PC infecté - analyse HijackThisRésolu/Fermé

Question

Bonjour, 

Je pense que mon PC a été infecté par un virus, car depuis un certain temps, il plante au bout de 15 minutes, et je dois redémarrer en mode sans échec.

Il est assez récent, et je ne peux presque plus l'utiliser, à cause de ce problème. J'ai pourtant Avast, mais ça n'a pas suffit.

Quelqu'un pourrait-il m'éclairer de ses lumières sur le rapport HijackThis ci dessous ?

http://www.cijoint.fr/cjlink.php?file=cj201110/cijgzSqMY3.txt 

Je vais télécharger parallèlement malwarebytes, j'ai vu que vous conseillez souvent ça.

Merci bcp d'avance,
Cordialement
Ann

Configuration: Windows Vista / Internet Explorer 8.0

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>



On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

ann1984 · Answer

Merci beaucoup Gabriel, c'est noté, et il n'y a pas d'urgence. 

Comme indiqué, j'ai lancé un ZHPDiag, qui a retourné le rapport suivant : 

http://www.cijoint.fr/cjlink.php?file=cj201110/cijqzsyhzf.txt  
(exécuté en admin, antivirus désactivé) 

Avant cela, j'avais lancé un Malwarebytes, qui m'a isolé 14 infected elements, rapport ci après : 
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyN0KC29.txt  ) 

Ma question à présent serait : mon PC a-t-il été "désinfecté" ? Et si oui, avez vous des conseils pratiques pour garder un environnement sain / ou des conseils d'antivirus ? 

Merci d'avance, 
Bonne soirée

2011N2 · Answer

Re,

On va finir de désinfecter ton PC, et la réponse à ta deuxième question sera dans la finalisation ;)

* Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours. 
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur. 
* Sinon lancer simplement RogueKiller.exe 
* Lorsque demandé, tapez 1 et valider. 
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum. 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Si tu as des questions, n'hésite pas à me les poser !

Ensuite, on s'occupera d'une potentielle infection USB.

@+

Gabriel.

ann1984 · Answer

Merci infiniment de votre réponse rapide et précise, Gabriel. D'avance, bonne soirée! Voici le rapport : RogueKiller V6.1.4 [22/10/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Nathalie [Droits d'admin] Mode: Recherche -- Date : 27/10/2011 00:34:07 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND Fichiers / Dossiers particuliers: Driver: [LOADED] Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

2011N2 · Answer

Je t'en prie :)

Passe le en mode 2 (suppression) et poste le rapport :)

@+

Gabriel.

ann1984 · Answer

Merci pour le suivi, Gabriel. Voici le rapport suite à la commande 2 "suppression" : D'avance, bon weekend ! ----------------------- Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: Annie [Droits d'admin] Mode: Suppression -- Date : 28/10/2011 21:42:18 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED () [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED () Fichiers / Dossiers particuliers: Driver: [LOADED] Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[2].txt >> -----------------------------------------------

2011N2 · Answer

Bien :)

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.commentcamarche.net/download/telecharger-34079838-usbfix  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. 
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement. 
- Clique sur "Recherche".
- Laisse travailler l'outil. 
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

@+

Gabriel.

ann1984 · Answer

Merci beaucoup ! Je suis embêtée, car je n'ai pas ces sources externes à côté de moi (ni USB key, ni disque dur externe (qui se trouve à Londres et qui d'ailleurs, ne marche plus (données plus lisibles)... ça pourrait être lié donc?)

Est-ce que je fais quand même cette étape ? Suis désolée,
Merci encore,

Bien cordialement
Ann

2011N2 · Answer

Oui, fais quand même :)

@+

Gabriel.

ann1984 · Answer

merci ! voici donc :


CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19088

Pare-feu Windows: Activé
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 137 Go (76 Go libre(s) - 55%) [HDD] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Windows\Temp\sig28F7.tmp
Présent! C:\Windows\Temp\sig4D75.tmp
Présent! C:\Windows\Temp\sig4EAC.tmp
Présent! C:\Windows\Temp\sig7F0E.tmp
Présent! C:\Windows\Temp\sig8CF5.tmp
Présent! C:\Windows\Temp\sigA056.tmp
Présent! C:\Windows\Temp\sigAA73.tmp
Présent! C:\Windows\Temp\sigBE4.tmp
Présent! C:\Windows\Temp\sigC3DA.tmp
Présent! C:\Windows\Temp\sigD646.tmp
Présent! C:\Windows\Temp\sigE916.tmp

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{1e269024-544d-11de-9eab-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{204b5639-63e8-11de-bd0a-806e6f6e6963}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{3ed39095-aaaa-11de-a1fb-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{3f045868-3d40-11de-bec7-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{5a556539-e428-11de-96d0-806e6f6e6963}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f0392-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03aa-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03b5-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03c5-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03ce-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = F:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{6d3f803e-505d-11de-90c6-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{7baa625e-4ecc-11de-9060-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{a762a472-227f-11de-860c-001e68bac346}
Shell\AutoRun\Command = E:\ClickMe.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a80c2d58-64d4-11de-8e03-806e6f6e6963}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{cd0e7153-6758-11de-a95f-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{efd21e18-3d67-11de-99c3-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{efd4d3d6-4c48-11de-aac3-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{efd4d3e7-4c48-11de-aac3-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

2011N2 · Answer

Ok.

Passe le en mode suppression et poste le rapport :)

@+

Gabriel.

ann1984 · Answer

merci ! (y-a-t-il un risque à uploader le ZIP qu'on me demande d'uploader sur TeamXscript?)

Voici le rapport :

re-feu Windows: Activé
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 137 Go (76 Go libre(s) - 55%) [HDD] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Windows\Temp\sig28F7.tmp
Supprimé! C:\Windows\Temp\sig4D75.tmp
Supprimé! C:\Windows\Temp\sig4EAC.tmp
Supprimé! C:\Windows\Temp\sig7F0E.tmp
Supprimé! C:\Windows\Temp\sig8CF5.tmp
Supprimé! C:\Windows\Temp\sigA056.tmp
Supprimé! C:\Windows\Temp\sigAA73.tmp
Supprimé! C:\Windows\Temp\sigBE4.tmp
Supprimé! C:\Windows\Temp\sigC3DA.tmp
Supprimé! C:\Windows\Temp\sigD646.tmp
Supprimé! C:\Windows\Temp\sigE916.tmp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-105730128-1953431644-389800726-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3725321686-1614878315-958107120-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3725321686-1614878315-958107120-1001

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1e269024-544d-11de-9eab-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ed39095-aaaa-11de-a1fb-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a556539-e428-11de-96d0-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f0392-4b8e-11de-bc3a-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03b5-4b8e-11de-bc3a-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03ce-4b8e-11de-bc3a-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d3f803e-505d-11de-90c6-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7baa625e-4ecc-11de-9060-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a762a472-227f-11de-860c-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd0e7153-6758-11de-a95f-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{efd21e18-3d67-11de-99c3-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{efd4d3d6-4c48-11de-aac3-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{efd4d3e7-4c48-11de-aac3-001e68bac346}

################## | Listing |

[29/10/2011 - 00:31:34 | SHD ] 	C:\$Recycle.Bin
[24/01/2010 - 01:07:51 | N | 0] 	C:\AdobeDebug.txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[10/03/2006 - 14:02:16 | D ] 	C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] 	C:\bootmgr
[10/03/2006 - 14:02:17 | N | 8192] 	C:\BOOTSECT.BAK
[26/10/2011 - 23:53:55 | D ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[10/03/2006 - 13:52:38 | D ] 	C:\drivers
[23/04/2008 - 17:10:04 | N | 2916] 	C:\files.crc
[02/03/2011 - 19:18:42 | D ] 	C:\found.000
[29/10/2011 - 00:23:24 | ASH | 2137448448] 	C:\hiberfil.sys
[10/03/2006 - 05:46:11 | D ] 	C:\Intel
[23/10/2011 - 23:24:06 | N | 0] 	C:\IO.SYS
[23/10/2011 - 23:24:06 | N | 0] 	C:\MSDOS.SYS
[28/12/2008 - 03:31:49 | RHD ] 	C:\MSOCache
[29/10/2011 - 00:23:21 | ASH | 2451251200] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[26/10/2011 - 23:23:07 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[26/10/2011 - 23:48:19 | D ] 	C:\Program Files
[03/03/2011 - 15:30:59 | HD ] 	C:\ProgramData
[10/03/2006 - 05:52:09 | N | 86] 	C:\setup.log
[26/10/2011 - 23:48:01 | SHD ] 	C:\System Volume Information
[29/10/2011 - 00:31:34 | D ] 	C:\UsbFix
[29/10/2011 - 00:30:51 | A | 3959] 	C:\UsbFix.txt
[03/11/2010 - 01:45:00 | D ] 	C:\Users
[26/10/2011 - 22:44:58 | D ] 	C:\Windows
[26/10/2011 - 23:22:17 | D ] 	C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

2011N2 · Answer

Non aucun risque :)

Tu peux me refaire un ZHPdiag ?

@+

Gabriel.

ann1984 · Answer

Hello,
Bien sûr, voici :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijz1C7eOa.txt 

(d'ailleurs, j'avais vu de l'amélioration et bcp moins de plantages ces derniers jours, mais depuis USBfix, j'ai eu plusieurs plantages. D'ailleurs, quand Explorer ou une autre application bug, impossible de faire marcher "ctrl alt supp", je n'a plus qu'à faire un arrêt forcé... au cas où ça aide our le diagnostic ;)

merci!
Bon weekend

2011N2 · Answer

Ok.

Télécharge ToolbarShooter (de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme). 
Double-clique sur l'icône présente sur ton bureau.
Appuye sur 1 (Recherche) puis ==> Entrée.
Patiente lors du scan.
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/
Le rapport est également sauvegardé sous C:\ au nom de Rapport ToolbarShooter.

@+

Gabriel.

ann1984 · Answer

Merci Gabriel ! Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201111/cijIgwJ9kR.txt 


Bonne soirée,
Oceane

2011N2 · Answer

Ok :) /!\Ferme toutes les applications en cours avant de continuer/!\ Double-clique sur l'icône Toolbar Shooter présente sur ton bureau. Appuye sur 2 (Suppression) puis ==> Entrée. Patiente lors du scan. À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur. Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque sous le nom de ToolbarShooterSUP, héberge le ici : https://www.cjoint.com/ @+ Gabriel.

ann1984 · Answer

Hello,
c'est fait pour l'option 2 de ToolbarShooter, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201111/cijtNkU13K.txt 

Merci encore pour le suivi, c'est vraiment très gentil et très appréciable
Bonne fin de semaine

Ann

2011N2 · Answer

Plop :)

Encore un ZHPdiag :)

@+

Gabriel.

ann1984 · Answer

Hop !  un ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201111/cijfJlRhnz.txt 


merci encore
Ann

2011N2 · Answer

Bien :)


>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20Papsar.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

ann1984 · Answer

Hello!

Merci encore, c'est super.  J'ai lancé le ZHPFix (voici ci dessous le 1er rapport... pour lequel j'ai cliqué GO mais pas "tous"ni "supprimer", du coup j'en ai lancé un après) :

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : 
Run by Annie at 04/11/2011 20:39:39
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\wpyyaxvbft
ABSENT Key: HKLM\Software\SolutionAV
ABSENT Key: HKLM\Software\BrowserChoice
ABSENT Key:  StartupReg: Adobe Reader Speed Launcher

========== Valeur(s) du Registre ==========
ABSENT {DD59B642-A9D4-4541-B79B-3A2F0B610D3A}
ABSENT {9DB10BBD-0BC8-4DB4-A90E-947F444A53B2}
SUPPRIME AAKE KeyValue: C:\Users\Annie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\89714LW2\IM88532.JPG-www.facebook.com[1].exe
ABSENT RunValue: WindowsWelcomeCenter

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Annie\AppData\Local\medrnxenq
SUPPRIME Temporaires Windows: : 176
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT File: c:\windows\infocard.exe
SUPPRIME Temporaires Windows: : 1336
SUPPRIME Flash Cookies: 0

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 20:39:39 [1462]

ann1984 · Answer

voici le 2ème (si nécessaire). Pour celui là, j'ai bien cliqué "tous" et "nettoyer " : )

A bientôt!


Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : 
Run by Annie at 04/11/2011 20:43:54
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\wpyyaxvbft
ABSENT Key: HKLM\Software\SolutionAV
ABSENT Key: HKLM\Software\BrowserChoice
ABSENT Key:  StartupReg: Adobe Reader Speed Launcher

========== Valeur(s) du Registre ==========
ABSENT {DD59B642-A9D4-4541-B79B-3A2F0B610D3A}
ABSENT {9DB10BBD-0BC8-4DB4-A90E-947F444A53B2}
ABSENT AAKE KeyValue: C:\Users\Annie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\89714LW2\IM88532.JPG-www.facebook.com[1].exe
ABSENT RunValue: WindowsWelcomeCenter

========== Dossier(s) ==========
ABSENT C:\Users\Annie\AppData\Local\medrnxenq
SUPPRIME Temporaires Windows: : 178
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 1337
SUPPRIME Flash Cookies: 0

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 20:39:39 [1514]
C:\ZHP\ZHPFix[R2].txt - 04/11/2011 20:43:54 [1512]

2011N2 · Answer

Bien :)

Toujours des problèmes ?

@+

Gabriel.

ann1984 · Answer

Super !! ça m'a l'air tout bien, tout ça, merci pour le guidage, je n'aurais jamais pensé à faire les manip dans le bon ordre et tout

(j'ai juste eu un écran bleu, et en redémarrant, on me dit :

  Nom d'événement de problème:	BlueScreen
  Version du système:	6.0.6001.2.1.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	8086
  BCP1:	00000000
  BCP2:	00000000
  BCP3:	00000000
  BCP4:	00000000
  OS Version:	6_0_6001
  Service Pack:	1_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini110411-01.dmp
  C:\Users\Annie\AppData\Local\Temp\WER-77407-0.sysdata.xml
  C:\Users\Annie\AppData\Local\Temp\WER7889.tmp.version.txt

_____________________

On me propose une solution (le PC! tout seul hehe) : 

"Téléchargez et installez le pilote correspondant à votre version de RAID controller
Un pilote est manquant pour RAID controller.

Pour résoudre ce problème, procédez comme suit :

Cliquez pour télécharger le pilote à partir du site Web de Intel

Cliquez sur Télécharger pour le pilote en anglais ou multilingue. Choisissez « English » si le système d''exploitation de votre ordinateur est en anglais ou « Multi language » pour toutes les autres langues.
Cliquez sur Accepter pour accepter le contrat de licence.
Cliquez sur le lien Télécharger pour lancer le téléchargement.
Cliquez sur Exécuter ou Ouvrir.  Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation de mot de passe, entrez votre mot de passe ou apportez une confirmation.

Suivez la procédure de l''assistant d''installation."

_________________________
Qu'en pensez vous ?  

Merci encore infiniment pour votre aide, c'est vraiment très généreux de votre part, ça évite de confier son PC à des réparateurs sans garantie de résultat.

Bonne continuation
Bon weekend!

Ann

2011N2 · Answer

Oui, télécharge ceci, ensuite on finalise ;)

@+

Gabriel.

ann1984 · Answer

Super ! c'est fait, merci bcp.

Si tu as des conseils sur un petit logiciel ou manip à faire de temps en temps pour virer les vilains programmes, je suis preneuse !

Merci Gabriel
Ann

2011N2 · Answer

Bah oui :) Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau. ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▶ Clique sur "Search For Updates". ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok". ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour. 3ème étape : Mise à jour des logiciels ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ▶ Télécharge le Ici ▶ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. ▶ Appuie sur Ok au message de confirmation. ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, clique sur Suppression ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. WOT : Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT 4- Optimisation 1ère étape : Suppression des fichiers inutiles ▶ Télécharge CCleaner. ▶ Installe le, puis lance le. ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer. ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2 ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer ▶ Tu peux renouveler ces opérations tous les jours./list 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler]. ▶ Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) ▶ Clique sur Propriété puis sur l'onglet Outils ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes. ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 4ème étape : Désactivation des programmes au démarrage ▶ Clique sur Démarrer puis Exécuter. ▶ Tape msconfig et valide par ok. ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...). ▶ Clique sur Appliquer puis ok et redémarre ton PC./list 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. ▶ Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. ▶ Télécharge Security Check (de Screen317) sur ton bureau. ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. ▶ Une fois le rapport posté, tu peux supprimer Security Check./list 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi ? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire 8-Glary Utilities Passe Glary Utilities en le téléchargeant ici. Attention, lors de l'installation, il est demandé d'installer la Toolbar ASK, refuse, cette dernière est infectieuse. Voilà. ► Donc pour les conseils en général : 1-Utilise toujours une session utilisateur et non administrateur. 2-Tiens tout tes logiciels à jour. 3-Ne crack pas (Emule, BiTorrent, etc...) 4-Surveille les sites où tu vas avec WoT. 5-Ne clique pas n'importe où. @+ Gabriel.

ann1984 · Answer

Oh lala, c'est vraiment super, je m'y mets tout de suite.
Bonne soirée d'avance!!

Ann

2011N2 · Answer

Merci, toi aussi ;)

Gabriel.

ann1984 · Answer

Merci beaucoup

comme convenu, voici déjà le rapport Java, tout s'est bien passé (j'ai téléchargé la version nouvelle, et ai fait remove older versions)

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Nov 04 22:47:11 2011

Found and removed: C:\Users\Annie\AppData\LocalLow\Sun\Java\jre1.6.0_22

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_06

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

2011N2 · Answer

Bien :)

En attente de Delfix et Security Check ;)

@+

Gabriel.

ann1984 · Answer

merci! j'ai un peu traîné car j'ai effectué les mises à jour :)

voici le rapport Delfix :
à plus tard!

# DelFix v8.6 - Rapport créé le 05/11/2011 à 20:21:23
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Annie - PC-DE-Annie (Administrateur)
# Exécuté depuis : C:\Users\Annie\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Annie\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Rapport ToolbarShooter.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-Annie.zip
Supprimé : C:\Users\Annie\Desktop\HiJackThis.exe
Supprimé : C:\Users\Annie\Desktop\JavaRa.def
Supprimé : C:\Users\Annie\Desktop\JavaRa.exe
Supprimé : C:\Users\Annie\Desktop\RogueKiller.exe
Supprimé : C:\Users\Annie\Desktop\UsbFix-7.036.exe
Supprimé : C:\Users\Annie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Annie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1818 octets] - [05/11/2011 20:21:23]

########## EOF - C:\DelFix[S1].txt - [1942 octets] ##########

2011N2 · Answer

Parfais :)

Tu peux passer le sujet en résolu ;)

Bonne journée,

Gabriel.

ann1984 · Answer

Merci encore Gabriel !! infiniment

Bonne semaine,
Ann

2011N2 · Answer

Je t'en prie ;)

À toi aussi :)

À bientôt,

Gabriel.

PC infecté - analyse HijackThis

36 réponses

Newsletters