Avast detecte une menace "infection URL:MAL"Fermé

Question

Bien le bonjour tout le monde,

Je ne sais pas si quelqu'un pourra m'aider, j'essaye de dépanné un PC qui a en faite une menace détecte par AVAST ça met "infection : URL :MAL"

Alors apparemment il suffit de navigué sur le net et en faite alors qu'on clic sur un lien (n'importe lequel et c'est aléatoire) Firefox le renvoi vers l'URL : http://remainly.net et c'est là où avast le détecte. 

Donc en gros le problème c'est pourquoi la nav est redirigé vers ce site apparemment malveillant alors qu'on appel une autre adresse. Donc pour le coup je suis passé en mode sans echec, vu que ça sent le spyware j'ai passé un scan de spybot, avast, smitfraudfix, + un menage avec ccleaner, aucune menace détectée et toujours pareil (j'avais tout mis à jour évidement) j'ai réinstallé firefox aussi. 

Alors à priori ça ne semble pas le faire avec IE mais la personne qui utilise le PC n'utilise quasi jamais IE et comme c'est aléatoire c'est possible qu'elle soit passé à travers. Pour le moment j'ai pas de rapport Hijackthis ou RSIT à vous donné vu que j'ai pas le PC avec moi, mais si quelqu'un à déjà une idée ou rencontré ça je suis preneur !

juju666 · Accepted Answer

Salut,

spybot => POUBELLE
Inutile ce truc.

SmithFraudFix n'est plus tenu à jour => POUBELLE

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Clique sur Télécharger et enregistre le fichier sur ton Bureau

&#9654 Exécute AdwCleaner.

Sur le menu principal :
    
&#9654 Clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

elbreton · Answer

Tout à d'abord merci (comme ça je me tiens à jour), j'ai passé ADWCleaner et voilà le resultat : 

# AdwCleaner v1.608 - Rapport créé le 30/05/2012 à 10:44:56
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : louis - PC-DE-LOUIS
# Exécuté depuis : C:\Users\louis\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\prefs.js

C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : louis[Profil par défaut]
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : gabi[Profil par défaut]
Fichier : C:\Users\louis\AppData\Roaming\Mozilla\Firefox\Profiles\0b4rl0es.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\essai\AppData\Roaming\Mozilla\Firefox\Profiles\19prryqc.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v19.0.1084.52

Fichier : C:\Users\louis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2833 octets] - [30/05/2012 10:44:43]
AdwCleaner[S1].txt - [2834 octets] - [30/05/2012 10:44:56]

########## EOF - C:\AdwCleaner[S1].txt - [2962 octets] ##########

-----------

De mon côté j'ai vu qu'il restait des toolbar (mais bon yahoo et google donc je pense pas que ça puisse venir de là) je les ai supprimé pour le plaisir (je hais les toolbars!!) 'ai testé et à priori pour le moment j'ai pas rencontré le problème, mais comme c'est aléatoire c'est embêtant. la personne test et je vous dit si c'est réglé, mais si vous quelques choses d'autres n'hésitez pas.

juju666 · Answer

OK.

Si ça revient on fera un truc plus poussé.

elbreton · Answer

a priori c'est pas reapparu aujourd'hui car j'ai pas eu de retour, mais bon comme c'est aleatoire on va attendre encore 2/3 jours pour en être sûr !

juju666 · Answer

Okay

elbreton · Answer

Bon manque de chance, ça a fini par revenir !! Donc c'est pas resolu. Alors par contre ça semble lié à Flash, vu qu'en faite il semblerait que ça ne fasse ça que lorsque qu'on matte une video avec flash (exemple sur pluzz.fr). Donc j'ai déinstaller et reinstaller flash mais idem. D'autres idées?

juju666 · Answer

Hello,

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM). 

&#9654 enregistre l'exécutable sur le bureau. 

&#9654 Installe-le puis configure-le comme ceci : 

Configuration 

si tu n'as rien modifié fais directement quitter sinon enregistrer  

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder. 

=================================================== 

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM 

&#9654 Exécute le fichier après l'installation de MBAM 

=================================================== 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse. 

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation. 
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. 
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. 
&#9654 Ferme tes navigateurs. 
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.

elbreton · Answer

salut,

bon ben scan complet passé et toujours rien de repéré, je te copie quand même le fichier, mais à priori ça ne t'apportera rien

-----------------------------------------------------------------
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.03.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
louis :: PC-DE-LOUIS [administrateur]

Protection: Activé

03/06/2012 16:15:55
mbam-log-2012-06-03 (16-15-55).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 552436
Temps écoulé: 3 heure(s), 6 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
-----------------------------------------------------------------

si tu as d'autres idées...

juju666 · Answer

Mouais ...........

On va p't'être bien faire un diagnostic tout compte fait ça permettra d'en savoir plus ^^

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com 

&#9654 Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

elbreton · Answer

voilà, diag fait, et résultat envoyé à  : 

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120603_x14f12k15x8x10

Bon ben en tout cas tu as de la lecture, bon courage !!

juju666 · Answer

java pas à jour 
adobe pas à jour

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo ou Tutoriel écrit

elbreton · Answer

voilà usbfix passé, par contre impossible de le faire en mode normal, j'ai dû passer par le mode sans echec ! sinon il restait bloqué à 14% et ne repondait plus. Il a repéré quelques éléments infectieux donc qui sait c'est peut être bon, à tester ! ci joint le rapport!

############################## | UsbFix V 7.088 | [Suppression]

Utilisateur: louis (Administrateur) # PC-DE-LOUIS
Mis à jour le 16/05/2012 par El Desaparecido
Lancé à 12:36:11 | 04/06/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php

PC: Hewlett-Packard (HP Pavilion dv9500 Notebook PC    ) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU     T5450  @ 1.66GHz (1662)
RAM -> [ Total : 2046 | Free : 1553 ]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe with network boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (63 Go libre(s) - 44%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\csrss.exe (536)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\winlogon.exe (588)
C:\Windows\system32\services.exe (616)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (844)
C:\Windows\System32\svchost.exe (884)
C:\Windows\System32\svchost.exe (980)
C:\Windows\system32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1096)
C:\Windows\system32\svchost.exe (1112)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\Explorer.EXE (1716)
C:\UsbFix\Go.exe (1140)
C:\Windows\system32\wbem\wmiprvse.exe (1596)

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (1716)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1638992271-1691765578-3997248754-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3593913299-1164281334-3376566288-501

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc249636-32ce-11dd-8db2-001b2467348c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e21b44e4-9c63-11dd-8aab-001b2467348c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6392450-b388-11df-b18b-001b2467348c}

################## | Listing |

[04/06/2012 - 12:44:20 | SHD ]         C:\$RECYCLE.BIN
[03/05/2011 - 21:59:01 | D ]         C:\.Trash-999
[06/06/2008 - 18:13:01 | N | 378880]         C:\31_05_2008.MSWMM
[08/06/2008 - 11:06:04 | N | 968704]         C:\31_05_2008_2.MSWMM
[30/05/2012 - 10:44:51 | N | 2833]         C:\AdwCleaner[R1].txt
[30/05/2012 - 11:00:23 | N | 1843]         C:\AdwCleaner[R2].txt
[30/05/2012 - 10:45:16 | N | 2963]         C:\AdwCleaner[S1].txt
[30/05/2012 - 11:00:36 | N | 1905]         C:\AdwCleaner[S2].txt
[25/12/2008 - 11:18:48 | D ]         C:\Album
[18/09/2006 - 23:43:36 | N | 24]         C:\autoexec.batr
[16/08/2007 - 17:49:32 | D ]         C:\Binaries
[15/08/2007 - 18:37:45 | D ]         C:\Boonty
[21/08/2009 - 21:33:59 | SHD ]         C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257]         C:\bootmgr
[27/10/2008 - 19:14:15 | N | 419328]         C:\Bruges.MSWMM
[13/09/2007 - 14:13:54 | N | 3316]         C:\certificat.p12
[04/06/2012 - 11:49:30 | D ]         C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10]         C:\config.sys
[30/05/2008 - 16:04:21 | N | 72704]         C:\CV RK.doc
[08/04/2009 - 10:45:18 | D ]         C:\Divers
[14/08/2007 - 15:12:48 | SHD ]         C:\Documents and Settings
[25/09/2009 - 17:30:31 | D ]         C:\ecole_St_Louis
[03/12/2009 - 21:14:17 | D ]         C:\entretiens
[17/08/2007 - 11:32:03 | D ]         C:\EPSON
[14/06/2008 - 11:04:22 | N | 1145856]         C:\essai_video.MSWMM
[26/09/2009 - 11:01:20 | D ]         C:\familleHTML
[02/12/2009 - 21:54:31 | D ]         C:\fichiers_pps
[12/08/2008 - 09:53:42 | D ]         C:\fich_Accueil
[03/04/2012 - 21:40:46 | D ]         C:\genealogie
[06/04/2010 - 11:28:43 | D ]         C:\genealogie_HTML
[25/06/2007 - 23:27:14 | D ]         C:\HP
[06/02/2009 - 19:37:54 | D ]         C:\images
[12/08/2008 - 11:16:40 | N | 5224]         C:\index.htm
[25/06/2007 - 22:16:38 | D ]         C:\Intel
[17/08/2007 - 11:17:00 | N | 0]         C:\IO.SYS
[14/08/2008 - 11:11:47 | D ]         C:\Jose_present
[30/03/2007 - 13:06:52 | D ]         C:\MCPP
[06/06/2008 - 18:52:46 | D ]         C:\MON DVD
[17/08/2007 - 11:17:00 | N | 0]         C:\MSDOS.SYS
[25/06/2007 - 22:49:47 | RHD ]         C:\MSOCache
[17/08/2007 - 11:22:32 | D ]         C:\My Documents
[03/05/2009 - 17:37:53 | D ]         C:\Netgear
[04/01/2009 - 10:58:22 | N | 230432]         C:\PA207.DAT
[21/03/2008 - 10:21:17 | D ]         C:\Pack_Office
[04/06/2012 - 12:34:11 | ASH | 2459627520]         C:\pagefile.sys
[31/05/2008 - 11:27:22 | N | 1706496]         C:\PAPA V6.MSWMM
[10/08/2008 - 20:26:31 | N | 32768]         C:\PCM.db
[21/01/2011 - 18:50:05 | D ]         C:\PerfLogs
[09/02/2011 - 10:27:51 | D ]         C:\Photos
[30/08/2008 - 13:57:18 | D ]         C:\photos_Jose
[06/06/2008 - 17:58:00 | N | 403968]         C:\Present_Th.MSWMM
[17/06/2008 - 11:38:13 | N | 523776]         C:\pres_Therese.MSWMM
[04/06/2012 - 10:54:16 | D ]         C:\Program Files
[03/06/2012 - 16:11:49 | HD ]         C:\ProgramData
[04/07/2010 - 11:40:01 | D ]         C:\Randonnées
[29/05/2012 - 13:09:53 | N | 2353]         C:\rapport.txt
[17/01/2009 - 14:33:41 | D ]         C:\reveillon
[20/03/2011 - 12:38:27 | D ]         C:\sauvegardes
[12/06/2008 - 11:33:06 | D ]         C:\sav_iuptr_12608
[31/08/2010 - 17:26:10 | D ]         C:\SwSetup
[04/06/2012 - 10:54:09 | SHD ]         C:\System Volume Information
[14/11/2008 - 19:26:51 | D ]         C:\System.sav
[21/05/2008 - 13:22:38 | D ]         C:\Temp
[04/06/2012 - 12:44:20 | D ]         C:\UsbFix
[04/06/2012 - 12:36:33 | A | 2030]         C:\UsbFix.txt
[03/05/2011 - 19:06:33 | D ]         C:\Users
[03/06/2012 - 21:05:19 | D ]         C:\Windows
[03/06/2012 - 22:38:27 | D ]         C:\ZHP
[04/06/2012 - 12:44:20 | SHD ]         D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340]         D:\AUTOMODE
[14/08/2007 - 15:23:14 | N | 13]         D:\BLOCK.RIN
[14/07/2007 - 22:08:33 | SHD ]         D:\boot
[04/10/2006 - 01:02:44 | SH | 438328]         D:\bootmgr
[03/11/2006 - 21:43:28 | SH | 117]         D:\Desktop.ini
[10/09/2002 - 18:14:28 | N | 8134]         D:\Folder.htt
[21/08/2007 - 10:03:55 | D ]         D:\HP
[21/08/2007 - 10:50:51 | ASH | 22]         D:\HPCD.sys
[21/08/2007 - 10:36:16 | N | 760]         D:\MASTER.LOG
[21/08/2007 - 10:50:51 | SHD ]         D:\preload
[03/11/2005 - 17:19:52 | N | 181736]         D:\protect.ed
[21/08/2007 - 10:04:00 | RSH | 26]         D:\RCBoot.sys
[14/07/2007 - 22:08:33 | RD ]         D:\RECOVERY
[14/07/2007 - 22:08:33 | SHD ]         D:\SOURCES
[14/07/2007 - 22:08:33 | SHD ]         D:\System Volume Information
[14/07/2007 - 22:08:34 | D ]         D:\Tools
[20/08/2007 - 18:42:06 | N | 14]         D:\USER
[14/07/2007 - 22:08:33 | D ]         D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOUIS.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

-------------------

Je vais la personne tester le PC sur plusieurs jours pour voir si ça suffit.

ps : pour ce qui est de java pas à jour, c'est ma faute je l'avais supprimé et réinstallé avec le premier installeur que j'ai trouvé sous la main dans le PC, en oubliant de le mettre à jour après, mais bon c'est fait, et adobe aussi

juju666 · Answer

mouais ... pas convaincu.

elbreton · Answer

lol moi nan plus à vrai dire, mais bon, si tu as d'autres idées je suis preneur

juju666 · Answer

désinstalle RegCure de la daube ce truc

elbreton · Answer

ah bah il est pas installé ! il apparait nul part sur le pc en tout cas. Dans  le ZHPdiag il apparait bien un dossier : C:\Program Files\RegCure mais il est vide. une ancienne installation qui a été effacer mais à qui il restait des traces peut être.

elbreton · Answer

Sinon là je retire Avast et met Avira à la place, ça changera rien, mais à titre perso je préfère Avira

juju666 · Answer

lol ok.
ben vire le dossier vide dans ce cas.

elbreton · Answer

ça c'est fait t'inquiète. Bon après y aura plus l'alerte avast, mais bon, si c'est le faite que la nav soit redirigé vers la fameuse adresse http://remainly.net qui déclenche le tout, Avira détectera ça aussi bien!

juju666 · Answer

Salut,

C'est mieux si tu ne dois plus revenir :p

Avast detecte une menace "infection URL:MAL"

29 réponses

Discussions similaires

Newsletters