420145725
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:12.0

 ==============================​==========

 **** Internet Explorer Version [7.0.5730.11] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.ex​e (?)
 HKCU_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
 HKCU_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 04/05/2012 11:05:13 (443 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 04/05/2012 11:06:37 (487 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 04/05/2012 10:45:39 (2993 Octet(s))

 Fin à: 11:07:37, 04/05/2012
 
 ============== E.O.F ==============

debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 10:17:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah non je suis bête, ne tiens pas compte du premier c'est moi qui ait annulé la manip .... EXCUSE ..... Pfffffff t'es pas aidé avec moi  :crazy:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/05/2012 à 10:21:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ressaye adwcleaner

 si clean et que ton pc va bien je te donnerai la procédure pour
 désinstaller les outils  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 11:22:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Entre temps encore une détection Antivir

 The file 'C:\System Volume Information\_restore{340C3340-​2EBB-4324-859A-C37E85627171}\R​P1523\A0134464.exe'
 contained a virus or unwanted program 'TR/Crypt.XPACK.Gen7' [trojan]
 Action(s) taken:
 The file was moved to the quarantine directory under the name '4ddf0962.qua'.

debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 11:25:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Toujours impossible d'exécuter adwcleaner, enregistré sur le bureau mais tjrs message : Autolt Error, line 4218 Error : Subscript used with non-Array variable.

 :cry:

debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 11:37:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Du coup j'ai refait avec l'autre un nettoyage :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:29:45 le 04/05/2012, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 Administrateur@BENJAMELINE ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [12.0 (fr)] ****

 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)

 -- C:\Documents and Settings\benjamin&emeline\Appl​ication Data\Mozilla\FireFox\Profiles\​v6tqt8lv.default --
 Extensions\{195A3098-0BD5-4e90​-AE22-BA1C540AFD1E} (Garmin Communicator)
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\benjamin&emeline\\Bu​reau
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120420145725
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:12.0

 ==============================​==========

 **** Internet Explorer Version [7.0.5730.11] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_ElevationPolicy\{6052BF20​-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.ex​e (?)
 HKLM_ElevationPolicy\{680FA47E​-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
 HKLM_ElevationPolicy\{E8BC6C2B​-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.e​xe (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{06849E9F-C8D7-4D59-B87D-7​84B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 \Ad-Report-CLEAN[1].txt - 04/05/2012 11:05:13 (2137 Octet(s))
 \Ad-Report-CLEAN[2].txt - 04/05/2012 11:06:37 (3254 Octet(s))
 \Ad-Report-SCAN[1].txt - 04/05/2012 10:45:39 (2993 Octet(s))

 Fin à: 12:30:46, 04/05/2012
 
 ============== E.O.F ==============

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/05/2012 à 21:30:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ok

 1/ antivir fait son boulot

 2/ dis moi comment va ton pc  :chepa:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/05/2012 à 22:09:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: je me suis promené sur plusieurs sites, U torrent tourne bien donc ça va bien mieux :sol: . ça fait aussi un moment que je n'ai pas revu de pop-up "dns exe" me demandant d'envoyer un rapport.

 Est-ce qu'il ya un dernier truc à faire pour être sûr à 100 % que tout est net ? Ou alors mieux paramétrer antivir pour la suite ?

 En tout cas grand merci  :bien:  :bisou: (la suite par MP  :hinhin: )

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/05/2012 à 22:51:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re on a pas fini

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt ;)

 ps je viens de lire ton mp te repond demain  :bisou: a toi aussi


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2012 à 11:41:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 d'accord merci, alors voilà le rapport :

 # DelFix v8.8 - Rapport créé le 05/05/2012 à 12:40:33
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : benjamin&emeline - BENJAMELINE (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\benjamin&emeline\Mes documents\Téléchargements\delf​ix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\MyHosts
 Présent : C:\ZHP
 Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\RK_Quarantine
 Présent : C:\Program Files\Ad-Remover
 Présent : C:\Program Files\ZHPDiag
 Présent : C:\Program Files\Trend Micro\Hijackthis

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Ad-Report-CLEAN[1].txt
 Présent : C:\Ad-Report-CLEAN[2].txt
 Présent : C:\Ad-Report-SCAN[1].txt
 Présent : C:\MyHosts.txt
 Présent : C:\PhysicalDisk0_MBR.bin
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\AD-R.lnk
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\adwcleaner.exe
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\RKreport[5].txt
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\RKreport[6].txt
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\RKreport[7].txt
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\RKreport[8].txt
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\RogueKiller.exe
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\ZHPDiag.txt
 Présent : C:\Documents and Settings\benjamin&emeline\Bure​au\ZHPFixReport.txt
 Présent : C:\Documents and Settings\benjamin&emeline\Mes documents\Téléchargements\Hija​ckThisInstaller.exe
 Présent : C:\Documents and Settings\benjamin&emeline\Mes documents\Téléchargements\MyHo​sts.exe
 Présent : C:\Documents and Settings\benjamin&emeline\Mes documents\Téléchargements\Rogu​eKiller.exe
 Présent : C:\Documents and Settings\benjamin&emeline\Mes documents\Téléchargements\ZHPD​iag2.exe
 Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
 Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
 Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [2532 octets] - [05/05/2012 12:40:33]

 ########## EOF - C:\DelFix[R1].txt - [2656 octets] ##########

 A demain !

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/05/2012 à 12:26:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: débutant06

 1/ un lien pour paramétrer antivir je pense que tu as cette version

  http://www.commentcamarche.net [...] figuration

 2/ relance delfix phase suppression

  puis relance le pour le désinstaller

 puis edites ton titre en cliquant sur le bouton modifier de ton 1er message marques résolu dans le titre  :jap:

 bon surf did80 :salut:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
debutant06
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2012 à 12:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Voilà chef, c'est fait !
 et merci pour le lien je vais regarder ça !

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
redirection automatique sur une page ( RESOLU ) Supprimer 22find sur Google Chrome
Virus Win32:Malware-gen détecté [résolu] virus Java JAVA
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
[RESOLU] Comment se débarrasser d'un cheval de troie ? virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : virus redirection de google RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Publicités sur Internet 1
Infection avec Win7Home sécurity 2012 alert. Résolu 14
Pannes bizarres, pc très lent et qui bloque (Résolu) 30
comment se débarrasser de Babylon search [resolu] 22
Mes petits problèmes 11