Problème de redirection de Google

Résolu/Fermé
Friskinette - 27 févr. 2012 à 09:16
 Utilisateur anonyme - 29 févr. 2012 à 19:44
Bonjour,
Depuis quelques jours, lorsque que clique sur un lien issu d'une recherche Google, je suis dirigée vers d'autres pages.
J'ai téléchargé et lancé sans succès :
-spyboot search and destroy
-spyware terminator 2012
Comme je crains de faire plus de bêtises qu'autre choses, j'ai téléchargé et lancé ZHP
son rapport est là : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120227_k14e8t6m7s5
Merci d'avance à la personne qui voudra bien me guider pour la suite des opérations et m'aidera à me sortir de ces problèmes.
(je précise qu'une tentative pour revenir à un point de restauration antérieur au début de mes problèmes a échoué)

A voir également:

17 réponses

Utilisateur anonyme
27 févr. 2012 à 09:42
bonjour

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Merci Nanard d'avoir pris le temps de me répondre :-)
Voici le rapport de AdwCleaner (après éxécution de ce programme, je suis encore dirigée vers d'autres pages que les liens Goggle)

# AdwCleaner v1.500 - Rapport créé le 27/02/2012 à 10:42:19
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Kinou - PC-KINOU
# Exécuté depuis : C:\Users\Kinou\Documents\A garder\Utilitaires et Divers\Spyware Terminator\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Kinou\AppData\Local\Ilivid Player

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Kinou\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1305 octets] - [27/02/2012 10:41:13]
AdwCleaner[S1].txt - [1119 octets] - [27/02/2012 10:42:19]

########## EOF - C:\AdwCleaner[S1].txt - [1247 octets] ##########

Merci d'avance pour toute nouvelle aide
0
Utilisateur anonyme
27 févr. 2012 à 11:44
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

https://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe

-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt




0
TDSSKiller n'a rien trouvé
voici son rapport http://pjjoint.malekal.com/files.php?id=20120227_q12h7u12f11x15
En allant récupérer le rapport à la racine du disque j'ai remarqué la présence du 2 fichiers système datés du 27/02/2012 qui, sauf erreur de ma part, n'existaient pas avant :
Le 1er se nomme hiberfil.sys, il a une taille de 6 260 028 ko
le 2ème se nomme pagefile.sys, il a une taille de 8 346 704 ko
L'heure de création de ces fichiers correspond à peu près à celle à laquelle j'ai lancé ADWCleaner.
Sais tu à quoi ils correspondent et si je peux les virer sans danger?
Merci d'avance.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
27 févr. 2012 à 19:26
Pour hiberfil.sys

https://www.commentcamarche.net/informatique/windows/227-supprimer-le-fichier-hiberfil-sys-de-windows/

Pour pagefile.sys

https://www.commentcamarche.net/informatique/windows/299-gerer-la-memoire-virtuelle-de-windows-10/


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
Bonjour et merci de ta patience
Combofix s'est éxécuté sans problème jusqu'à la fin (ne m'a pas demandé d'installer la console).
Malheureusement après le re démarrage de mon ordi, j'ai eu la fenêtre d'erreur suivante :
SDTRAY.EXE erreur système
Impossible de démarrer le programme car il manque rtl150.bpl sur votre ordinateur. Essayez de réinstaller le programme pour corriger le problème et j'ai été obligée de restaurer le système car plus rien ne fonctionnait : quleque soit le programme que je lançais, j'avais un message indiquant qu'il manquait un périphérique et un composant.
Fort heureusement, la restauration sur le point créé juste avant Copmbofix s'est bien passée. Je n'ai pas testé l'ensemble de mes programmes mais au moins, j'ai pu retrouver la connection Internet pour revenir.
Je ne sais pas si cela sera utile, mais je poste tout de même de compte -rendu de Combofix. Le voici : http://pjjoint.malekal.com/files.php?id=20120228_w12h14c14w15h10
Merci pour les infos concernant les fichiers hiberfil.sys et pagefile.sys : pour Hiberfil, je n'ai pas trouvé la désactivation complète (mais je n'ai pas trop pris le temps de chercher) et pour pagefile.sys : je n'ai pas fait la manip car j'ai eu peur de faire une sottise attendu que je suis sous Windows 7 pro qui n'était pas cité dans l'article.
Comme la restauration du système avait bien fonctionné, j'ai tenté de le restaurer au 06/02/2012 car il me semble que mes ennuis n'existaient pas à cette date : malheureusement, çà n'a pas fonctionné et je suis revenue au point de restauration créé par Combofix ce matin.
Je désespère de me débarrasser de cette cochonnerie et je suis quand même étonnée que mon antivirus Mac Affee qui est à jour, qui filtre normalement, les virus, les spams et les malwares ne l'ait pas arrêté et ne détecte rien même quand je lance une analyse complète du système :-( Je me demande à quoi çà sert que je paie un anti-virus !
Une nouvelle fois, je te remercie du temps que tu as passé pour m'aider, mais si tu en as marre, je ne t'en voudrais pas d'arrêter....
0
Utilisateur anonyme
28 févr. 2012 à 13:19
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------
:processes
explorer

:files
c:\users\Kinou\AppData\Roaming\Microsoft\Installer\{25819AEA-328B-4F18-A53C-EAAAFFF0DBEF}\EasyFit.exe1_667CAB4AA61140BDA05D3D038F6B7684.exe
c:\users\Kinou\AppData\Roaming\Microsoft\Installer\{25819AEA-328B-4F18-A53C-EAAAFFF0DBEF}\EasyFit.exe_667CAB4AA61140BDA05D3D038F6B7684.exe
c:\programdata\TempMOBK-update-6f587c3c1a49f2fdf5254a3e5ed05791.exe

:commands
[emptytemp]
[purity]
[start explorer]
[reboot]



-----------------------------

* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log

=======================================================

On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
J'avais lancé ZHPdiag le jour où j'ai passé mon 1er message pour demander de l'aide. le lien du rapport figure dans mon tout 1er message, je le remets : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120227_k14e8t6m7s5
Esayfit qui figure dans les lignes de commandes à mettre dans OTM est un programme tout ce qu'il y a d'officiel qui m'a été fourni avec un appareil ménager (pèse-personnes). Il fonctionne depuis plus de 6 mois sur mon ordi sans avoir posé de problèmes. Mes problèmes avec Google ont commencé aux environs du 10/02/2012
Est ce que je dois quand même faire la manip indiquée dans ta dernière réponse (au risque de démolir mon programme easy fit) et ensuite lancer de nouveau ZHPdiag? ou lancer seulement ZHPdiag pour voir comment il a évolué
Merci d'avance
0
Utilisateur anonyme
28 févr. 2012 à 18:06
J'ai vraiment un doute sur ce programme.Je vais quand méme vérifier.

Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.


L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche

Dans l'onglet Affichage

1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés

2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions

3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés

Cliquer sur Appliquer.

Ensuite.

* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
c:\users\Kinou\AppData\Roaming\Microsoft\Installer\{25819AEA-328B-4F18-A53C-EAAAFFF0DBEF}\EasyFit.exe_667CAB4AA61140BDA05D3D038F6B7684.exe

----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":

s'il a déjà été analysé, demande une nouvelle analyse.

* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .

0
je n'ai pas trop compris s'il fallait faire un copier/coller de ce qui était inscrit dans la fenêtre de virustotal (là où il y a un baromètre qui va de la couleur rouge à la couleur verte) ou un copier/coller du lien figurant dans la barre d'adresse de virustotal, donc....je mets les 2
voici la barre d'adresse :
https://www.virustotal.com/file/10b97d7b8edfceb19c876462b682c366345e10e12e1c0bdda1d340bb23b08c46/analysis/1330452215/
Voici le contenu de la fenêtre:
SHA256: 10b97d7b8edfceb19c876462b682c366345e10e12e1c0bdda1d340bb23b08c46
SHA1: 4d506724621f57d49cf00b56dce954053ea6ce55
MD5: 80c7853c5c4b434d103d887cdc054a15
File size: 40.0 KB ( 40960 bytes )
File name: EasyFit.exe_667CAB4AA61140BDA05D3D038F6B7684.exe
File type: Win32 EXE
Detection ratio: 0 / 43
Analysis date: 2012-02-28 18:03:35 UTC ( 0 minute ago )

00
Antivirus Result Update
AhnLab-V3 - 20120228
AntiVir - 20120228
Antiy-AVL - 20120228
Avast - 20120228
AVG - 20120228
BitDefender - 20120228
ByteHero - 20120225
CAT-QuickHeal - 20120228
ClamAV - 20120228
Commtouch - 20120228
Comodo - 20120227
DrWeb - 20120228
Emsisoft - 20120228
eSafe - 20120227
eTrust-Vet - 20120228
F-Prot - 20120228
F-Secure - 20120228
Fortinet - 20120228
GData - 20120228
Ikarus - 20120228
Jiangmin - 20120228
K7AntiVirus - 20120228
Kaspersky - 20120228
McAfee - 20120228
McAfee-GW-Edition - 20120227
Microsoft - 20120228
NOD32 - 20120228
Norman - 20120227
nProtect - 20120228
Panda - 20120228
PCTools - 20120226
Prevx - 20120228
Rising - 20120228
Sophos - 20120228
SUPERAntiSpyware - 20120223
Symantec - 20120228
TheHacker - 20120228
TrendMicro - 20120228
TrendMicro-HouseCall - 20120228
VBA32 - 20120228
VIPRE - 20120228
ViRobot - 20120228
VirusBuster - 20120228

Bonne soirée
0
Utilisateur anonyme
28 févr. 2012 à 19:25
c'est bon le fichier est sain.


On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Voici le lien vers le rapport de ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120228_l13o6p9p5s13.
Cordialement
0
Utilisateur anonyme
28 févr. 2012 à 22:07
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[HKCU\Software\ilivid]
O43 - CFD: 13/11/2010 - 10:50:14 - [0] ----D- C:\Users\Kinou\AppData\Roaming\iWin
[MD5.1BD83AE0E7959816A6E389B32A45DEE3] [SPRF][27/02/2004] (...) -- C:\Users\Kinou\AppData\Local\Temp\Install.exe [1675063]
[MD5.3F3542ADB8EFD061DBB15CCEABDCE735] [SPRF][17/02/2012] (...) -- C:\Users\Kinou\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3527048]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
C:\Users\Kinou\AppData\Roaming\iWin
O4 - HKCU\..\Run: [Sgmuxx] rundll32 "C:\Users\Kinou\AppData\Roaming\TCPSVCSL.dll (.not file.)
O4 - HKUS\S-1-5-21-2714030959-271708867-3420279628-1000\..\Run: [Sgmuxx] rundll32 "C:\Users\Kinou\AppData\Roaming\TCPSVCSL.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5FF4D112-1150-4EB2-85FA-CCA04BA2A0E1}] (...) -- C:\Program Files (x86)\CRYO\ATLANTIS 3\Atlantis3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{66DA9BE3-5A47-4EAD-A633-314CA10DE81F}] (...) -- C:\Program Files (x86)\CRYO\ATLANTIS 3\Atlantis3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{78C7BB37-41CE-49E2-8F31-B8D002968A61}] (...) -- C:\Program Files (x86)\CRYO\ATLANTIS 3\Atlantis3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{830CB559-A46C-4655-B6A6-C6A08E940522}] (...) -- C:\Users\Kinou\Documents\A garder\Jeux\MSHEARTS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A63C3136-835F-46D3-B485-D84EDE2950F6}] (...) -- C:\Users\Kinou\Documents\A garder\bigjig80.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C1B2CBB9-420C-4CAE-A2B5-49EF08EDA480}] (...) -- E:\directx\dxsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D385076E-C432-4A41-8993-72639A73BCCB}] (...) -- J:\a garder\Microsoft\sr1off97.exe (.not file.)
O41 - Driver: (RxFilter) . (. - .) - C:\Windows\system32\DRIVERS\RxFilter.sys (.not file.)
[MD5.A83951695CC285CA1B9D1DB407B63774] [SPRF][19/06/2010] (.Logitech Inc. - Setup.) -- C:\Users\Kinou\AppData\Local\Temp\spp_100003f.exe [94824]
[MD5.450CE24A436F2BF1141B7933ECAFEC3A] [SPRF][17/03/2011] (.Logitech Inc. - Setup.) -- C:\Users\Kinou\AppData\Local\Temp\spp_1000052.exe [194304]
[MD5.685537BEFD671A5C396F66F44F69767A] [SPRF][17/03/2011] (.Logitech Inc. - Setup.) -- C:\Users\Kinou\AppData\Local\Temp\spp_2000035.exe [353856]
[MD5.72412B526BCC716382E62B7939DCFD8F] [SPRF][25/08/2011] (...) -- C:\Users\Kinou\AppData\Local\Temp\SRAssetsHelper.dll [1085952]
[MD5.96A3450FB4DFDC4539185D68C7826616] [SPRF][17/02/2012] (...) -- C:\Users\Kinou\AppData\Local\Temp\thanks.bat [84]
EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
================================================

Pour celui ci j'ai un doute.

* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Users\Kinou\AppData\Roaming\TCPSVCSL.dll

----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":

s'il a déjà été analysé, demande une nouvelle analyse.

* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
0
Même si les manips que tu me conseilles et les comptes-rendus qui en résultent restent très mystérieux pour moi, j'ai commencé par la vérification de TCPSVCSL.dll sur virustotal.
voici le lien vers le compte-rendu :
https://www.virustotal.com/file/7fa1adffef1245cafffc144b7c2768ca81330df89e8c81df2b634f2006cb861d/analysis/1330515204/
J'ai pigé que la barre d'adresse suffit et qu'elle conduit au compre-rendu *-)
J'ai cru comprendre que cette dll était considérée comme "malsaine" par 2 antivirus.

J'ai donc lancé ZHPfix en laissant les lignes la concernant puis j'ai éteint et relancé le PC et..... çà maaaarche!!!! j'espère que je ne me réjouis pas trop vite mais j'ai cliqué sur une dizaine de liens sur Google sans être redirigée ailleurs :-)), j'ai aussi lancé quelques autres programmes et je n'ai constaté aucune bizarrerie.
Je te remercie vraiment très fort pour ta patience et pour ta réussite.
Je pense qu'il faut quand même que tu regardes le compte-rendu de ZHPFix, voici le lien :
http://pjjoint.malekal.com/files.php?id=20120229_v14v11m815f7
Je vais encore abuser de ton temps en te demandant des conseils :
1)Parmi tous les utilitaires que j'ai téléchargés et installés, quels sont ceux que je peux désinstaller et quels sont leurs fichiers (compte-rendus, quarantaines etc...) que je peux enlever sans risque? Quels sont ceux que je dois garder et lancer de temps en temps?
J'avais téléchargé et installé spywareterminator12 ainsi que spybot S&D.
J'ai désinstallé spybot parce que j'ai lu dans plusieurs endroits qu'il n'était pas des plus efficaces.
Ma question est la suivante : dois-je garder spywareterminator? sachant que j'ai la suite antivirus de McAffee dont je paie le renouvellement chaque année.
Ceci étant Mc Affee n'a rien "vu" pour le poblème que tu viens de m'aider à résoudre!
2) Faut-il encore que je fasse des manips pour "peaufiner le nettoyage", si oui lesquelles?
En te remerciant encore une fois, je te souhaite une bonne fin de journée.
PS :Encore une question : est ce que je dois faire une manip sur ce forum pour cloturer le sujet et le marquer comme résolu? si oui : comment faire?
0
Utilisateur anonyme
29 févr. 2012 à 15:55
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
* http://www.itxassociates.com/OT-Tools/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------
:processes
explorer

:files
C:\Users\Kinou\AppData\Roaming\TCPSVCSL.dll


:commands
[emptytemp]
[purity]
[start explorer]
[reboot]



-----------------------------

* clique sur MoveIt! puis ferme OTM.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
* Accepte en cliquant sur YES.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Le nom du rapport correspond au moment de sa création : date_heure.log


Pour toutes tes questions postées plus haut voici les réponses.

Ton pc est maintenant propre.
Voici quelques conseils.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
=============================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
==============================================

==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
===================================
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


===============================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

===============================================
==================================================
Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

* Pensé a vider la corbeille.
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
0
Voici le compte-rendu de OTM :
http://pjjoint.malekal.com/files.php?id=20120229_13f8d13j13d10
qui cloture la fin de mes ennuis.
Je te remercie pour ton aide précieuse ainsi que pour tes réponses à mes dernières questions..
Je vais mettre en application tes conseils pour enlever les logiciels de recherche dont je me suis servie, pour télécharger et installer les outils que tu préconises.
Bien cordialement

PS :Dans tous les nettoyages que j'avais faits pour essayer de me débarrasser de ce maudit virus, j'avais supprimé les fichiers temporaires et les cookies, si bien que je n'ai pas le lien qui me permets de cloturer le sujet en le marquant comme résolu. Existe-t-il un autre moyen pour le faire ?
0
Utilisateur anonyme
29 févr. 2012 à 19:44
Vires spywareterminator qui est complétement inutile et n'utilises plus spybot qui est obsolete depuis des années.

Préfères MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.

Bonne soirée.

ps:Pour clôturer le sujet je m'en occupe ;)
0