Messagerie hotmail et analyse HitjackThis Résolu/Fermé

Question

Bonjour, 


Je suis avec l'ordinateur d'un de mes amis, quand AVG fait son analyse il trouve des cookies, et un message s'ouvre quand je me connecte a sa messagerie hotmail, est ce sa boite mail qui déconne a cause d'un virus, ou c'est simplement descookies et ne feront rien de mal, merci de bien vouloir me guider, j'ai déja fait des analyses avec CCleaner, malwarebyte,et Superantispeeware.
Je vous mets une analyse hitjackThis.

Merci de votre aide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:38:29, on 26/11/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
C:\Program Files\AVG\AVG2012\avgnsx.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr#sfrintid=V_nav_portail157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.mivolo.com/?tdfs=1&kw=business+management+software&showDomain=1
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\8.0.0.40\AVG Secure Search_toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\8.0.0.40\AVG Secure Search_toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11c_ActiveX.exe -update activex
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\8.0.1\ViProtocol.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe

heraultais34600 · Answer

Bonjour,   

Quelques lignes superflues dans ton rapport hijackthis mais pas d'infections.  
Tu ferais bien dans un premier temps de conseiller à ton ami de changer d'identifiant et de mot de passe.   

Comme Hijackthis est dépassé et obsolète je te conseille de faire ceci:  
Utilise ce logiciel de diagnostic :  

* Télécharge ZHPDiag (de Nicolas Coolman)  
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  

Bon Dimanche.

sophiline · Answer

Ok merci de ton aide, je ferais cela avec son ordi lundi
Bon dimanche a toi aussi

--

sophiline · Answer

Bonjour

Je n'arrive pas a afficher la page pour y déposer mon analyse!
Merci
--

sophiline · Answer

Merci beaucoup

Donc voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111128_n13z10f7c10l11


--

heraultais34600 · Answer

Bonjour sophiline,

Tu as attrapé l'adware MagicControl/navipromo

* Télécharge sur le bureau Navilog1  
* Si ton antivirus s'affole , le désactiver 
* Double-clique dessus pour le lancer 
* Tape 1 pour Français
* Appuie sur une touche jusqu'à arriver aux options 
* Choisis Recherche/Désinfection automatique ( = taper 1 )
* Un rapport sera sauvegardé ici C: fixnavi.txt
* Envoie ce fichier sur ce site
* Colle le lien dans ta prochaine réponse

@ bientôt.

sophiline · Answer

Bonsoir Heraultais, 

Voici l'analyse, pourrais tume dire si le faite de naviguer qu'avec Google chrome a une incidance 
Merci


Fix Navipromo version 4.1.1 commencé le 28/11/2011 19:35:50,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 05.11.2011 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : proprietaire ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 10.0.1.59 (Not Activated)


C:\ (Local Disk) - NTFS - Total:149 Go (Free:134 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


c:\docume~1\propri~1\locals~1\applic~1\xpzskufg.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\xpzskufg_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\xpzskufg_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\proprietaire\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 28/11/2011 19:39:33,59 ***


--

heraultais34600 · Answer

Bonsoir ,

Tu dis:
Voici l'analyse, pourrais tu me dire si le faite de naviguer qu'avec Google chrome a une incidence.

NON absolument pas.

Bien pour navilog qui a commencé à supprimer des fichiers infectés. Tu les vois ici:
c:\docume~1\propri~1\locals~1\applic~1\xpzskufg.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\xpzskufg_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\xpzskufg_navps.dat supprimé ! 

Je pense que depuis, tu as du redémarrer ton ordinateur donc nous allons poursuivre de la sorte:

Etape 1:

* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée

Etape 2:

* Relance un scan de ZHPDiag qui est sur ton bureau
* Sauvegarde le rapport en fin de travail
* Envoie-le sur ce site
* Envoie-moi le lien dans ta prochaine réponse

@ bientôt.

sophiline · Answer

Ok l'analyse se fait, pourrais tu me guider pour mon PC, car il beug pas mal en ce moment, rien de grave, mais il ne le faisait pas avant, si t'es OK, j'ouvre un autre post ?
Merci

sophiline · Answer

Ok voila celui de Malwarebytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8257

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/11/2011 20:58:13
mbam-log-2011-11-28 (20-58-13).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 190005
Temps écoulé: 27 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





--

sophiline · Answer

je remets le lien car j'ai du supprimer un truc 

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111128_j7r12b11e11y9

Merci
--

heraultais34600 · Answer

Bonjour sophiline,

Je dois m'absenter 48h alors je te reprendrai dès mon retour.
Le rapport malwarebytes ne donne aucune infection, c'est une bonne nouvelle.

Pour le dernier rapport ZHPDiag, je l'analyserai en rentrant.

Pour ceci: "Pourrais tu me guider pour mon PC, car il beug pas mal en ce moment, rien de grave, mais il ne le faisait pas avant, si t'es OK, j'ouvre un autre post ?
Merci"

Oui mais reste sur ce même post. Après l'analyse de ton rapport on reparlera de ton problème. OK?

@ bientôt.

sophiline · Answer

Ok j'attends de tes nouvelles
A bientôt
--

heraultais34600 · Answer

Bonjour sophiline,

Le rapport ZHPDiag est correct, plus d'infections.
Tu vas juste faire ceci:

Etape 1:

* Copie les lignes en gras ci-dessous

O43 - CFD: 07/07/2010 - 22:12:08 - [0,002] ----D- C:\Documents and Settings\proprietaire\Application Data\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1 
O64 - Services: CurCS - 12/08/2011 - C:\Program Files\SUPERAntiSpyware\SASCORE.exe (!SASCORE)  .(.SUPERAntiSpyware.com - Core Service.) - LEGACY_!SASCORE 
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}]     
[HKLM\Software\BrowserChoice]     

* Lance ZHPFix qui se trouve sur ton bureau
* Clique sur la deuxième icône représentant le presse-papier (à droite d el'appareil photo)
* Les lignes copiées se sont collées dans la zone de ZHPFix
* Clique sur le bouton "GO"
* Un rapport va s'ouvrir
* Enregistre-le puis colle-le ICI
* Envoie-moi le lien stp

Etape 2:

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim. 
* Installe le puis lance le. 
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


@ bientôt.

sophiline · Answer

Bonjour heraultais 

Merci de continuer a me guider, 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-12-2011-13-27-13.txt
Run by proprietaire at 01/12/2011 13:27:13
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

==========  ==========
ABSENTE Key: Service Legacy: LEGACY_!SASCORE
SUPPRIME Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

==========  ==========
SUPPRIME Folder: C:\Documents and Settings\proprietaire\Application Data\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1

==========  ==========
NON TRAITE [HKLM\Software\BrowserChoice


==========  ==========
2 : 
1 : 
1 : 


End of clean in 00mn 13s

==========  ==========
C:\ZHP\ZHPFix[R1].txt - 28/11/2011 14:14:59 [527]
C:\ZHP\ZHPFix[R2].txt - 28/11/2011 14:15:03 [578]
C:\ZHP\ZHPFix[R3].txt - 28/11/2011 14:15:07 [813]
C:\ZHP\ZHPFix[R4].txt - 01/12/2011 13:27:13 [909]

heraultais34600 · Answer

Bien après passage de ZHPFix et l'outil de nettoyage CCleaner, comment se comporte ton ordinateur?

@ bientôt.

sophiline · Answer

Bonsoir

L'ordi a l'air dêtre plus rapide et AVG ne mets plus de message en ouvrant la boite hotmail, je te remercie beaucoup de ton aide.
Je vais sur mon ordi que dois je faire les mêmes manipulations ?
Merci
A bientôt
--

heraultais34600 · Answer

Bonsoir sophiline,

D'abord il faut terminer proprement sur l'ordinateur que nous étions en train de désinfecter.OK!!

Alors tu vas faire ceci:

Etape1:

*	Télécharge DelFix
*	Lance-le puis clique sur le bouton [Suppression]
*	Après quelques secondes, un rapport s'ouvrira. 
*	Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
*	Envoie-moi ce rapport


Désinstallation
*	Afin de ne laisser aucune trace de DelFix sur ton PC, relancer Delfix et cliquer sur [Désinstallation].

Etape 2:

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim. 
* Installe le puis lance le. 
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Etape 3:

Une fois ceci réalisé, tu peux aller sur l'autre ordinateur et me rappeler les symptômes stp.
Donne-moi le système d'exploitation et dis-moi si c'est un portable ou un ordinateur de bureau. OK?

@ bientôt.

heraultais34600 · Answer

Bonjour sophiline,

La désinfection du premier ordinateur est terminée pour moi.

Tu peux aller sur le tien et répondre aux questions que je t'ai posées.
Penses-tu qu'il est infecté?
Quels symptômes?
Quel système d'exploitation?
Portable, ordi de bureau?

Plus tu me donneras d'informations, plus le mal sera ciblé.

@ bientôt.

sophiline · Answer

Bonjour heraultais

Bon je pense que mon ordi va pas trop mal, donc je vais attendre car la il tourne bien et comme je fais des analyses régulièrement je pense que sa évite pas mal de problèmes, donc je te dis peut être a une prochaine fois.
Merci de ton aide
--

sophiline · Answer

Ok @+
--

Messagerie hotmail et analyse HitjackThis

20 réponses

Discussions similaires