Analyse Hijack this Résolu/Fermé

Question

Bonjour la communauté
Ayant quelques ralentissements depuis quelques temps, quelqu'un pourrait il me dire si il y a quelque chose d'anormal dans le rapport suivant?
Antivirus => OK (Antivir v10.0.0.122)
Spybots = Ok
Pas d'instal recente à priori (PC maison, pas le seul dessus)
Un soucis avec une mise à jour récente, à priori réglé puisque ne réapparait pas ce jour mais toujours dans les mises à jour installées, pas possible de supprimer (Silverlignt 4.0.60310.0 alors que Windows Update ne propose à priori que la version 4.0.50310.0)
Mémoire tourne à 80% en moyenne (1Go)

Logfile of HijackThis v1.99.1
Scan saved at 20:31:56, on 27/04/2011
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v9.00 (9.00.8080.16413)

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Intel\AMT\atchk.exe
C:\NEC-SYAM\NEC-SYAM_systemtray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\mixer.exe
C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange\MailNotifier\MailNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\globulus\Base\Programmes d'installation\HijackThis.exe
C:\Program Files\Internet Explorer\IELowutil.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nec-computers.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [NEC-SYAM_systemtray] C:\NEC-SYAM\NEC-SYAM_systemtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Cyberlink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\Cyberlink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\globulus\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: hpzrcv01.LNK = C:\Program Files\HP\Temp\{61CF2C86-8E46-4210-A115-E4D6C65AF369}\setup\hpzstub.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\globulus\AppData\Local\Temp\cce4157.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O8 - Extra context menu item: traduire la page - C:\Users\globulus\AppData\Local\Temp\cce4155.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\globulus\AppData\Local\Temp\cce4156.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix: 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxdev.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\2\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Olivetti Monitor Service (olMntrService) - Unknown owner - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe (file missing)
O23 - Service: Orange update Core Service - Unknown owner - C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: SASSRV - Unknown owner - C:\Program Files\UltraVNC\sassrv.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: NEC Computers SAS System Client Agent (SMAgent) - SyAM Software, Inc. - C:\NEC-SYAM\system_monitor\agent\smaagent.exe
O23 - Service: NEC Computers SAS System Client Web Server (SMWebSrv) - Unknown owner - C:\NEC-SYAM\jetty\SMWebSrv.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: Remote Console (winvnc) - Unknown owner - C:\Program Files\UltraVNC\winvnc.exe" -service (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

Merci de votre aide


Configuration: Bureau
  XP SP3
  MS Office 2010
Perso
  Vista + XP SP3
  MS Office 2003

Tracking · Answer

Salut 
je pense qu'il te manque des lignes ^^ 
bon courage 
@+ 
__________________________________________________ 
à vaincre sans péril, on triomphe sans gloire! 
"Tracking alias Letrackeur en forma sur HF"

Mabelle60 · Answer

Bonjour  
Merci pour l'info Tracking... j'ai eu un message d'erreur lorsque j'ai lancé HJT. Peut être la version qui date. Je vois pour faire un nouveau log ce soir et posterais carrément le fichier .log.

Tracking · Answer

RE
Désoler pour le retard ^^
Tu est très infecté , je vais passer la main à un collègue (helper qualifié) car moi je suis toujours en formation Helper et il y a certaines lignes que je ne voudrais pas te faire fixer , ou te faire faire des bêtise mais ne t'inquiète pas on va te prendre en charge 
je te dis à + et suivrais l'évolution de la désinfection
bien à toi
Cdt
Tracking

Utilisateur anonyme · Answer

Salut,

il ya quelques adwares. 
Et tu as aussi peu d'espace de libre sur ton disque il te reste 13% d'espace libre. 
Donc il faudrait qu'on face un peu de menage pour libérer de la place.

On va s'occuper des adwares: 



&#9640 Télécharge ad-remover(de C_XX) sur ton Bureau      

&#9640 Déconnecte toi et ferme toutes les applications en cours       

&#9640 Double-clique sur l'icône AD-Remover      

&#9640 Au menu principal, clique sur "NETTOYER"      

&#9640 Confirme le lancement de l'analyse et laisse l'outil travailler      

&#9640 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Utilisateur anonyme · Answer

Ok,     


1. Télécharge Malwarebytes Anti-Malware (MBAM): =>    
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/    
2. Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.     

3. Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".     

4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".     

5. Poste le rapport généré.      

L'indifférence est le commencement de l'échec.    

Adéle^^ Niveau Supérieur sur Helper Formation

Mabelle60 · Answer

Bien le bonjour la communauté
Malwarebytes => Fait.
Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijsPY01lZ.txt
Je repasse vers 13h puis 20h

Tracking · Answer

Loulouttedu25 ta pourtant bien dis  
=> 4. Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".  
Alors une fois le scann terminé vérifie bien que les case sois cocher puis come ta dis loulouttedu25 clic sur supprimer la sélection 
bonne continuation à vous ;-) 
merci encore à toi loulouttedu25 
Cordialement 
@+ 
Tracking alias letrackeur  
__________________________________________________ 
à vaincre sans péril, on triomphe sans gloire! 
"Tracking alias Letrackeur en forma sur Helper Formation"

Utilisateur anonyme · Answer

Bonsoir,

Reffais moi un log ZHPDiag tout frais STP.

Et je t'invite à lire ce lien : 

https://forums.commentcamarche.net/forum/affich-21952569-virus-ecran-bleue-et-ordi-qui-se-coupe?page=4#206

Mabelle60 · Answer

Bonsoir
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRvpvsd9.txt
Excuse moi, je n'ai pas bien compris l'allusion via ton lien.. je suis nul pour ce  qui est de la lecture entre les lignes... Si tu penses que j'ai une version piratée de Windows, donne moi les élémenst factuels qui te permettent de penser cela, je me ferais un plaisir d'aller voir le vendeur (pro) qui m'a vendu le PC.
Maintenant, je ne suis pas non plus idiot, je sais ce qu'un un keygen (dernier rapport Malwarebyes) et si tu peux m'aider à identifier le progr sur lequel il a servi, je suis également preneur... cela m'aidera également à (re)faire un peu de morale à mes enfants (18ans, 16ans, 14ans les autres sont trop petits... enfin je pense).
Je sais également que l'on est en conversasion par messages interposés et ne peut te dire quoi penser.
Quoi qu'il en soit, merci de ton aide.

jfkpresident · Answer

Bonsoir tlm ,

Le mieux ce n'est pas de faire un rapport hijackdhis car ce programme créais des faux positif 

Hijackthis ne créé rien du tout et encore moins de FP ...

Hijackthis est un outil de diagnostique tout comme ZhpDiag qui permet de déceler d'éventuelles infections présentes sur le pc .

Bonne continuation .

Utilisateur anonyme · Answer

Bonsoir jfkpresident. 

@ Mabelle 

Ok, désinstal: Crawel spyware terminatore et Spywore terminator, c'est inutile.  
Plus d'infections, 
on va attaquer la finalisation. 

1. Mettre à jour Java: 

1) utilises JavaRa  


Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).  

- Double-cliques ou clic droit sous Vista et seven   
   sur le répertoire JavaRa.  

- Puis double-cliques sur  le fichier JavaRa.exe  .  

- Choisis Français puis cliques sur Select.  

- Cliques sur Recherche de mises à jour.  

- Sélectionne Mettre à jour via jucheck.exe puis Rechercher.  

- Autorises le processus à se connecter si on te le  
   demande, cliques sur Installer   
   et suis les instructions d'installation qui prennent quelques minutes.  

- L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les  
  anciennes versions.  

- Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis  
  une deuxième fois sur OK.  

- Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.  

- Ferme l'application.  

Si le rapport s'ouvre pas, il se trouve là => C:\JavaRa.log.  
________ 
_________ 



2- Vacciner les supports amovibles 

> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. 
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7). 
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. 
> Appuie sur [Ok] au message de confirmation. 
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. 

 Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 
________ 
_________ 

3- DelFix

> Télécharge DelFix sur ton bureau. 
> Lance le. 
> Clique sur Suppression. 
> Patiente pendant le scan jusqu'à l'ouverture du rapport. 
> Copie/Colle le contenu du rapport dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\DelFixSuppr.txt 
________ 
_________ 


4- Optimisation

1ère étape : Suppression des fichiers inutiles 

> Télécharge CCleaner 
> Lance le. 
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ". 
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer. 
> Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. 
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression ) 
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer. 
> Tu peux renouveler ces opérations tous les jours. 

2ème étape : Défragmentation 

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

> Télécharge Defraggler. 
> Un tutoriel pour son utilisation est disponible Ici. 

3ème étape : Vérification des disques 

> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) 
> Clique sur Propriété puis sur l'onglet Outils. 
> Clique sur Vérifier maintenant puis coche les deux cases présentes. 
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 
________ 
_________ 

4- Purge de la restauration système 


La restauration système est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. 

> Tutoriels : 

- Windows XP 
- Windows Vista 
- Windows 7 
_________ 
___________ 



5- Liens utiles 

Ces liens sont en rapport direct avec la sécurité de ton PC. 
Prends le temps de les lire pour comprendre pourquoi tu as été infecté. 

- Les dangers du P2P 
- La sécurité de son PC, c'est quoi? 
- Sécuriser son ordinateur 
- Pourquoi maintenir son navigateur à jour? 
- Les toolbars c'est pas obligatoire 


Marque le sujet en résolu: https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/ 

L'indifférence est le commencement de l'échec. 

Adéle^^ Niveau Supérieur sur Helper Formation

Mabelle60 · Answer

Bonjour
Voici le rapport via javara (repris depuis ODN sur CCM) renommé en txt puisque cijoint ne prend pas les .log
http://www.cijoint.fr/cjlink.php?file=cj201105/cij35bczvY.txt
Je fais le reste ce soir, il faut que j'aille bosser.
Bonne journée.

Mabelle60 · Answer

Re
Le lien vers Delfix est corrompu
Vois ci dessous les propositions
     Suggestions:
     *Go to www.­teamxscript.­org
     *Search www.teamxscript.org for too Xplode DelFix
     *Search on Google:

Utilisateur anonyme · Answer

Ok, tu parle de ce poste : 


Excuse moi, je n'ai pas bien compris l'allusion via ton lien.. je suis nul pour ce qui est de la lecture entre les lignes... Si tu penses que j'ai une version piratée de Windows, donne moi les élémenst factuels qui te permettent de penser cela, je me ferais un plaisir d'aller voir le vendeur (pro) qui m'a vendu le PC. 
Maintenant, je ne suis pas non plus idiot, je sais ce qu'un un keygen (dernier rapport Malwarebyes) et si tu peux m'aider à identifier le progr sur lequel il a servi, je suis également preneur... cela m'aidera également à (re)faire un peu de morale à mes enfants (18ans, 16ans, 14ans les autres sont trop petits... enfin je pense). 
Je sais également que l'on est en conversasion par messages interposés et ne peut te dire quoi penser. 
Quoi qu'il en soit, merci de ton aide.

Via le lien que je t'ai envoyer sur les cracks, tu n'utilise pas de version pirate de Windows, mais d'un keygen lister par MBAM comme un risque possible.

Je voulais te montré que les cracks peuvent apportés beaucoup plus de soucis/dégats à ton PC.  Les cracks sont les premiers vecteurs de Malwares
Donc faire un peu de prévention ;-).

Pour cette ligne => c:\Users\globulus\Base\keygen.exe 

C'est une "espèce de crack" donc illégal, et principal vercteur.

 
Ce crack, a été fait pour un logiciel : Globulus. Je connais pas ce logiciel et il est pas connu sur google. 

Pour la morale, je leurs dirais que c'est dangeureux pour le PC ... 
Lit les liens dans la partie 5 de la finalisation.
Il ya toutes les raisons et explications pour les choses à évité pour ne pas être infecter ...

Mabelle60 · Answer

Bonjour Louloutte 
La défrag =>OK 
Vérification des disques => en cours (il restait 10% lorsque j'ai du partir) 
Les liens => Lus. Merci, j'ai pu prendre consciences de certaines erreurs commises...
Je purge la restauration ce soir. 
  
Ensuite, prochaine étape => verrouiller un peu plus l'accés au PC (Globulus n'est pas un logiciel, mais la cession admin. Pour la petite hisoire, Globulus était le héros d'un jeu type plate-forme fin des années 80 sur les machines de l'époque). L'un de soucis, je pense, est le fait que tout le monde à la maison utilise la cession admin... plus lié au fait que je n'ai jamais voulu prendre le temps de préparer des cessions utilisateurs fonctionnelles qu'autre chose... Le comble pour un gars qui travaille dans un milieu ou l'on prône le fait qu'il vaut mieux prendre 1 heure aujourd'hui à anticiper un problème et en gagner 10 demain à essayer de le résoudre... démonstration faite encore une fois...  

A ce soir donc.

Mabelle60 · Answer

Bonsoir
1/ Je pensais avoir mis le lien vers le rapport Delfix, mais il semblerait que non donc
# DelFix v7.7B - Rapport créé le 02/05/2011 à 18:26
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : globulus - WIN-FTPLPEJWQD6 (Administrateur)
# Exécuté depuis : C:\Users\globulus\Base\Outils\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1096 octets] ##########

C'est rectifié....

Comme annoncé ce matin, al vérification du registre s'est bien terminée et je viens de purger la restauration donc, c'est avec regret que je vois notre aventure se terminer ... snif
Cependant, c'est avec grand plaisir que je remercie Tracking, Loulouttedu25, Lyonnais92 et jfkpresident de s'être interssé à mon p^roblème et m'avoir permis de le résoudre.
Quoi qu'il en soit, j'ai un autre soucis avec une mise à jour réticente, mais je ferme ce post en résolu et ouvre un autre.
Donc à une prochaine peut être.

Analyse Hijack this

16 réponses

Discussions similaires