virus http://www.searchnu.com/406 Fermé

Question

Bonjour, excusez-moi de vous déranger, j'ai un problème :

Lorsque je suis sur Google Chrome, au démarrage, la page suivante s'affiche toujours : http://www.searchnu.com/406

J'ai essayé de la supprimer, pas moyen, j'ai supprimé les logiciels manuellement, modifié manuellement la page d'accueil, toujours là.

J'ai lancé Ad Aware, j'ai cliqué sur "suppression". Voici le rapport : http://cjoint.com/data3/3GkrT2PYEkj.htm

J'ai également effectué une analyse complète avec Malwarebytes. Voici le rapport :
http://cjoint.com/12ju/BGkrVkJ69iB.htm

Malgré tout ça, quand j'ouvre Google Chrome, la page s'affiche toujours ... Que puis-je faire?

Merci d'avance de votre réponse ;)


Configuration: Windows Vista / Safari 536.11

Fish66 · Answer

Salut,
1/
Désinstalle : Ad Aware, il est inutile!

2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

calcio90 · Answer

http://cjoint.com/data3/3Gku2mWhsVg.htm


(J'ai eu l'écran bleu au redémarrage de l'ordi .. )

Fish66 · Answer

Re, Tu as fait passer Adwcleaner 4 fois en mode suppresion! :-) * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2 * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

calcio90 · Answer

http://cjoint.com/data3/3GkvWHYOazQ.htm


Comment sur un rapport de ZHPDiag, vous pouvez voir si l'ordi est infecté?

Fish66 · Answer

Re, Comment sur un rapport de ZHPDiag, vous pouvez voir si l'ordi est infecté? On repère les lignes néfastes.. ========================= 1/ Désinstalle : Softonic_France Toolbar 2/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) O43 - CFD: 02/06/2009 - 14:05:55 - [0,002] ----D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant [MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\user\AppData\Local\Temp\AskSLib.dll [246440] [HKLM\Software\AppDataLow\AskBarDis] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1] [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant] M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles 1ixh7i9.default\searchplugins\web-search.xml M2 - MFEP: prefs.js [user - n1ixh7i9.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.) [HKCU\Software\Grand Virtual] [HKCU\Software\vShare.tv] O43 - CFD: 30/06/2012 - 00:12:06 - [0,014] ----D C:\Users\user\AppData\Local\Ilivid Player O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Web Search) - http://startsear.ch [MD5.C353D42BD06EDDDE17272C9D9BAD94BD] [SPRF][25/04/2004] (...) -- C:\Users\user\AppData\Roaming pc412_setup.exe [210109] [MD5.00000000000000000000000000000000] [APT] [{01D1AF71-C0D9-49BE-8846-9BFD1EB42684}] (...) -- C:\users\user\Desktop\ToolBarSD.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{1E7F3FCD-F4D7-4F21-A89E-952382B92C2A}] (...) -- C:\users\user\Downloads\Brutus_2006_Setup.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}] (...) -- C:\Windows emp\3420602.tmp (.not file.) [MD5.00000000000000000000000000000000] [APT] [{EEC73FFD-FCD6-4785-8FA2-F91A6EE67C9F}] (...) -- C:\users\user\Desktop\WORT.exe (.not file.) O43 - CFD: 04/02/2010 - 22:50:02 - [4,483] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy O43 - CFD: 04/02/2010 - 22:46:57 - [0,037] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy FirewallRAZ EmptyTemp EmptyFlash Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 3/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) 4/ Lance Malwarebytes, fais la mise à jour, supprime ce qu'il trouve (analyse complète ) puis poste le rapport

calcio1990 · Answer

Je me suis inscrit.

Voici le rapport de ZHPFix (je l'ai peut-être nettoyé 2x ) :

http://cjoint.com/data3/3GkwMrIYlF2.htm


& celui de usbfix :

http://cjoint.com/data3/3GkwVUvQ3rY.htm


Par contre, une question : j'ai déjà fait une analyse de Malware cette aprem qui m'avait rien détecté .. Dois-je en refaire une ? (car ça risque de mettre du temps .. )

Fish66 · Answer

Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   
* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  ) 

2/
Poste moi alors le dernier rapport mbam 

A demain

Bonne nuit

calcio1990 · Answer

http://cjoint.com/data3/3GlaNtYMYU9.htm


Par contre au moment de l'analyse, mon antivirus antivir s'est déclenché comme souvent comme s'il y avait un virus nommé : "Guard : autorun blocked" . Ce virus apparait toujours lorsque j'insère ma clé usb


Bonne nuit!

calcio1990 · Answer

En redémarrant l'ordi, l'écran bleu s'est de nouveau affiché juste avant le bureau .. & j'ai toujours searchnu lorsque je démarre google chrome ..

Fish66 · Answer

Bonjour, 1/ Concernant Autorun bloquée : Si tu as des soucis de détection Autorun.inf: * Ouvrir Antivir * Clique sur Configuration * Coche le Mode Expert * Sur le volet droit, clique sur Guard (à chaque fois, tu devras cliquer sur le petit +) >Recherche>action si résultat positif * Décoche Bloquer la fonction d''autodémarrage * Clique sur Accepter, puis sur OK * Tu peux fermer Antivir Aide en images : >>> ICI <<< Ou >>> ICI <<< 2/ Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>> ou encore : <<< ICI >>> 3/ Avant d'utiliser ComboFix : Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix * Télécharge Defogger (de jpshortstuff) sur ton Bureau * Lance le * Une fenêtre apparait : clique sur "Disable" * Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" =================================================== Attention, avant de commencer, lis attentivement la procédure ******************************************************** /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe » Voici Aide combofix * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ *Note : Le rapport se trouve également là : C:\ComboFix.txt

calcio1990 · Answer

Quand je l'ai fait, j'ai un bug :

http://cjoint.com/data3/3Glsb2mRc7L.htm


j'ai essayé 2x & les 2x pareil .. la 2e fois, la corbeille était endommagée, j'ai du la vider pour continuer ..

Fish66 · Answer

Re,
Est ce que tu as effectué toutes les étapes, tu as eu ce bug au moment de lancement de combofix ?

=======================
Redémarre ton PC puis fais ceci stp :
1/
* Ouvre ton menu démarrer  

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter  

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur  

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

2/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous : 

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


? Clique sur le bouton Analyse. 
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

calcio1990 · Answer

http://cjoint.com/data3/3GlsY3JRSWX.htm

(& je n'arrive pas à ouvrir les fichiers en question des détails .. )

J'envoie déjà ça, le scan de OTL met du temps ...

calcio1990 · Answer

https://pjjoint.malekal.com/files.php?read=OTL_Extras_20120711_t13l12n13u6j5

voila ;)

Fish66 · Answer

Re,
J'ai besoin de l'autre rapport.. :-)

calcio1990 · Answer

oups désolé


https://pjjoint.malekal.com/files.php?read=OTL_20120711_q10i5g12x12e9

Fish66 · Answer

Re,

Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL 
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}     
FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q=" 
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2009/04/22 17:39:29 | 010,684,866 | ---- | M] () -- C:\Users\user\AppData\Roaming\Azureus\plugins\azump\mplayer.exe 
[2010/10/05 17:16:15 | 000,051,312 | ---- | M] (Electronic Arts) -- C:\Users\user\AppData\Roaming\Electronic Arts\Game Face\1.0.0.18\uninstall.exe 
[2010/09/18 05:53:58 | 005,073,240 | ---- | M] (Microsoft Corporation) -- C:\Users\user\AppData\Roaming\Electronic Arts\Game Face\1.0.0.18\vcredist_x86.exe 
[2009/05/14 13:43:02 | 000,163,840 | ---- | M] (Mozilla Foundation) -- C:\Users\user\AppData\Roaming\LimeWire\browser\xulrunner\crashreporter.exe 
[2009/05/14 13:43:03 | 000,196,608 | ---- | M] (Mozilla Foundation) -- C:\Users\user\AppData\Roaming\LimeWire\browser\xulrunner\updater.exe 
[2009/05/14 13:43:03 | 000,014,848 | ---- | M] () -- C:\Users\user\AppData\Roaming\LimeWire\browser\xulrunner\xpcshell.exe 
[2009/05/14 13:43:03 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Users\user\AppData\Roaming\LimeWire\browser\xulrunner\xpicleanup.exe 
[2009/05/14 13:43:03 | 000,266,240 | ---- | M] (Mozilla Foundation) -- C:\Users\user\AppData\Roaming\LimeWire\browser\xulrunner\xpidl.exe 
[2009/05/14 13:43:03 | 000,018,432 | ---- | M] () -- C:\Users\user\AppData\Roaming\LimeWire\browser\xulrunner\xpt_dump.exe 
[2009/05/14 13:43:03 | 000,014,336 | ---- | M] () -- C:\Users\user\AppData\Roaming\LimeWire\browser\xulrunner\xpt_link.exe 
[2009/05/14 13:43:03 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Users\user\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner-stub.exe 
[2009/05/14 13:43:03 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Users\user\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner.exe 


:Files 
C:\32788R22FWJFW 
C:\ProgramData\1339005682.bdinstall.bin 
C:\ProgramData\1336655880.bdinstall.bin 







* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. 
* Accepte en cliquant sur OK. 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

calcio1990 · Answer

https://pjjoint.malekal.com/files.php?read=20120711_r97p12c15v6


Par contre, je n'ai pas du redémarrer le pc ..

Fish66 · Answer

Re,
Quel est le problème exactement ?

calcio1990 · Answer

Lorsque je suis sur Google Chrome, au démarrage, la page suivante s'affiche toujours : http://www.searchnu.com/406 (ainsi que la page d'accueil "normal' google .. )

et j'aimerais l'enlever quoi ..

Fish66 · Answer

Bonjour, Regarde les extensions de ton navigateur pour voir s'il reste des trucs à supprimer! Aide : <<< ICI >>>

calcio1990 · Answer

Bonjour,

Je n'avais pas d'extensions mais la page s'affichait toujours .. J'ai alors supprimé "Google Chrome" & ré-installer & là, la page avait disparu ...


Par contre, j'ai installé une mise à jour d'Adobe & ils m'ont mis que la corbeille (:C) était endommagée (déjà 1x j'avais eu cela .. )

J'avais beaucoup de virus sur mon ordi ?

Fish66 · Answer

Re,
1/
Pour résoudre le problème de la corbeille :
Les fichiers envoyé dans la corbeille sont stockés dans des dossiers $Recycle.Bin situés à la racine de chaque lecteur.
Pour voir les corbeilles, il faut afficher les fichiers cachés et ceux protégés du système d'exploitation. Procéder comme suit:
- Ouvrir l'explorateur Windows.
- Dans le menu Organiser -> Options des dossiers et de recherche -> Onglet Affichage -> Dans le tableau Paramètres avancés, cocher Afficher les fichiers, dossiers et lecteurs cachés et décocher Masquer les fichiers protégés du système d'exploitation (Recommandé). Cliquer sur le bouton OK en bas de la fenêtre.

Ensuite, repère le dossier $Recycle.Bin et supprime-le. Attention car tu ne peut pas jeter la corbeille dans la corbeille (logique). Tu dois la supprimer définitivement. Pour cela, appuie sur la touche majuscule (maintiens la touche enfoncée) et appuie sur la touche Supprime (ou Del) du clavier, puis enlève tes doigts. Cette action supprime définitivement le dossier. Bien évidemment, on te demandera de confirmer l'action. Si çà ne fonctionne pas, fais-le en mode sans échec.
Au démarrage suivant, une nouvelle corbeille apparaitra. 

2/
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt  

3/
Prépare un nouveau rapport ZHPDiag comme expliqué ici : https://forums.commentcamarche.net/forum/affich-25568739-virus-http-www-searchnu-com-406?full#3

calcio1990 · Answer

J'ai un petit soucis : 

le fichier $Recycle.Bin n'arrête pas de se créer tout seul lorsque j'essaye de le supprimer quand je tape $Recycle.Bin dans la barre de recherche ... J'ai essayé aussi en mode sans échec, ça m'a fait pareil ...

Un autre problème est ré-apparu : mon antivirus "antivir" ne télécharge pas la mise à jour, impossible de la faire manuellement dans le centre de sécurité. Du coup, mon pc n'est plus protégé ..
ca m'a déjà fait le coup, pas mal de fois ces derniers temps ..

Je fais tout de même l'étape 2 et 3 ?

Fish66 · Answer

Re,
Oui, tu fais 2/ puis 3/

calcio1990 · Answer

le 2/ :   http://cjoint.com/data3/3GmwznLv7Sx.htm


le 3/ :   http://cjoint.com/data3/3GmwB054BV0.htm

Fish66 · Answer

Re, 1/ * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :files C:\Users\user\AppData\LocalLow\PriceGong C:\Users\user\AppData\LocalLow\vShare C:\Users\user\AppData\LocalLow\Conduit :Reg [-HKCU\Software\ImPsw] [-HKLM\Software\PUDAV] :commands [emptytemp] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 2/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [MD5.661FE69D97045D8AABA5EF13F5C77543] [SPRF][11/07/2012] (.Swearware - ComboFix NSIS Installer.) -- C:\Users\user\Desktop\calcio.exe [4576342] O43 - CFD: 06/07/2012 - 01:58:27 - [0] ----D C:\Users\user\AppData\Local\Smartbar O43 - CFD: 11/07/2012 - 00:51:09 - [0] ----D C:\Users\user\AppData\Local\{5565370E-B113-4874-89A4-5EF002C1B08C} O43 - CFD: 11/07/2012 - 12:51:52 - [0] ----D C:\Users\user\AppData\Local\{7CA701BA-EF12-41CE-A3BF-E158F1617C0C} O43 - CFD: 12/07/2012 - 12:38:51 - [0] ----D C:\Users\user\AppData\Local\{841FC841-8820-44A2-A8B6-0FFE124C7880} O43 - CFD: 12/07/2012 - 12:38:38 - [0] ----D C:\Users\user\AppData\Local\{A02CB947-380D-4E97-91E3-364B40B68BE4} O43 - CFD: 11/07/2012 - 12:51:40 - [0] ----D C:\Users\user\AppData\Local\{A6BC0311-C309-4E82-AA8D-4A4D9C288B37} O43 - CFD: 11/07/2012 - 00:50:40 - [0] ----D C:\Users\user\AppData\Local\{C13D9F0D-508F-4702-9E9E-22682B459425} Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 3/ * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif) * Désinstalle ta version d'adobe par : ajout/suppression de programme * Exécute le fichier téléchargé pour installation en suivant les instructions. @+

calcio1990 · Answer

j'ai effectué la 1ère partie d'OTM ... L'ordi a bugué, je me suis retrouvé juste avec le bureau sans icones, sans le bouton "démarrer" ... J'ai éteint "de force", au démarrage, écran bleu puis l'anti-virus ne se met pas à jour ... J'ai aussi reçu le message suivant :

Files moved on Reboot...

Registry entries deleted on Reboot...



Je continue ?

Fish66 · Answer

Salut,
1/
Tu trouves le rapport d'OTM ici : C:\_OTMoveIt\MovedFiles\ 
poste le stp

2/
Oui tu continues les autres procédures

calcio1990 · Answer

D'accord .. Je ferai ça dimanche soir ou lundi au plus tard car je ne suis pas chez moi où j'ai mon ordinateur ...

(En recherchant une musique, j'ai eu le même problème, impossible que la recherche s'arrête : plusieurs fois la même musique est apparu alors que je l'avais qu'une fois normalement ... )

calcio1990 · Answer

Bonsoir,

Je n'ai pas de rapport d'OTM dans : C:\_OTMoveIt\MovedFiles\

Rapport ZHP fix : http://cjoint.com/data3/3Gpwt03Gut4.htm

J'ai également installé la version d'Adobe ..

Fish66 · Answer

Salut,
1/
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag!

2/
Quels sont les problèmes rencontrés ?

calcio1990 · Answer

Salut,

Rapport ZHPDiag : http://cjoint.com/data3/3Gpwt03Gut4.htm

2/ Plusieurs problèmes : l'antivirus (antivir) ne se met pas seul à jour ... Même en "forçant" la mise à jour en allant dans le centre de sécurité

J'ai aussi un autre problème : lorsque je cherche un dossier dans l'ordinateur dans la barre de recherche, le même fichier n'arrête pas de se créer & la recherche ne se finit jamais ...

Fish66 · Answer

Salut,
tu m'as envoyé le rapport ZHPFix et non ZHPDiag!  :-)

========================
Concernant Avira :
1* Télécharge Avira antivir V12 à partir ce lien : 
http://www.commentcamarche.net/download/telecharger-55-antivir
 2* Désinstalle ta version d'Avira via panneau de configuration 
3* Télécharge avira-registrycleaner à partir ce lien : 
https://www.avira.com/fr/download/product/avira-registry-cleaner
  Exécute le en suivant les instructions 
* Exécute le fichier téléchargé en 1* pour installation 
(A ne pas cocher la case Askbar )  et en choisissant : la configuration optimale

calcio1990 · Answer

Nan mais pareil, en téléchargeant la nouvelle version d'Avira, j'arrive pas à mettre l'antivirus à jour ..


Rapport ZHPDiag : http://cjoint.com/data3/3GrwEkWnKpq.htm

Fish66 · Answer

Salut, Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite héberge le rapport sur : http://pjjoint.malekal.com/ ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). Tu trouves ici: un tutoriel explicatif _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Virus http://www.searchnu.com/406

36 réponses

Discussions similaires