Virus empêche accès programmes et internet!!

Question

Bonjour, 

j'ai prêté mon ordi et je pense à 99% qu'il est désormais infesté de virus. Il s'allume normalement, mais ensuite impossible d'accéder aux programmes ainsi qu'au net. J'ai tenté de lancé antivir pour vérification, mais impossible ( voici ce qui s'affiche lorsque je tente d'accéder à un des programmes: "choisissez programme", "exécuter fichier", "éditeur non vérifié", de nouveau le premier message). J'ai besoin d'aide, c'est très urgent. Merci par avance!!


Configuration: Windows Vista / Firefox 5.0

Valuu · Answer

Hello :)

--------------------------------------------------------------------------------------
    * Télécharge RogueKiller sur le bureau
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 1 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

edaf · Answer

salut,

juste le le temps de le télécharger sur une clé usb d'un autre ordi, et je fais tout ça. C'est bien toi "la personne qui aide"?

edaf · Answer

Voici le rapport: RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: hajji [Droits d'admin] Mode: Recherche -- Date : 21/07/2011 11:11:26 Processus malicieux: 0 Entrees de registre: 28 [SUSP PATH] HKCU\[...]\Run : hf8wefhuaihf8ewfydiujhfdsfdf (C:\Users\hajji\AppData\Local\Temp\jygokb.exe) -> FOUND [SUSP PATH] HKCU\[...]\Run : mplay32xe.exe (C:\Users\hajji\AppData\Local\Temp\mplay32xe.exe) -> FOUND [SUSP PATH] HKCU\[...]\Run : hsf87efjhdsf87f3jfsdi7fhsujfd (C:\Users\hajji\AppData\Local\Temp\taskmgr.exe) -> FOUND [SUSP PATH] HKCU\[...]\Run : appreg70700.exe (C:\Users\hajji\AppData\Roaming\9EED7DCCBB78DD8F74F3F2F4CA16BD34\appreg70700.exe) -> FOUND [SUSP PATH] HKCU\[...]\Run : Your Protection ("C:\Users\hajji\AppData\Roaming\Your Protection\urpprot.exe" -noscan) -> FOUND [BLACKLIST DLL] HKCU\[...]\Run : mcexecwin (rundll32.exe C:\Users\hajji\AppData\Local\Temp\x8wz9jpiyl.dll, RestoreWindows) -> FOUND [SUSP PATH] HKCU\[...]\Run : hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (C:\Users\hajji\AppData\Local\Temp\qqjkx069b3.exe) -> FOUND [SUSP PATH] HKCU\[...]\Run : hsfg9w8gujsokgahi8gysgnsdgefshyjy (C:\Users\hajji\AppData\Local\Temp\taskmgr.exe) -> FOUND [ROGUE ST] HKCU\[...]\Run : 246438011 (C:\Users\hajji\AppData\Local\drp.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2896742114-3871803907-4067717500-1000[...]\Run : hf8wefhuaihf8ewfydiujhfdsfdf (C:\Users\hajji\AppData\Local\Temp\jygokb.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2896742114-3871803907-4067717500-1000[...]\Run : mplay32xe.exe (C:\Users\hajji\AppData\Local\Temp\mplay32xe.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2896742114-3871803907-4067717500-1000[...]\Run : hsf87efjhdsf87f3jfsdi7fhsujfd (C:\Users\hajji\AppData\Local\Temp\taskmgr.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2896742114-3871803907-4067717500-1000[...]\Run : appreg70700.exe (C:\Users\hajji\AppData\Roaming\9EED7DCCBB78DD8F74F3F2F4CA16BD34\appreg70700.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2896742114-3871803907-4067717500-1000[...]\Run : Your Protection ("C:\Users\hajji\AppData\Roaming\Your Protection\urpprot.exe" -noscan) -> FOUND [BLACKLIST DLL] HKUS\S-1-5-21-2896742114-3871803907-4067717500-1000[...]\Run : mcexecwin (rundll32.exe C:\Users\hajji\AppData\Local\Temp\x8wz9jpiyl.dll, RestoreWindows) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2896742114-3871803907-4067717500-1000[...]\Run : hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (C:\Users\hajji\AppData\Local\Temp\qqjkx069b3.exe) -> FOUND [SUSP PATH] HKUS\S-1-5-21-2896742114-3871803907-4067717500-1000[...]\Run : hsfg9w8gujsokgahi8gysgnsdgefshyjy (C:\Users\hajji\AppData\Local\Temp\taskmgr.exe) -> FOUND [ROGUE ST] HKUS\S-1-5-21-2896742114-3871803907-4067717500-1000[...]\Run : 246438011 (C:\Users\hajji\AppData\Local\drp.exe) -> FOUND [SUSP PATH] Antimalware Doctor.lnk : C:\Users\hajji\AppData\Roaming\9EED7DCCBB78DD8F74F3F2F4CA16BD34\appreg70700.exe -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "%1" %*) -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND [FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

Valuu · Answer

Hé bah :o
Jamais vu ça de mes yeux, t'es bien pourri :)

--------------------------------------------------------------------------------------
    * Quitte tous les programmes en cours
    * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
    * Sinon lance simplement RogueKiller.exe
    * Lorsque demandé, tape 2 et valide
    * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne moi son contenu dans ta prochaine réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

edaf · Answer

Voilà : RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: hajji [Droits d'admin] Mode: Suppression -- Date : 21/07/2011 11:21:05 Processus malicieux: 0 Entrees de registre: 17 [SUSP PATH] HKCU\[...]\Run : hf8wefhuaihf8ewfydiujhfdsfdf (C:\Users\hajji\AppData\Local\Temp\jygokb.exe) -> DELETED [SUSP PATH] HKCU\[...]\Run : mplay32xe.exe (C:\Users\hajji\AppData\Local\Temp\mplay32xe.exe) -> DELETED [SUSP PATH] HKCU\[...]\Run : hsf87efjhdsf87f3jfsdi7fhsujfd (C:\Users\hajji\AppData\Local\Temp\taskmgr.exe) -> DELETED [SUSP PATH] HKCU\[...]\Run : appreg70700.exe (C:\Users\hajji\AppData\Roaming\9EED7DCCBB78DD8F74F3F2F4CA16BD34\appreg70700.exe) -> DELETED [SUSP PATH] HKCU\[...]\Run : Your Protection ("C:\Users\hajji\AppData\Roaming\Your Protection\urpprot.exe" -noscan) -> DELETED [BLACKLIST DLL] HKCU\[...]\Run : mcexecwin (rundll32.exe C:\Users\hajji\AppData\Local\Temp\x8wz9jpiyl.dll, RestoreWindows) -> DELETED [SUSP PATH] HKCU\[...]\Run : hsfe8owijfisjhgs7ye39gjsoighsd7y3eu (C:\Users\hajji\AppData\Local\Temp\qqjkx069b3.exe) -> DELETED [SUSP PATH] HKCU\[...]\Run : hsfg9w8gujsokgahi8gysgnsdgefshyjy (C:\Users\hajji\AppData\Local\Temp\taskmgr.exe) -> DELETED [ROGUE ST] HKCU\[...]\Run : 246438011 (C:\Users\hajji\AppData\Local\drp.exe) -> DELETED [SUSP PATH] Antimalware Doctor.lnk : C:\Users\hajji\AppData\Roaming\9EED7DCCBB78DD8F74F3F2F4CA16BD34\appreg70700.exe -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "%1" %*) -> REPLACED : ("%1" %*) [FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "%1" %*) -> REPLACED : ("%1" %*) [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe") [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode) [FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\hajji\AppData\Local\drp.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe") Fichier HOSTS: Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Valuu · Answer

--------------------------------------------------------------------------------------
MBAM
    * Télécharge Malwarebytes' Anti-Malware
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    * Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
   * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

edaf · Answer

C'est encore moi. J'ai fais ce que tu m'as demandé. Malware a détecté 38 virus!!
L'ordi a l'air de fonctionner comme avant.

Voici le rapport : 



 Time : 21/07/2011 11:11:26
 --------------------------
ERROR [jygokb.exe.vir] -> c:\users\hajji\appdata\local	emp\jygokb.exe
ERROR [mplay32xe.exe.vir] -> c:\users\hajji\appdata\local	emp\mplay32xe.exe
ERROR [taskmgr.exe.vir] -> c:\users\hajji\appdata\local	emp	askmgr.exe
ERROR [appreg70700.exe.vir] -> c:\users\hajji\appdataoaming\9eed7dccbb78dd8f74f3f2f4ca16bd34\appreg70700.exe
ERROR [urpprot.exe.vir] -> c:\users\hajji\appdataoaming\your protection\urpprot.exe
ERROR [rundll32.exe.vir] -> rundll32.exe
ERROR [x8wz9jpiyl.dll.vir] -> c:\users\hajji\appdata\local	emp\x8wz9jpiyl.dll
ERROR [qqjkx069b3.exe.vir] -> c:\users\hajji\appdata\local	emp\qqjkx069b3.exe
ERROR [taskmgr.exe.vir] -> c:\users\hajji\appdata\local	emp	askmgr.exe
ERROR [jygokb.exe.vir] -> c:\users\hajji\appdata\local	emp\jygokb.exe
ERROR [mplay32xe.exe.vir] -> c:\users\hajji\appdata\local	emp\mplay32xe.exe
ERROR [taskmgr.exe.vir] -> c:\users\hajji\appdata\local	emp	askmgr.exe
ERROR [appreg70700.exe.vir] -> c:\users\hajji\appdataoaming\9eed7dccbb78dd8f74f3f2f4ca16bd34\appreg70700.exe
ERROR [urpprot.exe.vir] -> c:\users\hajji\appdataoaming\your protection\urpprot.exe
ERROR [rundll32.exe.vir] -> rundll32.exe
ERROR [x8wz9jpiyl.dll.vir] -> c:\users\hajji\appdata\local	emp\x8wz9jpiyl.dll
ERROR [qqjkx069b3.exe.vir] -> c:\users\hajji\appdata\local	emp\qqjkx069b3.exe
ERROR [taskmgr.exe.vir] -> c:\users\hajji\appdata\local	emp	askmgr.exe
ERROR [appreg70700.exe.vir] -> c:\users\hajji\appdataoaming\9eed7dccbb78dd8f74f3f2f4ca16bd34\appreg70700.exe


 Time : 21/07/2011 11:21:04
 --------------------------
ERROR [jygokb.exe.vir] -> c:\users\hajji\appdata\local	emp\jygokb.exe
ERROR [mplay32xe.exe.vir] -> c:\users\hajji\appdata\local	emp\mplay32xe.exe
ERROR [taskmgr.exe.vir] -> c:\users\hajji\appdata\local	emp	askmgr.exe
ERROR [appreg70700.exe.vir] -> c:\users\hajji\appdataoaming\9eed7dccbb78dd8f74f3f2f4ca16bd34\appreg70700.exe
ERROR [urpprot.exe.vir] -> c:\users\hajji\appdataoaming\your protection\urpprot.exe
ERROR [rundll32.exe.vir] -> rundll32.exe
ERROR [x8wz9jpiyl.dll.vir] -> c:\users\hajji\appdata\local	emp\x8wz9jpiyl.dll
ERROR [qqjkx069b3.exe.vir] -> c:\users\hajji\appdata\local	emp\qqjkx069b3.exe
ERROR [taskmgr.exe.vir] -> c:\users\hajji\appdata\local	emp	askmgr.exe
ERROR [appreg70700.exe.vir] -> c:\users\hajji\appdataoaming\9eed7dccbb78dd8f74f3f2f4ca16bd34\appreg70700.exe

edaf · Answer

J'ai fait une analyse avira également. Et il y a 4 avertissements. Voici le rapport, si tu pouvais m'expliquer et me dire si le problème est définitivement résolu?
De plus, je voulais savoir s'il fallait laisser sur l'ordi les deux programmes que j'ai téléchargé?

Merci par avance!

Voici le rapport Avira : 



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 21 juillet 2011  13:55

La recherche porte sur 3206377 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista 64 Bit
Version de Windows      : (plain)  [6.1.7600]
Mode Boot               : Démarré normalement
Identifiant             : Système
Nom de l'ordinateur     : HAJJI-VAIO

Informations de version :
BUILD.DAT               : 9.0.0.81      21698 Bytes  22/10/2010 12:02:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 09:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 08:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 09:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 08:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 05:35:52
VBASE001.VDF            : 7.11.0.0   13342208 Bytes  14/12/2010 20:21:24
VBASE002.VDF            : 7.11.3.0    1950720 Bytes  09/02/2011 16:15:49
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 19:55:17
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 23:38:21
VBASE005.VDF            : 7.11.10.251   1788416 Bytes  07/07/2011 21:21:51
VBASE006.VDF            : 7.11.10.252      2048 Bytes  07/07/2011 21:21:51
VBASE007.VDF            : 7.11.10.253      2048 Bytes  07/07/2011 21:21:51
VBASE008.VDF            : 7.11.10.254      2048 Bytes  07/07/2011 21:21:51
VBASE009.VDF            : 7.11.10.255      2048 Bytes  07/07/2011 21:21:51
VBASE010.VDF            : 7.11.11.0      2048 Bytes  07/07/2011 21:21:51
VBASE011.VDF            : 7.11.11.1      2048 Bytes  07/07/2011 21:21:51
VBASE012.VDF            : 7.11.11.2      2048 Bytes  07/07/2011 21:21:51
VBASE013.VDF            : 7.11.11.75    688128 Bytes  12/07/2011 21:21:48
VBASE014.VDF            : 7.11.11.104    978944 Bytes  13/07/2011 21:21:49
VBASE015.VDF            : 7.11.11.137    655360 Bytes  14/07/2011 21:21:47
VBASE016.VDF            : 7.11.11.184    699392 Bytes  18/07/2011 21:21:46
VBASE017.VDF            : 7.11.11.214    414208 Bytes  19/07/2011 10:29:06
VBASE018.VDF            : 7.11.11.242    772096 Bytes  20/07/2011 10:31:54
VBASE019.VDF            : 7.11.12.3   1291776 Bytes  20/07/2011 10:32:34
VBASE020.VDF            : 7.11.12.4      2048 Bytes  20/07/2011 10:32:34
VBASE021.VDF            : 7.11.12.5      2048 Bytes  20/07/2011 10:32:34
VBASE022.VDF            : 7.11.12.6      2048 Bytes  20/07/2011 10:32:34
VBASE023.VDF            : 7.11.12.7      2048 Bytes  20/07/2011 10:32:34
VBASE024.VDF            : 7.11.12.8      2048 Bytes  20/07/2011 10:32:34
VBASE025.VDF            : 7.11.12.9      2048 Bytes  20/07/2011 10:32:34
VBASE026.VDF            : 7.11.12.10      2048 Bytes  20/07/2011 10:32:34
VBASE027.VDF            : 7.11.12.11      2048 Bytes  20/07/2011 10:32:34
VBASE028.VDF            : 7.11.12.12      2048 Bytes  20/07/2011 10:32:34
VBASE029.VDF            : 7.11.12.13      2048 Bytes  20/07/2011 10:32:34
VBASE030.VDF            : 7.11.12.14      2048 Bytes  20/07/2011 10:32:35
VBASE031.VDF            : 7.11.12.27     62464 Bytes  21/07/2011 10:32:36
Version du moteur       : 8.2.6.18 
AEVDF.DLL               : 8.1.2.1      106868 Bytes  11/08/2010 19:41:21
AESCRIPT.DLL            : 8.1.3.73    1622395 Bytes  15/07/2011 21:21:54
AESCN.DLL               : 8.1.7.2      127349 Bytes  23/11/2010 21:52:43
AESBX.DLL               : 8.2.1.34     323957 Bytes  06/06/2011 23:39:01
AERDL.DLL               : 8.1.9.13     639349 Bytes  14/07/2011 21:22:03
AEPACK.DLL              : 8.2.9.5      676214 Bytes  14/07/2011 21:22:01
AEOFFICE.DLL            : 8.1.2.12     201083 Bytes  15/07/2011 21:21:53
AEHEUR.DLL              : 8.1.2.146   3633527 Bytes  20/07/2011 10:29:25
AEHELP.DLL              : 8.1.17.6     254326 Bytes  20/07/2011 10:29:10
AEGEN.DLL               : 8.1.5.6      401780 Bytes  06/06/2011 23:38:36
AEEMU.DLL               : 8.1.3.0      393589 Bytes  23/11/2010 21:52:38
AECORE.DLL              : 8.1.22.4     196983 Bytes  14/07/2011 21:21:50
AEBB.DLL                : 8.1.1.0       53618 Bytes  24/04/2010 17:23:28
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 06:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 13:13:31
AVREP.DLL               : 10.0.0.9     174120 Bytes  06/03/2011 21:27:12
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 13:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 13:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 08:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 13:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 06:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 13:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 11:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 14:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 21 juillet 2011  13:55

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ielowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '0' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'Apvfb.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '0' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '0' module(s) sont contrôlés
Processus de recherche 'MarketingTools.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '0' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VAIO Gate.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPMgr.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSNClient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSNService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VcmIAlzMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VCFw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VAIOUpdt.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPMService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'RtkAudioService64.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [INFO]      Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '36' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
  [0] Type d'archive: Portable Executable Resource
    --> resource54
      [1] Type d'archive: CAB (Microsoft)
      --> WriterProdLang.7z
        [2] Type d'archive: 7-Zip
        --> WriterProdLang.cab
          [3] Type d'archive: CAB (Microsoft)
          --> writerprodlang.msi
            [AVERTISSEMENT] Impossible de lire le fichier !
    --> resource86
      [1] Type d'archive: CAB (Microsoft)
      --> LanguageSelector64.7z
        [2] Type d'archive: 7-Zip
        --> LanguageSelector64.cab
          [3] Type d'archive: CAB (Microsoft)
          --> LanguageSelector64.msi
            [AVERTISSEMENT] Impossible de lire le fichier !


Fin de la recherche : jeudi 21 juillet 2011  14:39
Temps nécessaire: 43:44 Minute(s)

La recherche a été effectuée intégralement

  29067 Les répertoires ont été contrôlés
 381647 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 381645 Fichiers non infectés
   1709 Les archives ont été contrôlées
      4 Avertissements
      2 Consignes

Valuu · Answer

C'est pas le rapport MBAM que tu m'as passé là on dirait.

Ouvre MBAM, va dans l'onglet Rapport/log, sélectionne le log que tu viens de faire, Ouvrir, et copie/colle moi tout son contenu ;)

edaf · Answer

Désolée!
Voici le rapport : 


Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7219

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

21/07/2011 13:42:29
mbam-log-2011-07-21 (13-42-29).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 319101
Temps écoulé: 46 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Value: 7bde84a2-f58f-46ec-9eac-f1f90fead080 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Value: WINID -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\Users\hajji\AppData\Roaming\your protection (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\Windows\start menu\Programs\your protection (Rogue.YourProtection) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\hajji\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\internet explorer\quick launch\your protection.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Local\Temp\114.jpg (Trojan.Clicker) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\your protection\about.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\your protection\activate.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\your protection\buy.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\your protection\help.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\your protection\scan.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\your protection\settings.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\your protection\splash.mp3 (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\your protection\update.ico (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\your protection\virus.mp3 (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\Windows\start menu\Programs\your protection\About.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\Windows\start menu\Programs\your protection\Activate.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\Windows\start menu\Programs\your protection\Buy.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\Windows\start menu\Programs\your protection\Scan.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\Windows\start menu\Programs\your protection\Settings.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\Windows\start menu\Programs\your protection\Update.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\Windows\start menu\Programs\your protection\your protection support.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.
c:\Users\hajji\AppData\Roaming\microsoft\Windows\start menu\Programs\your protection\your protection.lnk (Rogue.YourProtection) -> Quarantined and deleted successfully.

Valuu · Answer

Hello,
Comment se porte ton ordi maintenant ? ça devrait aller mieux déjà non ?

--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic : 

    * Télécharge ZHPDiag (de Nicolas Coolman) 
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

edaf · Answer

Salut,

oui tout va très bien. Il fonctionne comme avant, avec quelques trucs bizarres, mais qui n'ont rien à voir avec les virus. A chaque fois que j'allume l'ordi, il y a un message d'erreur sur la page windows, mais tout se met en route une fois que je ferme la fenêtre. Je pense que cela vient d'une mauvaise manipulation, mais cela ne gêne en rien le fonctionnement de l'ordi.

Merci encore 

Voici le rapport : http://pjjoint.malekal.com  /files.php?id=77ea8c362fi8y12p10q12d14c13d15m512j8t9l14

Valuu · Answer

Yop :)

--------------------------------------------------------------------------------------
* Rends-toi sur VirusTotal
* Clique sur Parcourir, et va chercher le(s) fichier(s) en gras ci dessous :

 C:\Windows\system32\wininet.dll [1197056]

*Si tu ne le trouves pas, affiche les fichiers cachés
* Clique sur Send File, si cela t'es demandé, clique sur Reanalyse.
* Colle-moi l'adresse internet dans ta prochaine réponse
Fais de même avec C:\Windows\system32\drivers
tfs.sys 

--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------
EmptyTemp
EmptyFlash
FirewallRAZ
SysRestore
O2 - BHO: (no name) [64Bits] - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline     
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
---------------------------------------------------

* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.

--------------------------------------------------------------------------------------
* Désinstalle toutes les versions de Adobe Reader présentes dans l'ajout/suppression de programme
* Télécharge la nouvelle version ici en prenant soin de décocher la case du téléchargement de McAfee ou d'une barre d'outil google.
* Installe là

--------------------------------------------------------------------------------------
   * Télécharge la dernière version de Java : https://www.java.com/fr/download/
   * Installe là
    *Puis télécharge JavaRa.zip
    * Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    * Double-clique sur le répertoire JavaRa obtenu.
    * Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
    * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    * Clique sur Remove Older Versions.
    * Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    * Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log ))

-------------------------------------------------------------------------------------- 
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"

edaf · Answer

Salut, eh ben y'a encore du boulot on dirait?
Je n'ai pas réussi à trouver les fichiers que tu m'as indiqué, malgré la manip qui consiste à ouvrir les dossiers cachés.
J'ai trouvé le fichier  : C:\Windows\system32\wininet.dll [1197056], en retirant les chiffres entre guillemets. Pour l'autre, il n'apparaît pas.

Le premier dossier : 

1/ http://www.virustotal.com/file-scan/report.html?id=79866e08cf6e5437ba6fffecc30973fa997093a0a12b74520e29a60b9d561d23-1311588621


2/ Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-07-2011-12-30-40.txt
Run by hajji at 25/07/2011 12:30:40
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
ABSENT Key: CLSID BHO: {d2ce3e00-f94a-4740-988e-03dc2f38c34f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {65CC1BE3-2486-41B3-967C-60EFBC7F933B}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 734
SUPPRIME Flash Cookies: 696

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 4185
SUPPRIME Flash Cookies: 540
SUPPRIME c:\program files (x86)\microsoft\bingbar\bingext.dll

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clé(s) du Registre
9 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt



End of the scan in 00mn 55s

En revanche, je n'ai pas désinstaller Adobe Flash et Activex.



3/ JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Jul 25 12:40:52 2011

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

------------------------------------

Finished reporting.

Ensuite javara me demande une mise à jour, mais laquelle dois-je choisir? via sun ou jucheck?

4/ ############################## | UsbFix 7.049 | [Recherche]

Utilisateur: hajji (Administrateur) # HAJJI-VAIO [Sony Corporation VGN-NW21EF_S]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 14:24:09 | 25/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4063 Mo 
C:\ (%systemdrive%) -> Disque fixe # 289 Go (244 Go libre(s) - 85%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0995631d-807c-11e0-b919-0024be7c5cd8}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{099563a5-807c-11e0-b919-0024be7c5cd8}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{315e05bc-81f9-11e0-bfde-0024be7c5cd8}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{315e05e5-81f9-11e0-bfde-0024be7c5cd8}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{315e05f4-81f9-11e0-bfde-0024be7c5cd8}
Shell\AutoRun\Command = G:\AutoRun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


J'attends de tes nouvelles! Encore merci

Valuu · Answer

Yop 

Pour l'autre, il n'apparaît pas. 

Tu as bien chercher dans le dossier drivers ? (voire activer les fichiers cachés et décocher la case "masquer les fichiers protégés" ?

En revanche, je n'ai pas désinstaller Adobe Flash et Activex. 

Tu as eu raison ;) c'est seulement Adobe Reader qui était concerné.

Ensuite javara me demande une mise à jour, mais laquelle dois-je choisir? via sun ou jucheck? 

Si tu as télécharger la dernière version de Java avant, pas besoin de mettre à jour via JavaRa.

--------------------------------------------------------------------------------------
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Suppression"
    * Laisse travailler l'outil
    * Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    :!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : Tutoriel "Nettoyage"

Puis reposte un rapport ZHPDiag stp, on va finaliser je pense.

Valuu · Answer

Bien, on termine :)

Tu as bien passé USBFix en mode suppression ? Je peux avoir le rapport stp.

--------------------------------------------------------------------------------------
Fais un tour sur Windows Update pour mettre ton système à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Suis les indications et télécharge les mises à jour "Importantes" ou "Prioritaires"
Tu peux aussi installer les facultatives, mais comme leur nom l'indique elle sont "facultatives".

Désinstalle Java 6 Update 14 (64-bit) via l'ajout/suppression de programmes.

--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

    * Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
    * Entre la description suivante :Post-désinfection
    * Clic sur le bouton Créer, puis sur le bouton OK.
    * Clic sur le bouton quitter pour fermer l'application

Purger les points de restauration système:

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

Fais une recherche des erreurs de disque : 
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système. 

Défragmente tes disque dur : 
Télécharge Deffragler, et défragmente tes 2 disques.

Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant : 
   - WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.

   - AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...

   - NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)

   - Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici

Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.

Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !

Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.

Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)

Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.

Si tu es sous Windows Vista ou 7, active l'UAC : 
Sous Vista
Sous Seven

Vaccine tes disques durs et supports amovibles avec USBFix :
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau
    * Clique sur "Vacciner"

Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.


Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Virus empêche accès programmes et internet!!

16 réponses

Votre réponse

Discussions similaires

Newsletters