Adresses redirigées etc... Résolu/Fermé

Question

Bonjour, 

Ma belle-soeur a des soucis avec son ordinateur depuis quelques temps. Ses adresses web sont redirigées, des onglets firefox ouvrent seuls etc... 

Comme elle n'a pas l'habitude des forum, elle m'a laissé sa tour afin que je puisse trouver de l'aide ici pour soigner son ordi...

Merci d'avance!!!!

Configuration: Windows XP / Firefox 3.6.13

glops · Answer

Bonsoir

pour voir de quoi il s'agit tu vas faire un diagnostic de ce pC

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic ») 
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

Jenny · Answer

Bonjour!  

Merci pour pour la rapidité de ta réponse!!! J'ai suivi la procédure ci-haut, par contre, lorsque je viens pour cliquer sur: déposer le fichier, ça m'ouvre une page ''erreur de chargement de la page''   

Si c'est parce que le fichier est trop gros, j'ai essayé de le compresser mais quand je viens pour l'envoyer, ça me dit que les extensions .rar et .7zip ne sont pas acceptés...

Merci!

glops · Answer

fais ceci pour déposer sur cijoint.fr


=> Clique sur "parcourir" lorsque tu es sur le site de cijoint.fr

=> Indique ensuite le chemin vers le fichier ZHPDiag.txt sur le bureau
      - le chemin s'inscrit dans le champ de recherche (à coté de parcourir)

note: le fichier se trouve aussi sous C:\Program Files\ZHPDiag\ZHPDiag.txt

=> clique sur "cliquez ici pour déposer le fichier"

=> Patiente ,le temps de "l'upload",un lien de couleur bleu est affiché 
ex:http://www.cijoint.fr/cjlink.php?file=cj201012/cijBlo5NHg.txt

=> c'est ce lien que tu dois poster dans ta réponse

si tu n'y arrives pas essaie un de ces liens:

https://www.cjoint.com/
http://mes-fichiers.com/index.php/home
http://www.gigaup.fr/

Jenny · Answer

Allo glops,

Sur cjoint, impossible pour moi d'uploader des fichiers... mais heureusement ça a fonctionné sur mes-fichiers... 

voici le lien: 

http://mes-fichiers.com/index.php/files/get/QeOE728WRF/zhpdiag.txt

Merci!!

glops · Answer

Cet ordinateur est bien infecté fais ceci pour commencer

 /!\ Le logiciel qui suit peut faire des dégâts s'il est mal utilisé ! Ne pas l'utiliser sans contrôle  /!\  

=> Télécharge: ComboFix (de sUBs) sur ton Bureau:

IMPORTANT: déconnecte toi du net, Désactive tous tes logiciels de protection Antivirus et Antispyware et ferme toutes les applications en cours

=> Double-clique sur ComboFix.exe afin de le lancer.
=> Si tu es sous XP, il va te demander d'installer la console de récupération :=> accepte.
 /!\ Ne touche à rien pendant le scan. /!\ 
=> S' il t'est demandé de redémarrer accepte
=>  Lorsque la recherche sera terminée, un rapport apparaîtra.  (C:\Combofix.txt)  héberge le sur http://www.cijoint.fr et poste moi le lien fourni.

Tutoriel officiel de Combofix :

Jenny · Answer

Allo glops! 

Bizarrement après combofix, je peux désormais héberger sur cijoint... 

Voici le rapport: 

http://www.cijoint.fr/cjlink.php?file=cj201012/cijdHIa5TN.txt 

Pour l'instant les pages ne sont plus redirigées et j'ai pas vu d'onglets ouvrirent seuls... C'est bon signe :-)

Merci!!!

glops · Answer

pour continuer fais ceci stp?

    => Télécharge  TDSSKiller  (de Kaspersky Labs) sur ton Bureau :

    => Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    => Clique sur [Start Scan] pour démarrer l'analyse.
    => Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now] si proposé=>Un rapport s'ouvrira au redémarrage de l'ordinateur.
    => sinon clique sur [report]
    => Copie/colle son contenu dans ta prochaine réponse.
    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt

Jenny · Answer

Allo glops!

Rien n'a été détecté... :-)

Voici le rapport TDSSkiller:

2010/12/30 18:37:30.0364	TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2010/12/30 18:37:30.0364	================================================================================
2010/12/30 18:37:30.0364	SystemInfo:
2010/12/30 18:37:30.0364	
2010/12/30 18:37:30.0364	OS Version: 5.1.2600 ServicePack: 3.0
2010/12/30 18:37:30.0379	Product type: Workstation
2010/12/30 18:37:30.0379	ComputerName: ASUS-947CDED648
2010/12/30 18:37:30.0379	UserName: aaa
2010/12/30 18:37:30.0379	Windows directory: C:\WINDOWS
2010/12/30 18:37:30.0379	System windows directory: C:\WINDOWS
2010/12/30 18:37:30.0379	Processor architecture: Intel x86
2010/12/30 18:37:30.0379	Number of processors: 1
2010/12/30 18:37:30.0379	Page size: 0x1000
2010/12/30 18:37:30.0379	Boot type: Normal boot
2010/12/30 18:37:30.0379	================================================================================
2010/12/30 18:37:30.0645	Initialize success
2010/12/30 18:37:38.0410	================================================================================
2010/12/30 18:37:38.0410	Scan started
2010/12/30 18:37:38.0410	Mode: Manual; 
2010/12/30 18:37:38.0410	================================================================================
2010/12/30 18:37:38.0989	Aavmker4        (8d488938e2f7048906f1fbd3af394887) C:\WINDOWS\system32\drivers\Aavmker4.sys
2010/12/30 18:37:39.0223	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2010/12/30 18:37:39.0348	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2010/12/30 18:37:39.0535	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
2010/12/30 18:37:39.0660	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2010/12/30 18:37:39.0770	Afc             (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
2010/12/30 18:37:39.0895	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2010/12/30 18:37:40.0270	AmdPPM          (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
2010/12/30 18:37:40.0660	aswFsBlk        (a0d86b8ac93ef95620420c7a24ac5344) C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010/12/30 18:37:40.0770	aswMon2         (7d880c76a285a41284d862e2d798ec0d) C:\WINDOWS\system32\drivers\aswMon2.sys
2010/12/30 18:37:40.0879	aswRdr          (69823954bbd461a73d69774928c9737e) C:\WINDOWS\system32\drivers\aswRdr.sys
2010/12/30 18:37:41.0004	aswSP           (7ecc2776638b04553f9a85bd684c3abf) C:\WINDOWS\system32\drivers\aswSP.sys
2010/12/30 18:37:41.0129	aswTdi          (095ed820a926aa8189180b305e1bcfc9) C:\WINDOWS\system32\drivers\aswTdi.sys
2010/12/30 18:37:41.0254	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2010/12/30 18:37:41.0395	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2010/12/30 18:37:41.0567	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2010/12/30 18:37:41.0707	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2010/12/30 18:37:41.0848	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2010/12/30 18:37:42.0004	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2010/12/30 18:37:42.0129	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2010/12/30 18:37:42.0332	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2010/12/30 18:37:42.0489	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2010/12/30 18:37:42.0614	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2010/12/30 18:37:42.0957	d347bus         (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\system32\DRIVERS\d347bus.sys
2010/12/30 18:37:43.0082	d347prt         (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\system32\Drivers\d347prt.sys
2010/12/30 18:37:43.0301	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2010/12/30 18:37:43.0520	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2010/12/30 18:37:43.0707	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2010/12/30 18:37:43.0848	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2010/12/30 18:37:43.0957	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2010/12/30 18:37:44.0192	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2010/12/30 18:37:44.0332	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2010/12/30 18:37:44.0504	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2010/12/30 18:37:44.0613	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2010/12/30 18:37:44.0738	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2010/12/30 18:37:44.0848	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2010/12/30 18:37:44.0973	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2010/12/30 18:37:45.0098	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2010/12/30 18:37:45.0520	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2010/12/30 18:37:45.0645	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2010/12/30 18:37:45.0785	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2010/12/30 18:37:45.0988	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2010/12/30 18:37:46.0238	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2010/12/30 18:37:46.0363	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2010/12/30 18:37:46.0645	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2010/12/30 18:37:46.0754	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2010/12/30 18:37:46.0863	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2010/12/30 18:37:46.0957	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2010/12/30 18:37:47.0082	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2010/12/30 18:37:47.0192	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2010/12/30 18:37:47.0317	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2010/12/30 18:37:47.0488	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2010/12/30 18:37:47.0613	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2010/12/30 18:37:47.0738	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2010/12/30 18:37:48.0113	Machnm32        (fd65bef5ff8275711d9a56f0b8bb43f1) C:\WINDOWS\system32\Machnm32.sys
2010/12/30 18:37:48.0238	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2010/12/30 18:37:48.0363	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2010/12/30 18:37:48.0488	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2010/12/30 18:37:48.0645	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2010/12/30 18:37:48.0754	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2010/12/30 18:37:48.0942	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2010/12/30 18:37:49.0129	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2010/12/30 18:37:49.0301	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2010/12/30 18:37:49.0457	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2010/12/30 18:37:49.0551	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2010/12/30 18:37:49.0660	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2010/12/30 18:37:49.0785	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2010/12/30 18:37:49.0895	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2010/12/30 18:37:50.0035	MTsensor        (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys
2010/12/30 18:37:50.0129	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2010/12/30 18:37:50.0270	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2010/12/30 18:37:50.0410	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2010/12/30 18:37:50.0535	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2010/12/30 18:37:50.0660	ndisrd          (1359b200974395679b092f1d5f63cfa9) C:\WINDOWS\system32\DRIVERS
disrd.sys
2010/12/30 18:37:50.0770	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2010/12/30 18:37:50.0895	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2010/12/30 18:37:51.0020	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2010/12/30 18:37:51.0145	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2010/12/30 18:37:51.0254	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2010/12/30 18:37:51.0379	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2010/12/30 18:37:51.0551	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2010/12/30 18:37:51.0692	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2010/12/30 18:37:51.0817	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2010/12/30 18:37:51.0926	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2010/12/30 18:37:52.0035	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2010/12/30 18:37:52.0160	PAC207          (16ea91ac88c700a3632ddb91c62834ec) C:\WINDOWS\system32\DRIVERS\PFC027.SYS
2010/12/30 18:37:52.0332	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2010/12/30 18:37:52.0504	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2010/12/30 18:37:52.0613	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2010/12/30 18:37:52.0738	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2010/12/30 18:37:52.0926	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2010/12/30 18:37:53.0035	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2010/12/30 18:37:53.0629	PhnxVcd         (1b8739d05b098ee6e3ea4575902c8a1b) C:\WINDOWS\system32\Drivers\PhnxVcd.sys
2010/12/30 18:37:53.0801	PID_PEPI        (a7598e897da639e255ad4188fa398478) C:\WINDOWS\system32\DRIVERS\LV302V32.SYS
2010/12/30 18:37:54.0066	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2010/12/30 18:37:54.0191	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2010/12/30 18:37:54.0316	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2010/12/30 18:37:54.0457	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2010/12/30 18:37:54.0613	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2010/12/30 18:37:55.0254	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2010/12/30 18:37:55.0426	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2010/12/30 18:37:55.0598	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2010/12/30 18:37:55.0723	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2010/12/30 18:37:55.0848	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2010/12/30 18:37:55.0973	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2010/12/30 18:37:56.0098	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2010/12/30 18:37:56.0223	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2010/12/30 18:37:56.0363	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2010/12/30 18:37:56.0566	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2010/12/30 18:37:56.0691	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2010/12/30 18:37:56.0816	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2010/12/30 18:37:56.0957	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2010/12/30 18:37:57.0145	SiS315          (a644954c7114cf03d1e5c717e11f87a9) C:\WINDOWS\system32\DRIVERS\sisgrp.sys
2010/12/30 18:37:57.0270	SiSGbeXP        (df75f4a15e69ec197beb7c7e78df0eae) C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys
2010/12/30 18:37:57.0379	SiSkp           (f7376bbf4ee1fd62243021739d8f4931) C:\WINDOWS\system32\DRIVERS\srvkp.sys
2010/12/30 18:37:57.0520	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2010/12/30 18:37:57.0676	smwdm           (bf208c85119770e6a9b6577019a3d810) C:\WINDOWS\system32\drivers\smwdm.sys
2010/12/30 18:37:57.0863	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2010/12/30 18:37:57.0988	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2010/12/30 18:37:58.0113	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2010/12/30 18:37:58.0285	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2010/12/30 18:37:58.0426	SunkFilt        (d8cbd8b4bf4dc9cd64b5cc8e2bec1b96) C:\WINDOWS\System32\Drivers\sunkfilt.sys
2010/12/30 18:37:58.0551	SunkFilt39      (fabcc3bec89a2853958cefb28943c470) C:\WINDOWS\System32\Drivers\sunkfilt39.sys
2010/12/30 18:37:58.0723	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2010/12/30 18:37:58.0832	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2010/12/30 18:37:59.0207	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2010/12/30 18:37:59.0363	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2010/12/30 18:37:59.0488	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2010/12/30 18:37:59.0613	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2010/12/30 18:37:59.0738	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2010/12/30 18:37:59.0941	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2010/12/30 18:38:00.0145	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2010/12/30 18:38:00.0332	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2010/12/30 18:38:00.0504	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2010/12/30 18:38:00.0629	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2010/12/30 18:38:00.0738	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2010/12/30 18:38:00.0863	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2010/12/30 18:38:00.0988	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2010/12/30 18:38:01.0113	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2010/12/30 18:38:01.0223	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2010/12/30 18:38:01.0426	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2010/12/30 18:38:01.0566	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2010/12/30 18:38:01.0738	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2010/12/30 18:38:01.0941	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2010/12/30 18:38:02.0082	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2010/12/30 18:38:02.0207	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2010/12/30 18:38:02.0332	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2010/12/30 18:38:02.0566	================================================================================
2010/12/30 18:38:02.0566	Scan finished
2010/12/30 18:38:02.0566	================================================================================


Merci beaucoup!!!!!!!

glops · Answer

Ok, refais moi un nouveau rapport ZHPDiag pour faire le point 

héberge le  sur cijoint ou ailleurs  ;-)

Jenny · Answer

Coucou glops!

Voici le rapport ZHPDiag...

http://www.cijoint.fr/cjlink.php?file=cj201012/cijiHS7jOX.txt


A-t-''on'' tué tous les microbes? :-)

Merci!!!

glops · Answer

non pas encore :-(

tu vas maintenant utiliser un logiciel plus généraliste et très efficace sur de nombreux malwares que tu pourras conserver et utiliser régulièrement

=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Jenny · Answer

Allo glops! 

Je connais bien Malwarebytes car il est installé sur ma tour et que je scan avec régulièrement. Je vais l'installer sur la tour de ma belle-soeur et lui dire que ce ne serait pas une mauvaise idée si elle aussi, elle scannait de temps en temps avec :-)  

Bon... un ptit + ou - 2 hrs de scan... Je sais pas il est quelle heure chez toi, mais ici il est tout juste 19h20... Il y a peut-être des chances qu'il soit aussi tôt chez toi aussi et que j'ai une réponse ce soir lorsque je posterai le rapport...  

Autrement, je te souhaite une belle soirée !!! 

Merci!!! 

P.S. Je sais pas si tu vas pouvoir répondre avant que je débute le scan... mais, dans le tuto de malekal (le mien est installer et configurer depuis un moment alors... un ptit rafraichissement de la mémoire n'est pas mauvais héhé) il y est dit de faire le scan malwarebytes en mode sans échec... Mais il me semble avoir lu il y a quelques temps, que le scan malware était plus effectif en mode normal... Alors... en mode normal ou sans échec?

glops · Answer

mode normal stp et toujours faire la mise à jour avant le scan

le mode sans échec est réservé à des situations particulières

ici il est 1h25 du mat 

donc ...à demain ;-))

Jenny · Answer

Merci pour la réponse!!!

Alors je fais le scan, répare si il y a matière à réparer et poste le rapport...

J'attendrai demain pour la suite!

Merci beaucoup et bonne nuit à toi!

Jenny · Answer

Allo glops!

Voici le rapport de Malewarebytes:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijjNyH2ox.txt

À demain pour la suite!

Merci beaucoup!!

Jenny · Answer

Voici également un nouveau rapport ZHPDiag fait après la suppression des 4 ''trucs'' trouvé par Malewarebytes...

http://www.cijoint.fr/cjlink.php?file=cj201012/cijlAs3Ys9.txt

Merci!!

glops · Answer

Bonjour 

Tu vas maintenant exécuter un script de suppression de la façon suivante:

 => Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe     
O64 - Services: CurCS - (.not file.) - tideqdnymedoxns (tideqdnymedoxns)  .(.Pas de propriétaire - Pas de description.) - LEGACY_TIDEQDNYMEDOXNS 
[HKLM\Software\Trad-FR] 
      

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr   
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

Jenny · Answer

Bonjour Glops!

exécution du scripts de suppression fait :-)

Voici le rapport généré après avoir fait nettoyer:

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-12-31-09-50-25.txt
Run by aaa at 2010-12-31 09:50:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O64 - Services: CurCS - (.not file.) - tideqdnymedoxns (tideqdnymedoxns) .(.Pas de propriétaire - Pas de description.) - LEGACY_TIDEQDNYMEDOXNS  => Clé supprimée avec succès
HKLM\Software\Trad-FR  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  => Donnée supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre


End of the scan
------------------------------------------------------------------

Je sais pas si c'est ce rapport ou celui du scan de ZHPDiag que tu voulais....

En attendant... Merci! :-)

glops · Answer

Bonjour

C'est bien ce rapport que je voulais

Je ne vais pas avoir le temps de terminer le nettoyage,la soirée est "spéciale " ;-))

Pour disposer d'un point de retour sans infection tu vas créer un point de restauration facilement identifiable par la suite si on en avait besoin et pour éviter de choisir un point infecté

Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau

    Mirroirs si non accessible :
    OneClick2RP.exe (Mirroir 1)
    OneClick2RP.exe (Mirroir 2)

=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application

nous ferons les mise à jour et la sécurisation de l'ordi dès que les effluves du réveillon seront dissipées 

Bonne soirée et Amuse toi bien!!

Jenny · Answer

Allo Glops!

Je n'ai pas bien compris si je dois créer le point de restauration maintenant ou lorsque nous terminerons le nettoyage...


Je te souhaite un très bon réveillon!!! N'abuse pas trop des bonnes choses! :-P

Je te dis: à l'an prochain! héhéhé!

Merci!

glops · Answer

juste un bref passage... fais le maintenant, en fin de désinfection nous purgerons la restauration système

A+

glops · Answer

Bonjour et bonne année !

pour voir si rien n'a bougé depuis l'an dernier tu vas refaire un ZHPDiag et me poster le lien afin que nous terminions le travail

Jenny · Answer

Bonjour et bonne année à toi aussi glops!

Ici on est le 3 et il est 18h10... Retour de la première journée de boulot après 2 semaines de vacances... c'est "rought" héhé...

Là c'est ma propre tour qui est branchée... Demain, au retour du travail, je vais remettre celle de ma belle-soeur et faire le ZHPDiag afin de reprendre là où on en était rendu :-)

Je te souhaite une belle fin de soirée et merci d'avoir donné un suivi! :-)

Jenny · Answer

Bonjour glops!

Le point de restauration a été fait...

Voici également le lien pour le dernier rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201101/cij3jQOmrm.txt

Merci!

glops · Answer

Bonjour Jennny

Voici la fin de cette désinfection qui aura pour but de faire les mises à jour importantes ,un nettoyage du registre et des fichiers temporaires,la désinstallation des outils de désinfection et quelques derniers petits conseils


Il y a des mises à jour importantes à faire , le navigateur IE est une ancienneversion obsolète 
 Pour y remédier  passer par  Windows update: ou bien le télécharger et l'installer directement à partir de 
cette page:

Firefox est à jour mais pour le sécuriser un peu plus tu peux lui ajouter les modules: ADblock +: pour bloquer un maximum de pubs, sources d'infection parfois et 
WOT: pour être prévenu sur les dangers de certains sites.

Il est aussi souhaitable d'installer  WOT pour IE:

Vérifier que les dernières versions de flash player (plugin et activeX) sont installées voir sur [url=https://get.adobe.com/fr/flashplayer/about/ cette page] en comparant avec le tableau fourni.
sinon désinstaller les anciennes et télécharger les nouvelles ici:pour l'activeX =>IE  
et là pour le plugin:=>FF et autre navigateurs: 

Adobe reader est utilisé mais sa version est obsolète, la dernière est la version X 
Après avoir désinstallé la version 6 présente se rendre sur cette pagepour télécharger la version correspondant au système d'exploitation du PC
à l'installation décocher la case qui propose d'installer Mc Afee virus Scan 

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript  comme ceci: 
* Lancer Adobe Reader 
* Cliquer sur Edition --> Préférences --> JavaScript 
* Décocher "Activer Acrobat JavaScript" 
* Valider

Mets également à jour le logiciel java en lançant la consolle java par son icône dans le panneau de config puis "onglet mise à jour" => "mettre à jour maintenant" la dernière version est la 6 update 23

Tous ces logiciels sont constamment exploités par les auteurs de "malware" => ne pas les tenir à jour représente des failles de sécurité

pour faciliter la gestion des mises à jour tu peux télécharger et installer ce logiciel
______________________________________________________________ 

Pense à vider la qarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
 
Tu vas ensuite nettoyer les fichiers temp et le registre  

=>utilise ccleaner que tu possèdes 
=> Lance ccleaner mets le à jour puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures". 
=> Dans le menu nettoyeur , clique sur "Analyse. 
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire. 
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs" 
=> Réponds a OUI a la question qui te sera posée. 
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés " 
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien. 
=> pour t'aider :tutoriel   

=> Tu peux conserver ce logiciel et l'utiliser régulièrement. 

______________________________________________________________

Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:


    => Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    
    => Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
    => .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
    => Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
       copie colle le rapport généré à la fin dans ta prochaine réponse

______________________________________________________________ 

Important pour éviter de réinfecter ton ordinateur il faut purger la restauration système de manière à supprimer les malwares qui y sont
sers toi  à nouveau de l'outil de laddy:

=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application

Pour purger les points de restauration système:

=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=>  Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant  ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi. 

J'attends le rapport de ZHPFix (nettoyeur d'outils) et si tout va bien tu pourras ensuite mettre le sujet en résolu

++

Jenny · Answer

Bonjour Glops!

Premièrement, merci de m'avoir aidé à redonner la santé à cette tour! Ma belle-soeur et son conjoint seront très contents de ne pas être obligé de formater car il y a pleins de photos de leur petit sur le disque dur... Pleins de recettes et autres trucs aussi :-)

Petit com. personnel: WOT était déjà installé sur cette tour pour les 2 navigateurs... Je leur avais installé il y a un bon moment de ça. J'avais connu cet outil ici sur ce forum il y a quelques temps (années...). Chaque fois que je vais sur une tour où il n'y est pas, j'explique à la personne ce que c'est et lui offre de l'installer :-) C'est un de mes outils de navigation préféré tout comme Ad Block Plus... Ils sont les 2 sur ma propre tour depuis longtemps :-) Même chose pour CCleaner. 

Pour le logiciel d'update dont tu parlais... Tu as oublié d'écrire le nom :-P ... Alors j'ai pris une chance et installé le même que celui que j'ai sur ma tour : ''Update Checker'' que j'ai pris sur ''filehippo'' :-) C'était de ce logiciel que tu parlais??

Pour la fin de l'optimisation, tout c'est bien passé. J'ai le rapport de désinstallation des outils (combofix etc...). Le seul hic rencontré, c'est lors de la création du point de restauration. 

Lorsque je viens pour le créer ça m'écrit: ''Impossible de créer le point Après désinfection !''

Est-il possible que ce soit parce que nous avons déjà créé ce point en première page de ce topic? Si oui, dois-je désinstaller celui là et le recréer? Je sais pas... 

En attendant, voici le rapport de désinstallation:

Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : 
Run by aaa at 2011-01-08 13:08:43
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Qoobox  => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\combofix.txt  => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1  => Logiciel supprimé avec succès
O63 - Logiciel: ComboFix - (sUBs)  => Logiciel supprimé avec succès


========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)


End of the scan


------



 Merci!

glops · Answer

Bonjour

c'était bien "update checker" dont il était question j'ai oublié le lien

pour le point de restau essaie de le nommer "après optimisation"

mais l'essentiel est de purger la restauration car depuis windows a créé automatiquement d'autres point sains

supprime aussi TdssKiller 

Bon week-end

Jenny · Answer

Allo Glops!

Voilà tout à été fait (sauf le point de restauration manuel) car même en l'appelant autrement, rien à faire, toujours le même message. Mais bon, j'ai quand même purger et fait le reste comme tu as dis! 

Merci beaucoup!!!

Une dernière petite question... Sans savoir que leur tour était infecté, ils nous envoyaient régulièrement par courriel, des photos du petit... Et là, après toute la procédure fait avec toi, je me rends compte que malgré un système plus performant que le leur (un tout petit peu), leur tour est 10 fois plus rapide que la mienne! :-\

Devrais-je par précaution, vérifier ma tour aussi? En exemple, sur leur tour, firefox ouvre immédiatement dès que je clique, sur ma tour, cela peut prendre parfois jusqu'à 2-3 minutes voir plus... 

Je te souhaite également un bon weekend!!!

glops · Answer

=> tu peux faire la manip sur la restauration en manuel en suivant ce tutoriel 

=> Il faut ensuite créer un point de restauration , pour t'aider suis ce tutoriel

faire une analyse de ton PC ne coute rien ;-)

ouvre un autre sujet en postant un ZHPDiag et en expliquant tes constatations

Jenny · Answer

Allo Glops!

Merci pour la manip pour la restauration! C'est fait :-) Comme ça si toutefois ils referaient joujou avec leur ordinateur, on aurait un bon point de départ... Par contre, comme ça m'a demandé du temps pour leur tour et à toi aussi, je vais laisser ce topic dans leur marques pages afin qu'ils viennent voire ce qu'implique une désinfection et aussi, qu'ils puissent aller lire le fichier de malekal ;-) 

Je vais moi-même consulter ce document, car bien que nous fassions très attention avec notre propre tour (wot, ad block, mise à jour, ccleaner, pas de p2p, etc...) on fait certainement des erreurs de navigation nous aussi... Si je soupçonne notre propre tour d'avoir peut-être été infectée par des documents reçus ou autre étant donné sa lenteur, c'est que nous avons certainement gaffé quelque part :-P

Sur ce, je te remercie énormément de ton temps et de ton aide! La dernière chose que je te demanderais, c'est qu'étant donné que je ne me suis pas inscrit pour poster, ce n'est pas possible pour moi de mettre ce sujet en mode ''résolu'' (du moins je pense que c'est pour ca), est-ce que tu peux toi? Est-ce que ce doit être un modo? 

Merci!!!

Adresses redirigées etc...

30 réponses

Discussions similaires