Problème gomeo

Résolu
lili68310 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

j'ai un soucis depuis ce matin, mon navigateur me redirige sur gomeo et autres sites (porno). j'ai pu lire sur la toile que mon ordinateur serait infecté, je vais dire par un virus mais sans être sur que c'est bien ça. maintenant je ne suis pas très douer en informatique.

je suis sous Windows 7 et Firefox 3.6.13, j'ai avira en anti virus et spybot en anti spyware.

que ce soit avira ou spybot, aucun des deux n'a détecter le problème.

pourriez vous m'aider à supprimer ce problème, car je ne comprend strictement rien à tout ce que je trouve sur le net.

je vous en remercie d'avance.

35 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Tu peux désinstaller spybot, il est dépaasé aujourd'hui et ralentit ton PC.

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  2. lili68310
     
    merci de prendre un peu de temps pour m'aider.
    donc j'ai suivi les instructions.
    voici le lien http://www.cijoint.fr/cjlink.php?file=cj201102/cijKmJ2O6W.txt
    qu'est ce que je peux faire ensuite ???
    merci de ta réponse
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu vas faire ceci:

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Smart
    0
  4. lili68310
     
    voilà AD-Remover est passé.
    voici le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 26/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:51:56 le 28/02/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Aurélie@AURÉLIE-PC (eMachines EL1352)

    ============== ACTION(S) ==============

    Service: "Bandoo Coordinator" Stoppé et supprimé

    Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar
    Fichier supprimé: C:\Users\Aurélie\AppData\Roaming\Mozilla\FireFox\Profiles\dqgh123n.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Users\Aurélie\AppData\Roaming\Mozilla\FireFox\Profiles\dqgh123n.default\searchqutb
    Fichier supprimé: C:\Users\Aurélie\AppData\Roaming\Mozilla\FireFox\Profiles\dqgh123n.default\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Program Files (x86)\Ask.com
    Dossier supprimé: C:\Users\Aurélie\AppData\Roaming\Bandoo
    Dossier supprimé: C:\ProgramData\Bandoo
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
    Dossier supprimé: C:\Program Files (x86)\Bandoo
    Dossier supprimé: C:\Users\Aurélie\AppData\LocalLow\SearchquTB

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Aurélie\AppData\Roaming\Mozilla\FireFox\Profiles\dqgh123n.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
    Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
    Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
    Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
    Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
    Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
    Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
    Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
    Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
    Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKCU\Software\SearchquMediabarTb
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    HKCU_Extensions|firefox@bandoo.com - C:\Users\Aurélie\AppData\Roaming\Mozilla\Firefox\Profiles/dqgh123n.default\extensions\firefox@bandoo.com (x)

    -- C:\Users\Aurélie\AppData\Roaming\Mozilla\FireFox\Profiles\dqgh123n.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Aurélie\\Pictures\\totoshop
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    HKLM_ElevationPolicy\{0002df01-0000-0000-c000-000000000046} - C:\Program Files (x86)\Internet Explorer\iexplore.exe (x)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 620 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/02/2011 16:52:00 (10470 Octet(s))

    Fin à: 16:52:48, 28/02/2011

    ============== E.O.F ==============

    qu'est ce que je dois faire ensuite ??
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Relance AD-Remover et choisis "désinstaller"
    Ensuite tu fais ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  7. lili68310
     
    voilà le rapport de malwarebyte's :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5905

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28/02/2011 17:33:42
    mbam-log-2011-02-28 (17-33-42).txt

    Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
    Elément(s) analysé(s): 278549
    Temps écoulé: 27 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    à priori il marque qu'il n'y a pas de fichier infecté, pourtant en venant sur le forum j'ai été à nouveau redirigé sur un autre site.

    qu'elle est la marche à suivre maintenant ???

    merci
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag et poste le rapport via cijoint

    Smart
    0
  9. lili68310
     
    bon j'ai un petit soucis avec cijoint, temps de connexion bref, normalement il a pris le fichier.
    voici le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201102/cij6hNbxw1.txt

    quand penses tu ?? encore quelque chose à faire ???
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il reste encore des traces
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O4 - HKCU\..\Run: [QVLBBIKY] rundll32 "C:\Users\AURLIE~1\AppData\Local\Temp\C_202841.dll (.not file.)
    O4 - HKUS\S-1-5-21-961077602-1571778077-1527204256-1000\..\Run: [QVLBBIKY] rundll32 "C:\Users\AURLIE~1\AppData\Local\Temp\C_202841.dll (.not file.)
    O4 - HKCU\..\Run: [Rrwugrfv] rundll32 "C:\Users\Aurélie\AppData\Roaming\C_202841.dll (.not file.)
    O4 - HKUS\S-1-5-21-961077602-1571778077-1527204256-1000\..\Run: [Rrwugrfv] rundll32 "C:\Users\Aurélie\AppData\Roaming\C_202841.dll (.not file.)
    [HKCU\Software\18RH6WMFH2]
    [HKCU\Software\LKGGOPABUH]
    [HKCU\Software\Oqowxau]

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  11. lili68310
     
    manip faite voici le résultat :

    Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre :
    Run by Aurélie at 28/02/2011 19:41:45
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKCU\Software\18RH6WMFH2 => Clé supprimée avec succès
    HKCU\Software\LKGGOPABUH => Clé supprimée avec succès
    HKCU\Software\Oqowxau => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [QVLBBIKY] rundll32 "C:\Users\AURLIE~1\AppData\Local\Temp\C_202841.dll (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-961077602-1571778077-1527204256-1000\..\Run: [QVLBBIKY] rundll32 "C:\Users\AURLIE~1\AppData\Local\Temp\C_202841.dll (.not file.) => Valeur absente
    O4 - HKCU\..\Run: [Rrwugrfv] rundll32 "C:\Users\Aurélie\AppData\Roaming\C_202841.dll (.not file.) => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-961077602-1571778077-1527204256-1000\..\Run: [Rrwugrfv] rundll32 "C:\Users\Aurélie\AppData\Roaming\C_202841.dll (.not file.) => Valeur absente

    ========== Fichier(s) ==========
    c:\users\aurlie~1\appdata\local\temp\c_202841.dll => Supprimé et mis en quarantaine
    c:\users\aurélie\appdata\roaming\c_202841.dll => Fichier supprimé au reboot

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    2 : Fichier(s)

    End of the scan

    qu'est ce que ça dit maintenant ???
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Est-ce que tu as toujours les redirections ?

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  13. lili68310
     
    bonjour

    pour l'instant ça a l'air de rouler si jamais ça bug à nouveau je viendrai sur le forum.
    un grand grand merci car je ne savais vraiment plus quoi faire.
    que puis je mettre sur mon ordi comme protection, vu que déjà spybot je peux l'enlever ??
    j'aimerais garder avira, il me semble que c'est un bon anti virus. mais pour le reste je ne sais pas trop quoi garder.

    encore merci pour ton aide.

    lili68310
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Mais ce n'est pas terminé Refais un scan ZHpDiah et poste le rapport via cijoint.
    Ensuite on va passer à la phase finale. il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  15. lili68310
     
    alors voilà la suite. le rapport ZhpDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201103/cijqHHFnkR.txt

    lili68310
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Là je dois partir bosser, je regarde cela à mon retour

    Smart
    0
  17. lili68310
     
    ok merci beaucoup de prendre autant de temps.
    à tout à l'heure.
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as deux antivirus ANtivir et McaAffe, cela ne sert à rien et engendre des conflits. Il ne faut en garder qu'un seul. Celui de ton choix. En revanche si tu n'as renouveler l'abonnement de McAffee,(payant) garde antivir qui est gratuit et aussi efficace
    Tu peux également désinstaller super antispyware

    Je voudrais faire une vérification
    Va sur ce site :https://virusscan.jotti.org/fr
    - Clique sur parcourir
    - Dans nom du fichier colle ce fichier : C:\Users\Aurélie\AppData\Roaming\C_202841.dll
    - Clique sur "Envoyer- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport. Pour avoir le lien copie le dans la barre d'adresse en haut de navigateur et colle la dans ta réponse

    Smart
    0
  19. lili68310
     
    j'espère avoir fait correctement.
    donc voilà le lien après scan :

    http://virusscan.jotti.org/fr/scanresult/3768cf2d735daa8e1480cafac2cd8ccfc0fdb789

    je vais tacher d'enlever les programmes que tu m'as dis.

    que faire ensuite.
    0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    EsT-ce que tu avais redémarré le PC après avoir fair Le script ZHPFix.
    Si c'est non redémarre le PC eet refais un sacn ZHPdiag et poste le le rapport via cijoint

    Smart
    0
  21. lili68310
     
    voilà c'est redémarrer.

    le lien : http://www.cijoint.fr/cjlink.php?file=cj201103/cijFBdpIEl.txt

    lili68310
    0
  • 1
  • 2