comment savoir sij'ai unvirus

Question

Bonjour,

J'ai cliqué sur un lien que ma soeur m'a "envoyé" via msn du style facebook avec mon adresse msn ..... 
mon ordi rame depuis qq jours et il semblerait qu'un virus se soit installé sur mon ordi !!! malheureusement je ne sais pas comment faire pour savoir si je suis infecté ou pas ! mon anti virus avast na rien détecté !!! j'ai aussi fait Kaspersky = idem !!!! je sèche grave ...
Bien entendu je ne suis pas une pro alors SVP merci d'utiliser des termes pas trop compliqués .... merki a celui/celle qui voudra bien me sauver ...


merci a tous et j'espere a bientot

Lyonnais92 · Answer

Bonjour,


 télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

gh3 · Answer

Bonjour,

Me faire ceci pour un examen de ton PC.

&#9654; Télécharge Random's System Information Tool (RSIT).

&#9654; Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

&#9654; Double clique sur RSIT.exe pour lancer l'outil.

&#9654; Clique sur 'Continue' à l'écran Disclaimer.

&#9654; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#9654; Une fois le scan fini , 2 rapports vont apparaitre. &#9654; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#9654; Vous devez fusionner les deux rapports.
&#9654; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
&#9654; Ensuite enregistrer le rapport log.txt.

Ensuite :

&#9654; Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#9654; Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier

&#9654; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Lyonnais92 · Answer

Re,

exécute, dans l'ordre, ce que GenProc propose.

Si tu as un problème, continues et dis moi le souci rencontré dans ta réponse.

loska77 · Answer

bon aller je me lance mais alors la, ca va pas etre drole du tout, va falloir deja que j'arrive a comprendre !!!

Lyonnais92 · Answer

Re,

tu suis exactement ce qui est demandé, ne cherche pas trop à comprendre (seulement quand tu as fait).

loska77 · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
   BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
   USER : CHRISTELLE ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:144 Go (Free:46 Go)
   D:\ (Local Disk) - NTFS - Total:144 Go (Free:79 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB) - FAT32 - Total:3863 Mo (Free:3 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 09/10/2009| 9:52 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskTBar
   C:\Program Files\AskTBar\bar
   C:\Program Files\AskTBar\SrchAstt
   C:\Program Files\AskTBar\bar\1.bin
   C:\Program Files\AskTBar\bar\Cache
   C:\Program Files\AskTBar\bar\History
   C:\Program Files\AskTBar\bar\Settings
   C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
   C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
   C:\Program Files\AskTBar\bar\Cache\001EA266
   C:\Program Files\AskTBar\bar\Cache\001EB06A
   C:\Program Files\AskTBar\bar\Cache\001EB25E.bin
   C:\Program Files\AskTBar\bar\Cache\001EB49F.bin
   C:\Program Files\AskTBar\bar\Cache\001EB606.bin
   C:\Program Files\AskTBar\bar\Cache\001EB76C.bin
   C:\Program Files\AskTBar\bar\Cache\files.ini
   C:\Program Files\AskTBar\bar\History\search2
   C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
   C:\Program Files\AskTBar\SrchAstt\1.bin
   C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
   C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@mysearch[2].txt

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://troner.net/"
   "Default_Page_URL"="https://fr.yahoo.com/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\Windows\System32\blank.htm"


   --------------------\  Recherche d'autres infections

 
   C:\Users\CHRIST~1\AppData\Local\gfrklddp.dat
   C:\Users\CHRIST~1\AppData\Local\gfrklddp.exe
   C:\Users\CHRIST~1\AppData\Local\gfrklddp_nav.dat
   C:\Users\CHRIST~1\AppData\Local\gfrklddp_navps.dat
   [b]==> EGDACCESS <==/b



   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 09/10/2009| 9:52 - Option : [1]

   -----------\  Fin du rapport a  9:52:52,11

Lyonnais92 · Answer

Re,

impeccable, c'est bien le rapport attendu.

A celui de navilog maintenant.

loska77 · Answer

desolée mais je reste bloquée apres avoir fait "mode sans echec" mon ordi redemarre et met les icones en gros et apres ???!!!!
au secours

Lyonnais92 · Answer

Re,

et après :

Fais un clic droit sur le raccourci Navilog1 sur le Bureau : "Executer en tant qu'Administrateur" et et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

loska77 · Answer

le probleme c'est que je n'ai pas le raccourci de navilog sur mon bureau, j'ai "Raccourci Genproc" et rapport Genproc".
alors j'ai cliqué sur le lien que tu m'avais mis pour navilog et ca fait maintenant environ 10-15 minutes qu'il "cherche"
****recherche avec catcheme par gmer***
pour + d'infos : http://www.gmer.net

veuillez patienter .... le scan peut durer une dizaine de minutes

quand il aura fini, il va se mettre directement sur le bureau ?

en tout cas merci de ne pas m'avoir "deja" lacher et de perseverer avec une "nulle" comme moi

(ca fait pas un peu long 15 min pour navilog ? ya pas un beug ???)

Lyonnais92 · Answer

Re,

je suppose que tu n'avais pas le raccourci de Navilog sur ton Bureau parce que tu ne l'avais pas encore téléchargé.

Sois patiente. Sur un ordi infecté l'analyse est toujours plus longue.

Si il n'a pas débouché dans 30 mn, arrête Navilog, redémarre en mode sans échec (je pense que maintenant tu es en mode normal) et relance navilog comme indiqué.

loska77 · Answer

Fix Navipromo version 4.0.2 commencé le 09/10/2009 10:37:24,34

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : CHRISTELLE ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:144 Go (Free:45 Go)
D:\ (Local Disk) - NTFS - Total:144 Go (Free:79 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT32 - Total:3863 Mo (Free:3 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\users\christ~1\appdata\local\virtua~1\progra~1\InternetGamebox supprimé ! 
C:\Users\CHRISTELLE\AppData\Local\eclca.bat supprimé !
C:\Users\CHRISTELLE\AppData\Local\gfrklddp.exe supprimé !
C:\Users\CHRISTELLE\AppData\Local\gfrklddp.dat supprimé !
C:\Users\CHRISTELLE\AppData\Local\gfrklddp_nav.dat supprimé !
C:\Users\CHRISTELLE\AppData\Local\gfrklddp_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CHRIST~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !





*** Scan terminé 09/10/2009 11:24:39,23 ***

loska77 · Answer

alors c'est grave ? j'ai un virus ou pas ? je fais quoi apres ?  merci

Lyonnais92 · Answer

Re,

tu as fait 

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" 

avec ce réglage :

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut.

Si tu ne l'as pas fait, fais le.

===
Tu continues comme ceci :

 Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

loska77 · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz )
   BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
   USER : CHRISTELLE ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:144 Go (Free:45 Go)
   D:\ (Local Disk) - NTFS - Total:144 Go (Free:79 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB) - FAT32 - Total:3863 Mo (Free:3 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 09/10/2009|12:01 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskTBar\bar
   Supprime! - C:\Program Files\AskTBar\SrchAstt
   Supprime! - C:\Users\CHRIST~1\AppData\Roaming\MICROS~1\Windows\Cookies\christelle@mysearch[2].txt
   Supprime! - C:\Program Files\AskTBar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="https://fr.yahoo.com/"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\Windows\System32\blank.htm"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 09/10/2009| 9:52 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 09/10/2009|12:02 - Option : [2]

   -----------\  Fin du rapport a 12:02:40,33

Lyonnais92 · Answer

Re,

OK,

poursuis avec le post 15.

Lyonnais92 · Answer

Re,

il se peut que le serveur de cijoint ait des soucis,

réessaye 2 ou 3 fois.

Si tu as toujours l'erreur, copie le rapport de ZHPDiag.

Mais il va falloir que tu le coupes en 2 morceaux (il est trop long pour passer en une fois).

loska77 · Answer

ok, effectivement apres plusieurs relances j'ai réussi à mettre le fichier. 
et maintenant ?

loska77 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200910/cijDXHQvXU.txt
oups, j'ai oublié de te mettre le lien. désolée

Lyonnais92 · Answer

Re,

un fichier à vérifier :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\system32\drivers\64139290.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant  


Si tu ne trouves pas le fichier, fais ceci :

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================
et réessaye.

loska77 · Answer

a-squared 4.5.0.41 2009.10.09 - 
AhnLab-V3 5.0.0.2 2009.10.09 - 
AntiVir 7.9.1.35 2009.10.09 - 
Antiy-AVL 2.0.3.7 2009.10.09 - 
Authentium 5.1.2.4 2009.10.09 - 
Avast 4.8.1351.0 2009.10.08 - 
AVG 8.5.0.420 2009.10.04 - 
BitDefender 7.2 2009.10.09 - 
CAT-QuickHeal 10.00 2009.10.09 - 
ClamAV 0.94.1 2009.10.09 - 
Comodo 2546 2009.10.09 - 
DrWeb 5.0.0.12182 2009.10.09 - 
eSafe 7.0.17.0 2009.10.08 - 
eTrust-Vet 35.1.7059 2009.10.09 - 
F-Prot 4.5.1.85 2009.10.08 - 
F-Secure 8.0.14470.0 2009.10.09 - 
Fortinet 3.120.0.0 2009.10.09 - 
GData 19 2009.10.09 - 
Ikarus T3.1.1.72.0 2009.10.09 - 
Jiangmin 11.0.800 2009.10.08 - 
K7AntiVirus 7.10.865 2009.10.08 - 
Kaspersky 7.0.0.125 2009.10.09 - 
McAfee 5765 2009.10.08 - 
McAfee+Artemis 5765 2009.10.08 - 
McAfee-GW-Edition 6.8.5 2009.10.09 - 
Microsoft 1.5101 2009.10.08 - 
NOD32 4492 2009.10.09 - 
Norman 6.01.09 2009.10.09 - 
nProtect 2009.1.8.0 2009.10.09 - 
Panda 10.0.2.2 2009.10.08 - 
PCTools 4.4.2.0 2009.10.08 - 
Prevx 3.0 2009.10.09 - 
Rising 21.50.43.00 2009.10.09 - 
Sophos 4.45.0 2009.10.09 - 
Sunbelt 3.2.1858.2 2009.10.09 - 
Symantec 1.4.4.12 2009.10.09 - 
TheHacker 6.5.0.2.033 2009.10.07 - 
TrendMicro 8.950.0.1094 2009.10.09 - 
VBA32 3.12.10.11 2009.10.08 - 
ViRobot 2009.10.9.1978 2009.10.09 - 
VirusBuster 4.6.5.0 2009.10.08 - 
Information additionnelle 
File size: 148496 bytes 
MD5...: 0aa3ad071827118fcc8f37f7a6ab7aa1 
SHA1..: 59784c49ffe530931010070c8843366f9d7fa6f0 
SHA256: 3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa 
ssdeep: 3072:xoZsjyhxlNCet3MATPO1jUFLVFnRkPjcow9gT7wNwSk7Fa/4NJ:xnjyhx8A
d6jcpgTsW/KqJ
 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23010
timedatestamp.....: 0x4873470a (Tue Jul 08 10:52:58 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a848 0x1aa00 6.38 ca8bbffb8c1aac75560de3ffede16f38
NONPAGED 0x1c000 0x25 0x200 0.30 76fbfaa1c4997eccce3ca016c3b1345b
.rdata 0x1d000 0x850 0xa00 4.25 6ffc26ac817e2ae1a1cf5ce42adc9f0b
.data 0x1e000 0x1b00 0x600 6.42 2680643c152bf562cae4ab5d1ed2070c
PAGE 0x20000 0x2cdc 0x2e00 6.28 7516763c152ec5b6c5df87c555fadbb5
INIT 0x23000 0x1b88 0x1c00 5.96 4459dca4b85a564cb98f26cfbff36fbe
.rsrc 0x25000 0x400 0x400 3.36 09f200edb8e02e6fa4ab2f6bc27ad921
.reloc 0x26000 0x1b6e 0x1c00 6.47 5d73a4e2a3be56c2448dbd9511deefa3

( 3 imports ) 
> ntoskrnl.exe: IoAllocateWorkItem, RtlDeleteElementGenericTableAvl, RtlGetElementGenericTableAvl, FsRtlIsNameInExpression, RtlInsertElementGenericTableAvl, InitSafeBootMode, InterlockedPopEntrySList, InterlockedPushEntrySList, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, SeTokenType, SeCreateClientSecurity, SeImpersonateClientEx, IoVerifyVolume, IoDeviceObjectType, IoBuildSynchronousFsdRequest, IoDeleteDevice, IoDeleteSymbolicLink, IoUnregisterShutdownNotification, MmIsAddressValid, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, IoRegisterShutdownNotification, IoCreateSymbolicLink, IoCreateDevice, RtlAppendUnicodeToString, KeDelayExecutionThread, KeQuerySystemTime, strncmp, IoGetCurrentProcess, ExGetPreviousMode, SeReleaseSubjectContext, IoQueueWorkItem, SeCaptureSubjectContext, PsDereferenceImpersonationToken, RtlCopySid, RtlLengthSid, SeQueryInformationToken, PsReferencePrimaryToken, PsReferenceImpersonationToken, PsIsThreadTerminating, IoThreadToProcess, RtlInitializeGenericTableAvl, READ_REGISTER_UCHAR, ProbeForRead, RtlLookupElementGenericTableAvl, ObQueryNameString, CmUnRegisterCallback, MmUserProbeAddress, CmRegisterCallback, ZwEnumerateValueKey, ZwDeleteValueKey, ZwQueryKey, wcsrchr, NtBuildNumber, KeClearEvent, ExInitializePagedLookasideList, ExDeletePagedLookasideList, PsLookupProcessByProcessId, RtlCopyUnicodeString, RtlNumberGenericTableElementsAvl, RtlEnumerateGenericTableAvl, PsSetLoadImageNotifyRoutine, PsSetCreateThreadNotifyRoutine, PsSetCreateProcessNotifyRoutine, PsRemoveCreateThreadNotifyRoutine, PsRemoveLoadImageNotifyRoutine, IoFreeWorkItem, IofCompleteRequest, IoWMIRegistrationControl, MmGetSystemRoutineAddress, RtlCompareMemory, IoWMIWriteEvent, ZwQueryInformationProcess, KeStackAttachProcess, _wcsicmp, KeUnstackDetachProcess, ZwOpenKey, ZwEnumerateKey, RtlUnicodeStringToInteger, ZwQueryValueKey, ZwCreateKey, RtlIntegerToUnicodeString, ZwSetValueKey, RtlAppendUnicodeStringToString, ZwDeleteKey, DbgBreakPoint, ZwCreateFile, IoGetRelatedDeviceObject, _vsnwprintf, KeQueryInterruptTime, strncpy, RtlInitUnicodeString, RtlCompareUnicodeString, IoFileObjectType, ObReferenceObjectByPointer, _allmul, KeWaitForMultipleObjects, KeSetEvent, ExDeleteResourceLite, ExInitializeResourceLite, memcpy, _except_handler3, ZwOpenProcess, ZwTerminateProcess, PsCreateSystemThread, ObReferenceObjectByHandle, ZwClose, PsTerminateSystemThread, ObfDereferenceObject, KeGetCurrentThread, PsGetCurrentProcessId, PsGetCurrentThreadId, RtlUpcaseUnicodeChar, RtlUpperChar, memset, ExAllocatePoolWithTag, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, KeWaitForSingleObject, SeQueryAuthenticationIdToken, ExFreePoolWithTag
> HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfAcquireSpinLock
> FLTMGR.SYS: FltQueryInformationFile, FltGetRoutineAddress, FltIsDirectory, FltGetFileNameInformation, FltParseFileNameInformation, FltAllocateCallbackData, FltPerformSynchronousIo, FltFreeCallbackData, FltReferenceFileNameInformation, FltReleaseFileNameInformation, FltGetStreamHandleContext, FltGetStreamContext, FltEnumerateVolumeInformation, FltRegisterFilter, FltStartFiltering, FltSetCallbackDataDirty, FltGetDestinationFileNameInformation, FltSetStreamHandleContext, FltCancelFileOpen, FltSetStreamContext, FltReleaseContext, FltGetVolumeProperties, FltAllocateContext, FltQueryVolumeInformation, FltGetVolumeName, FltSetInstanceContext, FltSetVolumeContext, FltUnregisterFilter, FltFsControlFile, FltGetVolumeFromFileObject, FltGetVolumeContext, FltGetInstanceContext, FltCreateFile, FltClose, FltFlushBuffers, FltSetInformationFile, FltWriteFile, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltObjectReference, FltAllocatePoolAlignedWithTag, FltReadFile, FltFreePoolAlignedWithTag, FltObjectDereference, FltSendMessage, FltCloseClientPort, FltCloseCommunicationPort, FltReleaseResource, FltAcquireResourceShared, FltAcquireResourceExclusive, FltGetFileNameInformationUnsafe

( 0 exports ) 
 
RDS...: NSRL Reference Data Set
- 
pdfid.: - 
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) 
sigcheck:
publisher....: Kaspersky Lab
copyright....: Copyright (c) Kaspersky Lab 1996-2008.
product......: Kaspersky Anti-Virus
description..: Klif Mini-Filter
original name: KLIF.SYS
internal name: KLIF
file version.: 7.0.0.312
comments.....: n/a
signers......: Kaspersky Lab
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 12:54 PM 7/8/2008
verified.....: -
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

loska77 · Answer

Fichier 64139290.sys reçu le 2009.10.09 11:46:59 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.10.09 - AhnLab-V3 5.0.0.2 2009.10.09 - AntiVir 7.9.1.35 2009.10.09 - Antiy-AVL 2.0.3.7 2009.10.09 - Authentium 5.1.2.4 2009.10.09 - Avast 4.8.1351.0 2009.10.08 - AVG 8.5.0.420 2009.10.04 - BitDefender 7.2 2009.10.09 - CAT-QuickHeal 10.00 2009.10.09 - ClamAV 0.94.1 2009.10.09 - Comodo 2546 2009.10.09 - DrWeb 5.0.0.12182 2009.10.09 - eSafe 7.0.17.0 2009.10.08 - eTrust-Vet 35.1.7059 2009.10.09 - F-Prot 4.5.1.85 2009.10.08 - F-Secure 8.0.14470.0 2009.10.09 - Fortinet 3.120.0.0 2009.10.09 - GData 19 2009.10.09 - Ikarus T3.1.1.72.0 2009.10.09 - Jiangmin 11.0.800 2009.10.08 - K7AntiVirus 7.10.865 2009.10.08 - Kaspersky 7.0.0.125 2009.10.09 - McAfee 5765 2009.10.08 - McAfee+Artemis 5765 2009.10.08 - McAfee-GW-Edition 6.8.5 2009.10.09 - Microsoft 1.5101 2009.10.08 - NOD32 4492 2009.10.09 - Norman 6.01.09 2009.10.09 - nProtect 2009.1.8.0 2009.10.09 - Panda 10.0.2.2 2009.10.08 - PCTools 4.4.2.0 2009.10.08 - Prevx 3.0 2009.10.09 - Rising 21.50.43.00 2009.10.09 - Sophos 4.45.0 2009.10.09 - Sunbelt 3.2.1858.2 2009.10.09 - Symantec 1.4.4.12 2009.10.09 - TheHacker 6.5.0.2.033 2009.10.07 - TrendMicro 8.950.0.1094 2009.10.09 - VBA32 3.12.10.11 2009.10.08 - ViRobot 2009.10.9.1978 2009.10.09 - VirusBuster 4.6.5.0 2009.10.08 - Information additionnelle File size: 148496 bytes MD5...: 0aa3ad071827118fcc8f37f7a6ab7aa1 SHA1..: 59784c49ffe530931010070c8843366f9d7fa6f0 SHA256: 3e893bcf9e3ec8fa44c8ef0cf7c2d269212651d65c16b30bd953cc3a54f3b2aa ssdeep: 3072:xoZsjyhxlNCet3MATPO1jUFLVFnRkPjcow9gT7wNwSk7Fa/4NJ:xnjyhx8A
d6jcpgTsW/KqJ
PEiD..: - PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23010
timedatestamp.....: 0x4873470a (Tue Jul 08 10:52:58 2008)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1a848 0x1aa00 6.38 ca8bbffb8c1aac75560de3ffede16f38
NONPAGED 0x1c000 0x25 0x200 0.30 76fbfaa1c4997eccce3ca016c3b1345b
.rdata 0x1d000 0x850 0xa00 4.25 6ffc26ac817e2ae1a1cf5ce42adc9f0b
.data 0x1e000 0x1b00 0x600 6.42 2680643c152bf562cae4ab5d1ed2070c
PAGE 0x20000 0x2cdc 0x2e00 6.28 7516763c152ec5b6c5df87c555fadbb5
INIT 0x23000 0x1b88 0x1c00 5.96 4459dca4b85a564cb98f26cfbff36fbe
.rsrc 0x25000 0x400 0x400 3.36 09f200edb8e02e6fa4ab2f6bc27ad921
.reloc 0x26000 0x1b6e 0x1c00 6.47 5d73a4e2a3be56c2448dbd9511deefa3

( 3 imports )
> ntoskrnl.exe: IoAllocateWorkItem, RtlDeleteElementGenericTableAvl, RtlGetElementGenericTableAvl, FsRtlIsNameInExpression, RtlInsertElementGenericTableAvl, InitSafeBootMode, InterlockedPopEntrySList, InterlockedPushEntrySList, ExInitializeNPagedLookasideList, ExDeleteNPagedLookasideList, SeTokenType, SeCreateClientSecurity, SeImpersonateClientEx, IoVerifyVolume, IoDeviceObjectType, IoBuildSynchronousFsdRequest, IoDeleteDevice, IoDeleteSymbolicLink, IoUnregisterShutdownNotification, MmIsAddressValid, IoFreeMdl, MmUnlockPages, MmProbeAndLockPages, IoAllocateMdl, IoRegisterShutdownNotification, IoCreateSymbolicLink, IoCreateDevice, RtlAppendUnicodeToString, KeDelayExecutionThread, KeQuerySystemTime, strncmp, IoGetCurrentProcess, ExGetPreviousMode, SeReleaseSubjectContext, IoQueueWorkItem, SeCaptureSubjectContext, PsDereferenceImpersonationToken, RtlCopySid, RtlLengthSid, SeQueryInformationToken, PsReferencePrimaryToken, PsReferenceImpersonationToken, PsIsThreadTerminating, IoThreadToProcess, RtlInitializeGenericTableAvl, READ_REGISTER_UCHAR, ProbeForRead, RtlLookupElementGenericTableAvl, ObQueryNameString, CmUnRegisterCallback, MmUserProbeAddress, CmRegisterCallback, ZwEnumerateValueKey, ZwDeleteValueKey, ZwQueryKey, wcsrchr, NtBuildNumber, KeClearEvent, ExInitializePagedLookasideList, ExDeletePagedLookasideList, PsLookupProcessByProcessId, RtlCopyUnicodeString, RtlNumberGenericTableElementsAvl, RtlEnumerateGenericTableAvl, PsSetLoadImageNotifyRoutine, PsSetCreateThreadNotifyRoutine, PsSetCreateProcessNotifyRoutine, PsRemoveCreateThreadNotifyRoutine, PsRemoveLoadImageNotifyRoutine, IoFreeWorkItem, IofCompleteRequest, IoWMIRegistrationControl, MmGetSystemRoutineAddress, RtlCompareMemory, IoWMIWriteEvent, ZwQueryInformationProcess, KeStackAttachProcess, _wcsicmp, KeUnstackDetachProcess, ZwOpenKey, ZwEnumerateKey, RtlUnicodeStringToInteger, ZwQueryValueKey, ZwCreateKey, RtlIntegerToUnicodeString, ZwSetValueKey, RtlAppendUnicodeStringToString, ZwDeleteKey, DbgBreakPoint, ZwCreateFile, IoGetRelatedDeviceObject, _vsnwprintf, KeQueryInterruptTime, strncpy, RtlInitUnicodeString, RtlCompareUnicodeString, IoFileObjectType, ObReferenceObjectByPointer, _allmul, KeWaitForMultipleObjects, KeSetEvent, ExDeleteResourceLite, ExInitializeResourceLite, memcpy, _except_handler3, ZwOpenProcess, ZwTerminateProcess, PsCreateSystemThread, ObReferenceObjectByHandle, ZwClose, PsTerminateSystemThread, ObfDereferenceObject, KeGetCurrentThread, PsGetCurrentProcessId, PsGetCurrentThreadId, RtlUpcaseUnicodeChar, RtlUpperChar, memset, ExAllocatePoolWithTag, KeInitializeEvent, IoBuildDeviceIoControlRequest, IofCallDriver, KeWaitForSingleObject, SeQueryAuthenticationIdToken, ExFreePoolWithTag
> HAL.dll: KfReleaseSpinLock, KeGetCurrentIrql, ExAcquireFastMutex, ExReleaseFastMutex, KfAcquireSpinLock
> FLTMGR.SYS: FltQueryInformationFile, FltGetRoutineAddress, FltIsDirectory, FltGetFileNameInformation, FltParseFileNameInformation, FltAllocateCallbackData, FltPerformSynchronousIo, FltFreeCallbackData, FltReferenceFileNameInformation, FltReleaseFileNameInformation, FltGetStreamHandleContext, FltGetStreamContext, FltEnumerateVolumeInformation, FltRegisterFilter, FltStartFiltering, FltSetCallbackDataDirty, FltGetDestinationFileNameInformation, FltSetStreamHandleContext, FltCancelFileOpen, FltSetStreamContext, FltReleaseContext, FltGetVolumeProperties, FltAllocateContext, FltQueryVolumeInformation, FltGetVolumeName, FltSetInstanceContext, FltSetVolumeContext, FltUnregisterFilter, FltFsControlFile, FltGetVolumeFromFileObject, FltGetVolumeContext, FltGetInstanceContext, FltCreateFile, FltClose, FltFlushBuffers, FltSetInformationFile, FltWriteFile, FltBuildDefaultSecurityDescriptor, FltCreateCommunicationPort, FltFreeSecurityDescriptor, FltObjectReference, FltAllocatePoolAlignedWithTag, FltReadFile, FltFreePoolAlignedWithTag, FltObjectDereference, FltSendMessage, FltCloseClientPort, FltCloseCommunicationPort, FltReleaseResource, FltAcquireResourceShared, FltAcquireResourceExclusive, FltGetFileNameInformationUnsafe

( 0 exports )
RDS...: NSRL Reference Data Set
- pdfid.: - trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck:
publisher....: Kaspersky Lab
copyright....: Copyright (c) Kaspersky Lab 1996-2008.
product......: Kaspersky Anti-Virus
description..: Klif Mini-Filter
original name: KLIF.SYS
internal name: KLIF
file version.: 7.0.0.312
comments.....: n/a
signers......: Kaspersky Lab
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 12:54 PM 7/8/2008
verified.....: -

Lyonnais92 · Answer

Re,

Ouvre ce lien : http://www.cijoint.fr/cjlink.php?file=cj200910/cijCuizOPj.txt

Ouvre le fichier.

Copie dans le Presse-papier son contenu (sélectionne le avec la souris et fais simultanément Ctrl et C)

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

loska77 · Answer

ZHPFix v1.12.16 by Nicolas Coolman - Rapport de suppression du 09/10/2009 14:28:47
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\AskTBar => Dossier absent

Fichier :
c:\windows\admintxt.txt => Fichier absent
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: Ask Toolbar => Logiciel absent

Script Registre :
(Néant)

Autre :
<HTML><META HTTP-EQUIV="content-type" CONTENT="text/html;charset=utf-8"> => Format Non supporté
<PRE>O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll => Format Non supporté
</PRE> => Format Non supporté

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 5
Logiciel : 1
Autre : 3

End of the scan

O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll  => Format Non supporté

=> Format Non supporté Récapitulatif : Processus mémoire : 0 Module mémoire : 0 Clé du Registre : 0 Valeur du Registre : 0 Elément de données du Registre : 0 Dossier : 1 Fichier : 5 Logiciel : 1 Autre : 3 End of the scan

Lyonnais92 · Answer

Re,

mets à  jour Acrobat Reader :

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

Mets à jour ta console java :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

===

Comment va l'ordi ?

loska77 · Answer

javara 1.15 = impossible de trouver javara.def! assurez vous que le fichier de definition reside dans le meme repertoire javara.exe est po. -> je clique sur ok
et cela me met "i" dans un cercle bleu = removed c:\preogram files\java\jre1.5.0_09. -> ok
fin de recherches des dernieres versions de JRE qui ont ete trouvees sur votre systeme. Il est nommé javara.log et peut etre trouvé à la racine du disque principal (c:par exemple)
javara va maintenant ouvrir ce journal -> ok

et la j'ai plus rien et je ne trouve pas ce fichier

Lyonnais92 · Answer

Re,

c:\javara.log n'existe pas ?

loska77 · Answer

non je ne le trouve nul part, c'est pas normal ? surtout que je pense que nous avions presque fini le processus ....

Lyonnais92 · Answer

Re,

dans le Panneau de configuration, Ajout/suppression de programme, tu as quelle version de java ?

loska77 · Answer

java (TM)  6 update 15

Lyonnais92 · Answer

Re,

OK, la manip a fonctionné.

On nettoie les outils :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

loska77 · Answer

Bonjour,
voila le resultat apres le nettoyage :
que dois je faire apres ? c'est fini ?

ZHPFix v1.12.16  by Nicolas Coolman - Rapport de suppression du 10/10/2009 09:36:24
Fichier d'export Registre : 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Genproc  => Supprimé et mis en quarantaine
C:\ToolBar SD  => Supprimé et mis en quarantaine

Fichier :
c:\users\christelle\desktopapport - genproc[1].url  => Supprimé et mis en quarantaine
c:\users\christelle\desktopaccourci - genproc.lnk  => Supprimé et mis en quarantaine
c:	b.txt  => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: ZHPDiag_is1  => Logiciel supprimé avec succès
O63 - Logiciel: GenProc  => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 2
Fichier : 3
Logiciel : 2
Autre : 0


End of the scan

Lyonnais92 · Answer

Bonjour,

on en a terminé.

==

Voici quelques conseils pour mieux protéger ton ordi des malwares : 
 
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- Sécurise Internet Explorer
         * Clique sur Démarrer puis Exécuter
         * Tape Inetcpl.cpl dans la zone de saisie puis OK
         * Clique sur l'onglet Sécurité
         * Clique sur "Rétablir toutes les zones au niveau par défaut"
         * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
         * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés" 

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

loska77 · Answer

les MAJ windows sont faites automatiquement, en effet je l'ai programmé pour qu'elles se fassent à chaques connexions. Apres je décide si oui ou non je les accepte (je ne prends que les prioritaires, les autres "facultatives" je les laisse)

pour le reste des tes infos, je vais essayer de me débrouiller seule pour les mettre (en esperant que j'y arrive)

pour info mon ordi à l'air d'aller mieux même si quelques fois il rame encore !

par contre l'anglais je ne le lis pas du tout alors merci pour tes liens mais la même avec la meilleure volonté, je laisse tomber ....

qu'est ce que mozilla, firefox ? je ne comprends pas trop cet alinéa de ta réponse.

merci

Lyonnais92 · Answer

Re,

Firefox (de l'éditeur Mozilla ) est un navigateur concurrent de Internet Explorer.
 
Il est considéré comme mieux sécurisé (honnêtement, je n'ai pas vu d'analyse comparative sur IE  8 et la dernière version de Firefox).

Lyonnais92 · Answer

Bonjour,

non, l'installation de Firefox ne désinstalle pas Internet Explorer.

Par contre il faudra que tu choisisses entre les deux pour désigner ton "navigateur par défaut". Mais l'autre restera disponible.

La désinstallation de Firefox est toujours possible.

Pour ton message, à mon avis c'est le temps que met ton dispositif physique pour se connecter. Si tu attends une minute de plus pour lancer ton navigateur, tu devrais avoir une réponse immédiate.

loska77 · Answer

Bonjour, 

Et bien je pense que tu m'as été d'une grande aide et je t'en remercie. J'espere ne plus avoir de probleme mais si jamais cela devait être le cas je reviendrais vers toi avec grand plaisir (si tu veux bien sur ...)

bonne semaine et encore un grand merci

Lyonnais92 · Answer

Bonjour,

de rien pour l'aide, ce fut un plaisir.

Bon surf.

Comment savoir sij'ai unvirus

38 réponses

Votre réponse

Newsletters