Encore une infection gendarmerie

[monsieur_H]

Bonjour à tous,

Me revoilà avec le virus gendarmerie, sur le PC de ma grand mère (la pauvre :s). Merci à tous ceux qui peuvent m'aider.

Voici mes rapports:

Code: Tout sélectionner

# AdwCleaner v2.112 - Rapport créé le 13/02/2013 à 11:52:11
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Monique - MONIQUE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Monique\Downloads\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Optimizer Pro
Dossier Présent : C:\Users\Monique\AppData\LocalLow\AskToolbar
Fichier Présent : C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Users\Monique\AppData\Roaming\Mozilla\Firefox\Profiles\fnpsqgek.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21263 octets] - [18/01/2013 09:38:00]
AdwCleaner[R2].txt - [1815 octets] - [13/02/2013 11:52:11]
AdwCleaner[S1].txt - [21303 octets] - [18/01/2013 09:40:46]

########## EOF - C:\AdwCleaner[R2].txt - [1936 octets] ##########


Code: Tout sélectionner

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:53:54 le 13/02/2013, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Monique@MONIQUE (HP-Pavilion KP227AA-ABF a6418.fr)
 
============== RECHERCHE ==============


Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\Monique\AppData\LocalLow\AskToolbar
Fichier trouvé: C:\Users\Monique\Downloads\vshare-plugin.exe

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{45242091-4249-4EF6-BE01-874DDA91AB7C}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [18.0 (fr)] ****

Plugins\npsnapfish.dll ( )
HKLM_MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0 (x)
HKLM_MozillaPlugins\@mcafee.com/McAfeeMssPlugin (x)
HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{3112ca9c-de6d-4884-a869-9855de68056c}" (?)
Extensions - "{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}" (?)

-- C:\Users\Monique\AppData\Roaming\Mozilla\FireFox\Profiles\fnpsqgek.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Extensions\nostmp (?)
Extensions\toolbar@Orange.fr (barre d'outils Orange)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Searchplugins\orange.xml (?)
Searchplugins\wikipedia-en.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Monique\\Documents
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
Prefs.js - browser.startup.homepage_override.buildID, 20130201065344
Prefs.js - browser.startup.homepage_override.mstone, 18.0.2
Prefs.js - keyword.URL, hxxp://r.orange.fr/r?ref=O_OI_hook_openSearchFF&url=http%3A//rws.search.ke.voila.fr/RW/S/opensearch_orange?...

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Search_URL - hxxp://www.gdark.com
HKCU_Main|SearchMigratedDefaultURL - hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
HKCU_Main|Search bar - hxxp://www.google.com
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://www.gdark.com
HKLM_Main|Start Page - hxxp://www.google.com
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof...)
HKCU_SearchScopes\{45242091-4249-4EF6-BE01-874DDA91AB7C} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchT...)
HKCU_SearchScopes\{85982B43-D0EE-4840-B624-F5DC23988999} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{B6CA104D-7CB1-4AAA-8ACB-9874D8E37A57} - "Le Monde" (hxxp://www.lemonde.fr/web/recherche_resultats/1,13-0,1-0,0.html?dans=dansarticle...)
HKCU_SearchScopes\{C2A698D7-713E-400C-9439-450097AA286F} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKLM_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "gdark" (hxxp://fr.gdark.com/search.php?cx=partner-pub-1833128782151749%3Abkyagg-pxfa&cof...)
HKLM_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Web Search" (hxxp://startsear.ch/?aff=1&q={searchTerms})
HKLM_SearchScopes\{85982B43-D0EE-4840-B624-F5DC23988999} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_ElevationPolicy\{07D3436F-DFE2-48A7-9F80-538C49002839} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5C4EACA0-BD1D-4C42-8781-49C17CAB998F} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
BHO\{0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - "MSS+ Identifier" (C:\Program Files\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll)
BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 13/02/2013 11:54:01 (7486 Octet(s))

Fin à: 11:54:52, 13/02/2013
 
============== E.O.F ==============


Et voici mes rapports OTL que j'ai mis sur CJOINT
http://cjoint.com/?CBnmFXzUwzE
http://cjoint.com/?CBnmGqYFIGe

[bernard53]

Bonjour
Valide la mode suppression suite a tes 2 rapports.
Ensuite:

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
IE - HKCU\..\SearchScopes\{45242091-4249-4EF6-BE01-874DDA91AB7C}: "URL" = http://websearch.ask.com/redirect?clien ... &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=YYYYYYYYFR&apn_uid=A06F662E-BC5F-499C-826D-F0C2276F2E3F&apn_sauid=E5578B44-6642-4F52-B96E-C77378B444AC
CHR - plugin: vShare.tv plug-in (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll
CHR - Extension: vshare plugin = C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
O4 - HKLM..\Run: [] File not found
@Alternate Data Stream - 689 bytes -> C:\Users\Monique\Desktop\Les acces UED.eml:OECustomProperty
@Alternate Data Stream - 144 bytes -> C:\ProgramData\TEMP:373E1720
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
:Commands
[emptytemp]
[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

Ensuite:
Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

[monsieur_H]

Merci pour ta réponse si rapide, OTL a fait son travail puis il a redémarré mon PC. J'ai pas pu prendre le rapport à cause de la fenetre gendarmerie toujours présente, le OTL.txt enregistré sur mon bureau est celui de toute à l'heure, et dans c:/OTL il n'y que ça:

Code: Tout sélectionner

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{45242091-4249-4EF6-BE01-874DDA91AB7C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{45242091-4249-4EF6-BE01-874DDA91AB7C}\ not found.
File C:\Program Files\Mozilla Firefox\plugins\npvsharetvplg.dll not found.
File C:\Users\Monique\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
ADS C:\Users\Monique\Desktop\Les acces UED.eml:OECustomProperty deleted successfully.
Unable to delete ADS C:\ProgramData\TEMP:373E1720 .
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Monique
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 16016137 bytes
->Java cache emptied: 13043988 bytes
->FireFox cache emptied: 71677817 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1939274 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 14648 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 125536 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 98,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.69.0 log created on 02132013_133414

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Je part au boulot je vais laisser mbam tourner. Il a rien trouver pour l'instant

[bernard53]

tu as bien valider la suppression suite a tes deux rapports?
Ceci ensuite.
Redémarre ton pc en mode sans échec puis.
Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad


Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

[monsieur_H]

voici le rapport mbam

Code: Tout sélectionner


Malwarebytes Anti-Malware (Essai) 1.70.0.1100
http://www.malwarebytes.org

Version de la base de données: v2013.02.13.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Monique :: MONIQUE [administrateur]

Protection: Activé

13/02/2013 13:48:22
mbam-log-2013-02-13 (13-48-22).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471136
Temps écoulé: 2 heure(s), 59 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|shell (Trojan.Agent.RNS) -> Données: explorer.exe,C:\Users\Monique\AppData\Roaming\skype.dat -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Monique\AppData\Roaming\skype.dat (Trojan.Agent.AK) -> Mis en quarantaine et supprimé avec succès.

(fin)


je fais ce que tu m'as dit et je te poste l'autre rapport

[monsieur_H]

et voici mon rapport rogue. A ce stade plus de trace du virus

Merci beaucoup

Code: Tout sélectionner

RogueKiller V8.5.1 [Feb 12 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Monique [Droits d'admin]
Mode : Suppression -- Date : 13/02/2013 20:40:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HDP725050GLA360 +++++

puis je considérer que mon pc est désinfecté?

[bernard53]

ok tout cela ma parait pas mal du tout.
Comment ce comporte ton pc car il ne parait pas de signe d'infection dans les divers rapports.
As tu encore cette fenêtre Gendarmerie?

[monsieur_H]

Non non, plus de signe d'infection à première vue.

Merci pour votre aide

[bernard53]

Très bien

* Télécharge << DelFix >>(d'Xplode) sur ton bureau.
* Lance le, puis coche les cases suivantes :

Supprimer les outils de désinfection

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

et je fais valider ton post en résolu.
Bonne journée

[monsieur_H]

C'est fait

merci et bonne soirée

[monsieur_H]

Bonjour,

je me permet de remonter mon poste car j'ai vu quelque chose de suspect.

Sous IE, deux URL enregistrés dans la barre d'adresse. Une redirection depuis google, qui m'explique comment me debarasser de snap.do.

Voyez plutot:



malgré mes tentatives de nettoyage de l'historique je n'arrive pas à supprimer ces deux là. Ca pourrait être un virus?

[bernard53]

Fait un nettoyage comme cela et dis moi après.
Télécharge CCLEANER Version slim

TUTO

Fait un nettoyage comme cela :

1-Élimine les fichiers temporaires et les traces ( onglet nettoyeur ) que vous laissez en naviguant sur Internet ou bien en ouvrant simplement des fichiers avec n'importe quel logiciel sous Windows : le Lecteur Windows Media, Emule, Office, Nero, Adobe Reader, etc.