Aide virus microsoft.vc80/ microsoft.msxml2

Question

Bonjour, 


Mon pc plante assez souvent ces derniers temps; j'ai donc fait une analyse minutieuse avec Avast; et il en ressort des dizaines de fichiers infectés dont le nom commence toujours par 
"C:\windows\winsxs\x86_microsoft.msxml2_......" 
et "C:\windows\winsxs\x86_microsoft.vc80..."

Que faire maintenant?

cabrier · Accepted Answer

Bonsoir,

Me revoilà, David ?
Bigre que d'adwares, toolbars et autres ....! tu as fait le plein.

Pour nettoyer tout cela commençons par ceci :

1- * Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

2- * Télécharge sur le bureau RogueKiller
https://www.luanagames.com/index.fr.html
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), me transmettre ce rapport.
* Si le programme a été bloqué, essaye plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


A+

cabrier · Answer

Une analyse de ton PC par ZHPDiag. !


Bonjour,
Je vais tenter de t'aider pour régler ton problème. 
1 -Quelques précisions : 
* N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire. 
* Sois patient(e) en tant que bénévole je ne suis pas toujours disponible (j'ai aussi d'autres occupations). Mais j'essayerai de t'accompagner jusqu'au bout.
* La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra surement tout recommencer.
Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts !)
2 -Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens : 
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras  le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme :  http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
sera ajouté dans la page. 
* C'est ce lien que tu auras à me transmettre et uniquement cela.

3- *Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou depuis ce lien si le premier a des soucis: 
http://www.moncompteur.com/compteurclick.php?idLink=18026 
/!\Il est très important de l'enregistrer sur le bureau / !\ 
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement" 
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long. 
* Ferme ZHPDiag en fin d'analyse. 
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\). 
* Transmet moi le fichier comme indiqué en préambule  "Dépôt de fichier"

A+

diagramme-de-phase · Answer

Me revoila avec un nouveau rapport:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijxtmKG0b.txt

Prêt pour la prochaine étape!

cabrier · Answer

Hello,

Relance Roguekiller et cette fois clique sur 2 et transmets moi le rapport.

* Télécharge MBAM et installe le selon l'emplacement par défaut 
https://www.malwarebytes.com/mwb-download/ 
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche" 
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" 
A la fin de l'analyse, si MBAM n'a rien trouvé : 
* Clique sur OK, le rapport s'ouvre spontanément 
Si des menaces ont été détectées : 
* Clique sur OK puis "Afficher les résultats" 
* Choisis l'option "Supprimer la sélection" 
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Transmets moi le rapport
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe
, ferme MBAM, et exécute le

A+

diagramme-de-phase · Answer

Salut,
Voici le rapport de RogueKiller avec l'option 2:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijrW0OLW0.txt

Lors de l'analyse de MBAM, le programme a détécté 67 infections mais MBAM a planté pendant la suppression. Voici le rapport de la deuxieme analyse:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijNKOIOFy.txt

diagramme

cabrier · Answer

Bon, on commence à y voir plus clair.

Allez un petit ZHPDiag pour vérifier !

A+

diagramme-de-phase · Answer

Et voila le dernier rapport de ZHPdiag:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijFskIWUP.txt
A+

cabrier · Answer

Essaie de relancer mbam en mode sans échec.
A+

diagramme-de-phase · Answer

All done,
Donc, le rapport de Mbam mode sans echec:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijDrM1l9Y.txt

et le rapport de Mr USBFix:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijCOnAbsn.txt

cabrier · Answer

Bizarre que MBAM ne donne rien !

Par contre relance USBFIX et clique sur Suppression puis Vaccination.

Télécharge Reload_Tdsskiller 
* Choisis : lancer le nettoyage 
l'outil va automatiquement télécharger la dernière version puis TDSSKiller va s'ouvrir, clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option délete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure-toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.

A+

diagramme-de-phase · Answer

Rapport de USbfix apres suppression:
http://www.cijoint.fr/cjlink.php?file=cj201111/cijjkOByJX.txt

Rapport de TDSSKiller: (juste un suspicious fille détecté)
https://pjjoint.malekal.com/files.php?id=s13b15e12x5h5b15d12k9w7n13x9b9z15c8o5u7h11q5l5t12


A+

cabrier · Answer

C'est justement là le problème ! 
Il s'agit surement de ZeroAccess; 

Télécharge antizeroaccess
lance le 
Répondre Yes (oui) à la question, en tapant sur Y puis Entrée 
Si le fix trouve l'infection, des lignes rouges doivent apparaître. 
Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer. 
Tapez Y (oui) et Entrée pour lancer le nettoyage. 
Si l'opération a réussi, vous devez avoir le message Cleaned en vert. 
Appuyez sur une touche et redémarrer l'ordinateur. 
Poste ces 2 rapports déjà : 


Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !

diagramme-de-phase · Answer

Et voici le dernier rapport de antizero access (aucune infection detectée)
https://pjjoint.malekal.com/files.php?id=s6x15v13y9c13e9r9y9s13m95h11w5b9u8i511k13p12y10

David

diagramme-de-phase · Answer

Effectivement, autant pour moi! Mais quand je relance Antizeroacces le nouveau rapport affiche toujours que ZeroAccess.sys a été supprimé bizarre non?

Voici le dernier rapport de ZHpdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_q9s11f13s13i11n14p8o10e5d5t13x8b5t14b5x14i12l7j11v8

cabrier · Answer

Salut David 

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

[HKCU\Software\AppDataLow\Software\ShopperReports3]     
[HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}]     
[HKLM\Software\Classes\CLSID\{08993a7c-e764-4172-9627-bfb5ea6897b2}]     
[HKLM\Software\Classes\CLSID\{128a6c66-ac6a-4617-8268-ab7f47b7215e}]     
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] 
[HKLM\Software\Classes\Interface\{4634804a-f0b0-4a74-a550-fc0eef8a4362}]     
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] 
[HKLM\Software\Classes\Interface\{4c07ea4f-5f52-4222-b170-4cd9ed33baea}]     
[HKLM\Software\Classes\CLSID\{571715d7-3395-4df0-b43c-784836209e60}]     
[HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}]     
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] 
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] 
[HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}]     
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}] 
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] 
[HKLM\Software\Classes\Interface\{c44feff4-ef0c-4cf7-83d0-92b4266a32b9}]     
[HKLM\Software\Classes\TypeLib\{d2e5fa06-dcc7-46f9-beff-bfd06f69b9b2}]     
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]     
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] 
[HKLM\Software\Classes\Interface\{f131923c-381d-4e4c-a472-4a17118fd742}] 
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] 
C:\Users\David\AppData\LocalLow\ShopperReports3
EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix
SysRestore

* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\ 
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre. 
* Clique sur le bouton «GO » pour lancer le nettoyage 
* Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint

A+

diagramme-de-phase · Answer

Et voici le ptit dernier:
https://pjjoint.malekal.com/files.php?id=s7n11h7m5j13f685m9e12l10p8p5x13p8v13p10u5m7r14

a+

cabrier · Answer

Refais un ZHPFix et colle uniquement cette ligne

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1     

puis redémarre ton PC et refais un ZHPDiag 
et envoie moi les 2 rapports (après le fix et après le nouveau diag)

A+

diagramme-de-phase · Answer

Donc ZHPfix:
https://pjjoint.malekal.com/files.php?id=o12z13u11m12u5v9b6j15w10r8s7t8q5e14n10f12x7x10e15t5

Et ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_x8q11z5j14g8g6n12n8d15n12b1411r5d6v8z98s15t9r10

A+

cabrier · Answer

Re, * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. *Lance le, * Clique sur [Suppression] puis patiente le temps du scan *Quand il a fini, un rapport s'ouvrira : ferme-le. * Le rapport est sauvegardé sous * Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier" *Rappel des dépôts : cijoint ou pjjoint *Télécharge Ad-Remover (de C_XX) sur ton bureau. */!\ Ferme toutes tes applications en cours /!\ *Double-clique sur l'icône Ad-Remover située sur ton Bureau *Au menu principal, clique sur "Nettoyer" *Confirme le lancement de l'analyse et laisse l'outil travailler. *Quand il a fini, un rapport s'ouvrira : ferme le. * Cherche le fichier C:\Ad-Remover.txt * Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier" *Rappel des dépôts : cijoint ou pjjoint Relances un MBAM et tien moi au courant. A+

diagramme-de-phase · Answer

Rapport de Ad-remover:
https://pjjoint.malekal.com/files.php?id=i12m6d14x7l7x10c8c11m12s13o15u14n12h11w6p15d9e8e13j14

AdwCleaner:
https://pjjoint.malekal.com/files.php?id=v13w8n6e10g6z13c5m13j13w7d13i11p15x9t7e146h15h10t5

Et le merveilleux rapport de MBAM:
https://pjjoint.malekal.com/files.php?id=l910c9l14y10z5r7p9w13t14u5l7k7p15f13v8v5n14j15p15

A+

cabrier · Answer

Hé bien on y arrive !
As-tu toujours ces problèmes signalés dans ton premier post ?

Si c'est ok on en termine par :

1 -Désactivation et réactivation de la restauration système :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés: 
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme 
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

2 - Mises à jour Windows
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent... 
* Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5 
* Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat. 

Outil d'analyse des mises à jour pour Windows Vista, Windows Server 2008, W7
Installez l'outil d'analyse de l'installation conforme des mises à jour du système pour Windows 7: https://docs.microsoft.com/en-us/troubleshoot/windows-server/deployment/fix-windows-update-errors 
Réinitialisez les composants de Windows Update: https://docs.microsoft.com/en-us/windows/deployment/update/windows-update-resources 

=============================================================
Mises à jour Java et Adobe Reader et Flash Player
* Mets à jour Java avec la dernière version: (Vérifier la dernière version de Java sur ce lien :)
https://www.java.com/fr/download/uninstalltool.jsp 
*Téléchargement sur ce lien : 
https://www.oracle.com/java/technologies/javase/upgrade.html
* Désinstalle les anciennes versions de Java : *
* Télécharge JavaRa.zip
http://prm753.bchea.org/JavaRa.zip
* Décompresse le fichier sur ton bureau (clic droit > Extraire tout.) 
* Double-clic sur le répertoire JavaRa obtenu. 
* Puis double-clic sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher) 
* Clique sur Remove Older Versions. 
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok. 
* Un rapport va s'ouvrir, copie/colle le dans ta prochaine réponse. 
* Note: le rapport se trouve aussi là : ( C:\JavaRa.log ) 
* Tu peux fermer l'application 
* * Met à jour les logiciels Adobe : 
* Reader : https://get2.adobe.com/fr/reader/otherversions/ 
* Flash Player: https://get.adobe.com/flashplayer/?loc=fr 
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
 
et enfin :
3 - Désinstallation des outils.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau. 
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) 
* Sélectionne Suppression 
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message. 
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. 

A+

diagramme-de-phase · Answer

Tous les problemes de mon premier post ont disparus, merci beaucoup!
Seul probleme, le premier lien que tu m'a donné, celui pour purger la restauration systeme ne marche pas. En as tu un autre?

A+

diagramme-de-phase · Answer

Impossible de creer un point de restauration du système, a la fin du processecus le pc affiche ceci:

Le point de restauration n'a pas pû être créé pour la raison suivante:
Erreur détectée dans le fournisseur de clichés instantanés. Consultez les journaux d'événements système et des applications pour plus d'informations. (0x80042306)

Veuillez recommencer.


Que faire??

cabrier · Answer

CAUSE :
Un fichier Desktop.ini existe dans un ou plusieurs de ces répertoires :

Lecteur:\Documents and Settings\All Users\Start Menu\Programs\Startup
Lecteur:\Documents and Settings\All Users\Start Menu\Programs
Lecteur:\Documents and Settings\All Users\Start Menu
(lecteur doit être remplacé par la lettre du lecteur ou est installé Windows, par exemple C)

Et ce fichier Desktop.ini (cliquer avec le bouton droit de la souris sur le fichier Desktop.ini, puis cliquer sur Ouvrir pour afficher son contenu) contient :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

RESOLUTION :

Méthode 1 :
Lancer l'explorateur de fichiers de Windows. Dans le menu Outils choisir Options des Dossiers. Sélectionner l'onglet Affichage.
Décocher "Masquer les extensions des fichiers dont le type est connu."
Décocher "Masquer les fichiers protégés du système d'exploitation (Recommandé)."
Presser Appliquer et OK.

Supprimer le fichier Desktop.ini dont le contenu est :
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
et qui se trouve dans :
Lecteur: \Documents and Settings\All Users\Start Menu\Programs\Startup
Lecteur:\Documents and Settings\All Users\Start Menu\Programs
Lecteur:\Documents and Settings\All Users\Start Menu
ou Lecteur est la lettre du lecteur où est installé Windows.

Il faut effacer ce fichier Desktop.ini. Presser Oui pour confirmer l'opération.

Méthode 2 :
Cliquer sur Démarrer, exécuter ---> taper msconfig
Cliquer sur l'onglet Démarrage, puis décocher la case correspondant à la ligne Desktop.ini.
Valider en cliquant sur OK.

POUR FINIR :

Après l'une ou l'autre de ces opérations, il faut rebooter le PC pour vérifier que le problème soit résolu. Normalement c'est le cas.

A+

cabrier · Answer

Salut,

Essaie voir a partir de ce tuto.
http://www.chantal11.com/2009/03/seven-build-7057-desactiver-ouverture-du-bloc-note-notepad-a-chaque-demarrage/
C'est pourtant bien un fichier desktop.ini qui crée ce problème.
Attention n'efface que le desktop.ini qui contient ces lignes, pas les autres !
Va dans Panneau de configuration ---> Options dossiers ----> Affichage
Coche "Afficher les fichiers, dossiers et lecteurs cachés"
Décoche : " masquer les extensions de fichiers dont le type est connu"
Décoche : " masquer les fichiers protégés du système d'exploitation"
Fais une recherche des fichiers "desktop.ini" par démarrer, clique sur "voir plus de résultats"
Et là sur la liste des fichiers trouvés ---> clic droit "ouvrir", jusqu'à repérer le fautif que tu supprime.

A+

diagramme-de-phase · Answer

Probleme resolu, ce salop étaiat dans Star menu-Demarrage. J'essayerai de faire une restauration du systeme un peu plus tard, encore merci de ton aide je te tiens au courant si j'ai un probleme

A+

cabrier · Answer

OK, content de t'avoir aidé,
pense à marquer le sujet comme résolu !
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

diagramme-de-phase · Answer

SAlut, 
Dernier probleme avant de faire ma restauration:
Desormais quand j'ouvre internet explorer, plein de pages s'ouvre avec comme adresse:
http://9f/
http://xn--http-z09l//www.google.fr/
http://f/
......

Que faire?

David

Aide virus microsoft.vc80/ microsoft.msxml2

28 réponses

Votre réponse

Discussions similaires

Newsletters