Virus de redirection Google

Question

Bonjour,  

Je vous envoie un message concernant un petit problème qui perturbe ma navigation internet en ce moment à savoir de mauvaises redirections sur le moteur de recherche Google. J'ai fait ma petite recherche sur internet et apparemment le problème provient d'un virus. Pourriez vous m'aider s'il vous plait, en me donnant la démarche à suivre ? 

De plus, j'ai l'impression que le virus me bloque mon antivirus ainsi que Malwerebyte's...

Merci d'avance. 

Bien cordialement 

Configuration: Windows XP / Firefox 7.0.1

guitoulio · Answer

demarre en mode sans echec et lance mawarebyte

Maximus · Answer

Malheureusement j'ai déjà essayé et il est impossible, même en mode sans échec de lancer malwerebyte's ...

Quelqu'un aurai t'il une autre solution ?

Merci d'avance.

kalimusic · Answer

Bonjour Maximus, 

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
&#x25CF;  Je t'aide bénévolement, merci d'en tenir compte :)

 == == == == == == == == == == == == == == == == == == == == == ==

Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau. 

&#x25CF; Lance TDSSKiller.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil.  
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  
&#x25CF; Clique sur Start scan. 
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC. 
&#x25CF; Conserve l'action proposée par défaut par l'outil 
- Pour TDSS.tdl2 : l'option Delete sera cochée. 
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée. 
- Pour "Suspicious object" laisse sur "Skip" 
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé. 
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt  

&#x25CF;  Héberge le rapport sur un des sites suivants : 
https://www.cjoint.com/ 
http://www.cijoint.fr/ 
http://pjjoint.malekal.com/ 
https://textup.fr/  
&#x25CF;  Tu obtiendras un lien que tu me donneras dans ton prochain message.  

A +

Maximus · Answer

Merci beaucoup de ton aide.

J'ai effectué ce que tu m'as demandé.

Voici le rapport : http://cjoint.com/11oc/AJdsbRHORZm.htm

Encore merci.

J'attends tes prochaines instructions.

kalimusic · Answer

Maximus,

Tu es infecté par le Rootkit.Win32.ZAccess.

1. Relance TDSSKiller, et maintenant :
Pour le fichier .sys (si détecté) tu dois laisser sur Cure comme la 1er fois.
Pour le fichier 9c30b6a6   H:\WINDOWS\2796957852:1674529113.exe => Tu dois sélectionner Deleted
Continue  > Reboot Now
Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

2. Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\assembly	mp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  

3. Héberge les 3 rapports et donne moi les liens.

A +

Maximus · Answer

Encore merci de ton aide !!!

Voila le premier rapport pour TDSSKiller : 
http://www.cjoint.com/confirm.php?cjoint=AJdtirSE5Lb

Voici les rapports pour OTL : 
http://cjoint.com/11oc/AJdtjOcFw27.htm
http://cjoint.com/11oc/AJdtj7rB2Yl.htm

Encore merci, j'attends la suite :) !

kalimusic · Answer

Je pense que le plus dur est passé :)
Ton système n'est pas à jour, c'est une porte ouverte aux infections.
On s'en occupera ensuite.

1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection : 
  
- Désactive le module Tea Timer  
- Dé-vaccine  
- Désinstalle  

2. Désinstalle aussi SUPERAntiSpyware  (sauf si t
 Antispyware gratuit : ça sert à rien!

3. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
IE - HKU\S-1-5-21-776561741-1993962763-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://bw.startnow.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=339&product_id=679&affiliate_id=&channel=&toolbar_i 
[2008/01/21 20:52:40 | 000,000,000 | ---D | M] (VMN Toolbar) -- H:\Program Files\Mozilla Firefox\extensions\{28E6AD56-0811-4fbd-B77C-8AD4726BA146} 
[2010/05/09 16:48:54 | 000,000,000 | ---D | M] (Java Console) -- H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}     
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.     
O3 - HKU\S-1-5-21-776561741-1993962763-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No CLSID value found.     
O3 - HKU\S-1-5-21-776561741-1993962763-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.     
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)     
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)     
[5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] 
[4 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ] 
[2011/10/03 18:52:17 | 000,000,000 | ---- | M] () -- H:\WINDOWS\2796957852 
[2011/10/03 18:52:16 | 000,048,016 | -HS- | M] () -- H:\WINDOWS\System32\c_09120.nl_ 
[2011/10/03 01:14:42 | 000,000,000 | -HS- | C] () -- H:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735} 
[2011/10/03 01:13:18 | 000,000,000 | ---- | C] () -- H:\WINDOWS\2796957852 
[2009/04/07 19:13:38 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy      

:Files
ipconfig /flushdns /c

:Commands 
[resethosts]
[emptyflash]
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   
&#x25CF; Copie/colle le dans ton prochain message.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

4. Normalement, maintenant on devrait pouvoir utiliser MBAM

&#x25CF; Lance le et Effectue la mise à jour !
&#x25CF; Clique dans l'onglet du haut "Recherche"
&#x25CF; Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
&#x25CF; Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression.

5. Héberges les 2 rapports et donne moi les liens.

A +

Maximus · Answer

Merci de ton aide ! 

Malheureusement MBAM ne veut toujours pas se lancer ... De plus mon PC n'arrête pas de redémarrer automatiquement sans que je le veuille... Je pense que c'est dû au fait que j'ai désinstaller Spybot, car sur celui-ci j'avais enlever des programmes au démarrage de mon PC (des programmes qui démarraient automatiquement bien entendu). Du coup je suis obligé de démarer en mode sans échec maintenant pour éviter les redémarrage intempestifs ...

Que faire ?


Voila le rapport OTL :

All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File   File not found not found.
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
File   File not found not found.
HKU\S-1-5-21-776561741-1993962763-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page| /E : value set successfully!
H:\Program Files\Mozilla Firefox\extensions\{28E6AD56-0811-4fbd-B77C-8AD4726BA146}\uninstall folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{28E6AD56-0811-4fbd-B77C-8AD4726BA146}\META-INF folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{28E6AD56-0811-4fbd-B77C-8AD4726BA146}\chrome folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{28E6AD56-0811-4fbd-B77C-8AD4726BA146} folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome folder moved successfully.
H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ not found.
File H:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry value HKEY_USERS\S-1-5-21-776561741-1993962763-1801674531-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}\ not found.
Registry value HKEY_USERS\S-1-5-21-776561741-1993962763-1801674531-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File H:\Program Files\Spybot - Search & Destroy\SDHelper.dll not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
H:\WINDOWS\002667_.tmp deleted successfully.
H:\WINDOWS\msdownld.tmp folder deleted successfully.
H:\WINDOWS\SET3.tmp deleted successfully.
H:\WINDOWS\SET4.tmp deleted successfully.
H:\WINDOWS\SET8.tmp deleted successfully.
H:\WINDOWS\System32\SET133.tmp deleted successfully.
H:\WINDOWS\System32\SET138.tmp deleted successfully.
H:\WINDOWS\System32\SET13F.tmp deleted successfully.
H:\WINDOWS\System32\setb4.tmp deleted successfully.
H:\WINDOWS\2796957852 moved successfully.
H:\WINDOWS\system32\c_09120.nl_ moved successfully.
H:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735} moved successfully.
File H:\WINDOWS\2796957852 not found.
H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
========== FILES ==========
[color=#A23BEC]< ipconfig /flushdns /c >/color
No captured output from command...
H:\Documents and Settings\expert\Mes documents\Téléchargements\cmd.bat deleted successfully.
========== COMMANDS ==========
H:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYFLASH]
 
User: Administrateur
 
User: All Users
 
User: Application Data
 
User: Default User
 
User: expert
->Flash cache emptied: 689 bytes
 
User: Invité
 
User: LocalService
->Flash cache emptied: 527 bytes
 
User: NetworkService
->Flash cache emptied: 678 bytes
 
User: patricia
->Flash cache emptied: 410 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Application Data
 
User: Default User
->Temporary Internet Files folder emptied: 33170 bytes
 
User: expert
->Temp folder emptied: 9144646 bytes
->Temporary Internet Files folder emptied: 23929944 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 64795634 bytes
->Flash cache emptied: 0 bytes
 
User: Invité
 
User: LocalService
->Temp folder emptied: 70232 bytes
->Temporary Internet Files folder emptied: 2986220 bytes
->FireFox cache emptied: 14535583 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 4216 bytes
->Temporary Internet Files folder emptied: 17149958 bytes
->Flash cache emptied: 0 bytes
 
User: patricia
->Temp folder emptied: 1904718 bytes
->Temporary Internet Files folder emptied: 28849459 bytes
->FireFox cache emptied: 22881178 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 123904 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 131183168 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 303,00 mb
 
 
OTL by OldTimer - Version 3.2.29.1 log created on 10032011_201402

kalimusic · Answer

Les reboots intempestifs n'ont aucun rapport avec la désinstallation de Spybot.
Est-ce que ton pc chauffe beaucoup ?

Fait ceci pour voir : https://www.commentcamarche.net/faq/3871-windows-xp-desactiver-le-redemarrage-automatique

A +

Maximus · Answer

J'ai désactivé le redémarrage automatique mais c'est la même chose ... 

Je pense faire une restauration du systeme, histoire de revenir à l'état initial des choses, car là ça bug de plus en plus !

kalimusic · Answer

ok, 

fait une restauration au point créé par OTL après TDSSKiller : 03/10/2011 18:55

A +

Maximus · Answer

J'ai tenté une restauration mais ça ne marche toujours pas ... 

Là je ne sais vraiment plus quoi faire ... Mon PC ne fonctionne qu'en mode sans échec mais le virus est toujours là ...

kalimusic · Answer

Ne t'inquiète pas, on va trouver une solution.
Ton infection n'est pas anodine c'est zeroaccess.

La restauration système a réussi ou a échoué ? 
Le  système est stable en mode sans échec ?

Sauvegarde tes documents.
Ensuite on avise.

A +

Maximus · Answer

La restauration système a échouée. En fait je l'avais même mise à une date ultérieure. J'ai essayé deux fois à des dates différentes mais rien n'y fait.  

(Oui le système semble stable en mode sans échec )  

Que faire à partir de maintenant ?

Je comptais essayé d'utiliser, spyware doctor qui apparement serai succeptible de le "combattre".

kalimusic · Answer

En mode sans échec avec prise en charge du réseau, si tu es connecté en filaire, tu dois avoir accès au net. 

Sauvegarde tes documents les plus importants.

Télécharge  ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!   

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme
&#x25CF; Autorise ComboFix a se connecter à internet pour les mises à jour si le programme le demande.
&#x25CF; Accepte d'installer la console de récupération si tu es sous XP

 !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!  
(risque de plantage complet de l'ordinateur) 

&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 
&#x25CF; il est possible que ComboFix est besoin de redémarre l'ordinateur.
&#x25CF; Héberge le et donne moi le lien. 

!! Réactive les protections résidentes de ton PC !!   

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

A +

Maximus · Answer

Le seul soucis c'est que je n'arrive pas à fermer mon antivirus :/ . 

Auriez vous un moyen ?

kalimusic · Answer

Regarde ici => https://www.luanagames.com/index.fr.html

A +

Maximus · Answer

D'ac ! Justement je connaissais la procédure mais l'icône de l'antivirus ne m'est plus accessible dans la barre d'outil en mode sans echec ... Et c'est par cette icône que je peux le désactiver ! 

Je ne sais vraiment plus quoi faire là :(

kalimusic · Answer

En mode sans échec, normalement cela passe. Tu peux continuer.

 A +

Maximus · Answer

Sa a prit pas mal de temps ... désolé.

Voici le lien du rapport ComboFix : 
http://cjoint.com/11oc/AJeajzU9oMI.htm

Merci beaucoup.

Et maintenant ?

kalimusic · Answer

Pas de soucis, moi aussi je réponds quand je peux.
ComboFix a bien bossé, les dernières variantes de zeroacess sont coriaces.
Redémarre en mode normal et dis moi si ça va mieux.

Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

ps : ne prends pas d'initiative personnelle, Spyware Doctor est distribué par de faux blog de sécurité : https://forum.malekal.com/viewtopic.php?t=12847&start=
 
A demain

Maximus · Answer

Je fais ça de suite. 

En mode normal mon PC ne semble plus bugger, c'est déjà une bonne chose :)

D'accord pour Spyware Doctor, c'est pour ça que j'ai préféré mettre un post avant de l'utiliser.

Apparemment vous ne reviendrez que demain (si j'ai bien compris), mais je fais quand même ça ce soir.

Merci du temps que vous m'accordez.

kalimusic · Answer

Je réponds en fonction de mes disponibilités, je ne laisse tomber personne.
Si tu vas jusqu'au de la procédure de désinfection, elle sera plus efficace.
Ton système était vulnérable, on verra comment y remédier ensuite.

Bonne soirée

Maximus · Answer

Oui je comprends ! C'est déjà très sympathique de votre part de prendre du temps pour m'aider et je vous en remercie.

Voici le lien du dernier rapport OTL : 
http://cjoint.com/11oc/AJeaEwD0Y2n.htm

kalimusic · Answer

Bonjour,

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
FF - prefs.js..keyword.URL: "http://bw.startnow.com/..."
O3 - HKLM\..\Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.     
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present 
[2011/10/03 21:18:11 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy     
[2011/10/03 17:24:31 | 000,000,000 | ---D | C] -- H:\Program Files\SUPERAntiSpyware 
[1 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ] 

:Files
ipconfig /flushdns /c

:Commands 
[emptyflash]
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 
(Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

2. Relance MBAM, fait la mise à jour et exécute un scan complet.

3. Héberge les 2 rapports et donne moi les liens.

A +

dykdy61 · Answer

Meme sujet ici :  https://forums.commentcamarche.net/forum/affich-23322246-virus-de-redirection-google   tu y trouvera petaitre de l'aide ^^

Maximus · Answer

Merci de votre aide.

Voici le lien OTL : 
http://cjoint.com/11oc/AJenyiTnOJw.htm

Toutefois en ce qui concerne MBAM, je n'arrive toujours pas à l'ouvrir (tout comme mon antivirus) : Pour MBAM cela m'indique "windows ne parvient pas à accéder au périphérique au chemin d'accès ou au fichier spécifié".

kalimusic · Answer

On commence par ceci :

Télécharge mbam-clean sur ton bureau puis exécute le.
Accepte de redémarrer l'ordinateur.

Télécharge MBAM et installe le selon l'emplacement par défaut.
L'essai de la version Pro est facultative, refuse la.

Fait un scan complet si c'est possible maintenant.

A +

Maximus · Answer

Examen complet lancé. Je pense que ça va prendre quelques temps.

Dès que celui-ci est terminé je vous poste le rapport.

Merci.

kalimusic · Answer

Nickel :)

A +

Maximus · Answer

Bon je ne sais pas si c'est bon signe mais aucun virus n'a été détecté lors de l'analyse ...

Voici le rapport : 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7866

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

04/10/2011 17:03:01
mbam-log-2011-10-04 (17-03-01).txt

Type d'examen: Examen complet (H:\|)
Elément(s) analysé(s): 302567
Temps écoulé: 47 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

kalimusic · Answer

Oui, c'est bon signe.
L'infection a aussi corrompu ton antivirus, il faut le réinstaller :

http://www.f-secure.com/fr/web/home_fr/support/article/kba/1749

A +

Maximus · Answer

D'accord.

En fait ce que je pensais faire du coup, c'est désinstaller mon antivirus (qui est payant) et le remplacé par un gratuit : soit antivir soit avast.

Qu'en pensez vous ?

kalimusic · Answer

ok,

Il faut bien désinstaller F-Secure, au risque de rencontrer des problèmes lors de l'installation du nouveau logiciel. Si tu rencontres des difficultés en suivant la méthode préconisé par l'éditeur, regarde ici : Tutoriel AppRemover

https://www.malekal.com/tutoriel-antivirus-avast/
https://www.malekal.com/avira-free-security-antivirus-gratuit/

A +

Maximus · Answer

Merci pour ces informations. Je m'occupe de ça et je reviendrai dans la soirée.

Encore merci.

kalimusic · Answer

ok, je serais dispo. 

ps : si tu optes pour Antivir, tu sera redirigé vers 01net, puis télécharger gratuitement, surtout ne télécharge pas le tutoriel.

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Maximus · Answer

Du coup j'opte pour Avast car je le connais déjà au moins pas de soucis avec la prise en main, même si j'ai eu de très bons retours d'Antivir.

Que dois je faire une fois le nouvel antivirus installé ?

kalimusic · Answer

Bonsoir,

Une fois Avast! installé :

Télécharge Security Check (by screen317 ) sur ton Bureau.

&#x25CF;  Double-clic sur l'icône SecurityCheck.exe 
&#x25CF;  Continue en appuyant sur une touche et patiente pendant l'analyse
&#x25CF;  Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan. 
&#x25CF;  Copie/colle le rapport dans ton prochain message. 

A +

Maximus · Answer

Merci encore de votre aide et de votre patience.

Voici le rapport : 

 Results of screen317's Security Check version 0.99.20  
 Windows XP Service Pack 3  
 Internet Explorer 7 [color=red][b]Out of date![/b][/color] 
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:[/u][/b] 
 avast! Free Antivirus    
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
 Malwarebytes' Anti-Malware    
 CCleaner (remove only)   
 Java(TM) 6 Update 20  
 Java(TM) SE Runtime Environment 6 Update 1 
 [color=red][b]Out of date Java installed![/b][/color] 
 Adobe Flash Player 9 [color=red][b](Out of date Flash Player installed!)[/b][/color] 
[b][color=red]Flash Player Out of Date![/color][/b] 
 Adobe Flash Player 	10.2.152.32  
 Mozilla Firefox (7.0.1) 
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast AvastUI.exe  
[b]''''''''''End of Log''''''''''''[/b]

Maximus · Answer

J'attends votre prochaine instruction ^^ .

kalimusic · Answer

Bonjour,

1. Désinstalle ComboFix comme indiqué 

2. Lance OTL

&#x25CF; Dans la partie du bas "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]
&#x25CF; Clique sur le bouton Correction. 

3. Relance OTL 
&#x25CF; Clique sur le bouton Purge outils
&#x25CF; Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.

4. Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus Avast! et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant 

5. Désinstalle les versions obsolètes de Java : 
Java(TM) 6 Update 20
Java(TM) SE Runtime Environment 6 Update 1 
Ainsi que
Adobe Flash Player 9
Adobe Reader 8.1.3
6. Mises à jour de logiciels pouvant présenter des failles de sécurité.

&#x25CF; Télécharge et installe JRE 6 Update 27 

&#x25CF; Télécharge et installe Adobe Flash Player 10.3.183.10

&#x25CF; Télécharge et installe Adobe Reader X (10.1.0)

!! l'installation de Google Chrome est facultative pour les logiciels Adobe !! 

 == == == == == == == == == == == == == == == == == == == == == ==

les choses simples qui font la différence

&#x25CF; Maintenir Windows à jour

&#x25CF; Maintenir les logiciels à jour avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou celui-ci :  Update Checker

&#x25CF;  Ne pas surfer en droits administrateurs

&#x25CF; Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation. 

&#x25CF; Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

&#x25CF; Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

&#x25CF; Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

 == == == == == == == == == == == == == == == == == == == == == ==

 La sécurité de son PC, c'est quoi ? (par Malekal)    

 == == == == == == == == == == == == == == == == == == == == == ==
 
Bonne continuation

Maximus · Answer

Encore merci de votre aide ! 

Malheureusement j'ai l'impression que tout n'est pas réglé pour moi.

Le contrôle parental présent sur l'ordinateur bug complètement lors de son démarrage.

Certaines pages web mettent une minutes à s'ouvrir ( quand elles ne font pas bugger le navigateur ).

Les vidéos de youtube ne peuvent même plus être lues.

Ce virus a vraiment fait du ravage sur mon pc ...

kalimusic · Answer

Tu as fait quelles étapes de mon message précédent ?

Le contrôle parental présent sur l'ordinateur bug complètement lors de son démarrage.  A réinstaller.

 Certaines pages web mettent une minutes à s'ouvrir ( quand elles ne font pas bugger le navigateur ). Depuis quel moment ?

Les vidéos de youtube ne peuvent même plus être lues. As tu réinstallé Adobe FlashPlayer

Ce virus a vraiment fait du ravage sur mon pc ...oui :/
Mais comme entre temps, cela avait l'air d'aller. réponds à mes questions ensuite on avisera.

As tu le CD de XP ?

A +

Maximus · Answer

J'ai effectué toutes les étapes ...

Le contrôle parental n'arrive pas à démarrer donc il est impossible de lancer la procédure de désinstallation, d'où mon problème.

Au départ les pages web avaient un soucis de redirection au niveau des moteurs de recherche, mais maintenant elles ont du mal à se charger pour certaines.

Oui j'ai installé Adode FlashPlayer.

Oui j'ai le CD de XP, mais bon je préférerai à ne pas avoir à formater dans un premier temps...

Merci de votre aide !

kalimusic · Answer

Il reste le soucis du contrôle parental en fait ?

Oui, la réinstallation est une solution pour les logiciels ayant été corrompus, bonne initiative.

Je ne voulais pas formater mais faire une vérification de l'intégrité des fichiers système.
Ouvre la commande exécuter par Windows + R, tape sfc /scannow
Laisse le scan. se dérouler, il te sera peut-être demandé d'insérer le CD d'installation de Windows

aide : http://assiste.com.free.fr/p/comment/comment_reparer_windows_sfc_scannow.html

A +

Maximus · Answer

Merci de votre aide.

Bon la manip a du mal à fonctionner.

On me demande le CD windows XP Professionnel et moi je n'ai que celui de l'édition familiale ... Je ne comprends pas pourquoi d'ailleurs car j'ai l'édition familiale ...

Que dois je faire du coup ?

kalimusic · Answer

Tu as bien l'édition familiale pourtant.
Insère le CD et recommence l'opération.
Si le message persiste, clique quand même sur oui.

Que te reste il comme dysfonctionnements ?
Le logiciel de contrôle parental était lié à F-Secure ?

A +

Maximus · Answer

Oui en fait j'ignore à chaque fois qu'il me demande le CD professionnel, et au bout d'un moment il me demande l'édition familiale. L'analyse est en cours.

Pour l'instant le seul dysfonctionnement qu'il semble me rester est le contrôle parental. Après pour le reste il ne me semble pas qu'il y ai autre chose mais bon je ne suis pas sur car ce virus était une belle saleté ! 

Oui il me semble que le contrôle parental était lié à F Secure. A votre avis, est il possible de le désinstaller manuellement en supprimant des fichiers et dossiers ?

kalimusic · Answer

Ok, pour l'analyse. 

Pour le contrôle parental, je doute que cela soit suffisant la simple suppression des dossier fichiers restants, mais on peut commencer par ça. 
Tu as désinstallé F-Secure avec quelle méthode ? 

A + 

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Maximus · Answer

Avec le tutoriel de désinstallation que j'ai trouvé dans un de tes messages. J'ai regardé d'autres tutoriels d'ailleurs et c'était toujours la même méthode qui était indiquée du coup je l'ai suivie. Il semble avoir totalement disparu de mon PC aujourd'hui, ce qui n'est pas plus mal.

kalimusic · Answer

ok, normalement, la désinstallation aurait du se faire proprement.

Windows+R, tape cmd 
Copie/colle : sc stop OPTENET_FILTER
Valide par [Entrée]
Copie/colle : sc delete OPTENET_FILTER
Valide par [Entrée]

Supprime les dossiers en gras si toujours présents :

H:\Program Files\Controle Parental
H:\Program Files\AntivirusFirewall
H:\Documents and Settings\All Users\Application Data\F-Secure
H:\Documents and Settings\expert\Application Data\F-Secure
H:\Documents and Settings\All Users\Application Data\F-Secure

A +

Maximus · Answer

Pour ces deux lignes : 
H:\Program Files\Controle Parental
H:\Program Files\AntivirusFirewall

Je n'y arrive pas ça me met : "impossible de supprimer : le répertoire n'est pas vide"

Ensuite tu as mis deux fois : "H:\Documents and Settings\All Users\Application Data\F-Secure" C'est normal ?

Encore merci.

kalimusic · Answer

Non, non, je me suis trompé, je l'ai mis deux fois.

Essaye de les supprimer en mode sans échec.

Le scan d'intégrité des fichiers windows est terminé ?

A +

Maximus · Answer

Euh je pense qu'il est fini ... A vrai dire ça ne m'a rien mit une fois le scan fini, pourtant je suis tout le temps resté devant mon PC.

J'essaye en mode sans échec de suite.

kalimusic · Answer

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.

Je n'ai besoin que du fichier OTL.txt, héberge le et donne moi le lien.

A +

Maximus · Answer

Voici le rapport : http://cjoint.com/11oc/AJgaaXYKDwC.htm

Toutefois bonne nouvelle, le contrôle parental ne se lance plus lors du démarrage de l'ordinateur. Je pense que les deux dossiers que je suis arrivé à supprimer y sont pour quelque chose. Donc personnellement, à partir du moment ou le contrôle parental ne se lance plus au démarrage ça me va même s'il reste deux trois dossiers de celui-ci sur mon PC.

kalimusic · Answer

Bonjour,

Maintenant que OTL est là, on va supprimer les dosisers.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

:Files
H:\Program Files\Controle Parental
H:\Program Files\AntivirusFirewall

:Commands 
[emptytemp]
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   


A +

Maximus · Answer

Merci de votre aide.

Voici le rapport OTL : http://cjoint.com/11oc/AJgl6RODOsh.htm

Que dois je faire maintenant ?

kalimusic · Answer

C'est ok pour les restes de F-Secure.

Il reste encore des problèmes ?

A +

Maximus · Answer

Je n'ai pas l'impression qu'il y a encore des problèmes.

J'aimerai juste être certain qu'il n'y a plus du tout de virus sur mon PC en fait.

Encore merci pour votre aide :) !

kalimusic · Answer

Tu n'es plus infecté depuis le passage de l'outil ComboFix.
On traite des dommages collatéraux depuis...

Des questions ?

A +

Maximus · Answer

Et bien la première chose que j'ai à dire c'est : "un très très grand merci pour votre aide et votre patience".

Ensuite au niveau des questions j'en aurai une en fait : Vous m'avez fait supprimer Spybot, est ce que MBAM peut suffire lui tout seul pour remplir le rôle d'anti spyware ou bien auriez vous un autre logiciel performant à me conseiller ? 

Sinon d'un point de vue plus général, quels sont les logiciels indispensables à avoir en matière de sécurité ?

Encore merci.

kalimusic · Answer

Bonjour,

:)

MBAM en version gratuite est curatif, il ne protège pas.
Le duo antivirus + anti-spyware est totalement dépassé :
https://forum.malekal.com/viewtopic.php?t=25480&start=

Seul l'antivirus est obligatoire et il ne dispense pas l'utilisateur d'être prudent.
https://www.malekal.com/proteger-pc-virus-pirates/?t=381&start=

Bon weekend

Virus de redirection Google

63 réponses

Votre réponse

Newsletters