PC infecté - analyse HijackThis

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>



On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou


http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

https://www.casimages.com/



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

Re,

On va finir de désinfecter ton PC, et la réponse à ta deuxième question sera dans la finalisation ;)

* Télécharger sur le bureau RogueKiller : https://www.luanagames.com/index.fr.html
* Quitter tous les programmes en cours.
* Sous Vista/Seven, clic droit => Éxécuter en tant qu'administrateur.
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, tapez 1 et valider.
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse sur le forum.
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


Si tu as des questions, n'hésite pas à me les poser !

Ensuite, on s'occupera d'une potentielle infection USB.

@+

Gabriel.

Je t'en prie :)

Passe le en mode 2 (suppression) et poste le rapport :)

@+

Gabriel.

Oui, fais quand même :)

@+

Gabriel.

Ok.

Passe le en mode suppression et poste le rapport :)

@+

Gabriel.

Non aucun risque :)

Tu peux me refaire un ZHPdiag ?

@+

Gabriel.

Plop :)

Encore un ZHPdiag :)

@+

Gabriel.

Bien :)


>Copie les lignes du fichier.txt (Avec Ctrl + C) :
http://dl.dropbox.com/u/32869654/Pour%20Papsar.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.


Si tu as des questions, n'hésite pas à me les poser !

@+

Gabriel.

Bien :)

Toujours des problèmes ?

@+

Gabriel.

Oui, télécharge ceci, ensuite on finalise ;)

@+

Gabriel.

Bah oui :)

Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java

▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe.
▶ Clique sur "Search For Updates".
▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok".
▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list

/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\

2ème étape : Adobe Reader

▶ Si tu utilises adobe reader, il est important qu'il soit à jour.
▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour.

3ème étape : Mise à jour des logiciels

▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
▶ Télécharge le Ici
▶ Un tutoriel pour son utilisation est disponible Ici.


2- Vacciner les supports amovibles

▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
▶ Appuie sur Ok au message de confirmation.
▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.

Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

▶ Télécharge DelFix sur ton bureau.
▶ Lance le, clique sur Suppression
▶ Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

WOT :

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT


4- Optimisation

1ère étape : Suppression des fichiers inutiles

▶ Télécharge CCleaner.
▶ Installe le, puis lance le.
▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser<gras>. A la fin de l'analyse, clique sur <gras>Nettoyer.
▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2
▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
▶ Tu peux renouveler ces opérations tous les jours./list
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler].
▶ Un tutoriel pour son utilisation est disponible Ici.

3ème étape : Vérification des disques

▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
▶ Clique sur Propriété puis sur l'onglet Outils
▶ Clique sur Vérifier maintenant puis coche les deux cases présentes.
▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).

4ème étape : Désactivation des programmes au démarrage

▶ Clique sur Démarrer puis Exécuter.
▶ Tape msconfig et valide par ok.
▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
▶ Clique sur Appliquer puis ok et redémarre ton PC./list


4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

▶ Tutoriels :

- Windows XP
- Windows Vista
- Windows 7


5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

▶ Télécharge Security Check (de Screen317) sur ton bureau.
▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
▶ Une fois le rapport posté, tu peux supprimer Security Check./list

7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

8-Glary Utilities

Passe Glary Utilities en le téléchargeant ici.

Attention, lors de l'installation, il est demandé d'installer la Toolbar ASK, refuse, cette dernière est infectieuse.

Voilà.
► Donc pour les conseils en général :

1-Utilise toujours une session utilisateur et non administrateur.

2-Tiens tout tes logiciels à jour.

3-Ne crack pas (Emule, BiTorrent, etc...)

4-Surveille les sites où tu vas avec WoT.

5-Ne clique pas n'importe où.

@+

Gabriel.

Merci beaucoup Gabriel, c'est noté, et il n'y a pas d'urgence.

Comme indiqué, j'ai lancé un ZHPDiag, qui a retourné le rapport suivant :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijqzsyhzf.txt
(exécuté en admin, antivirus désactivé)

Avant cela, j'avais lancé un Malwarebytes, qui m'a isolé 14 infected elements, rapport ci après :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijyN0KC29.txt )

Ma question à présent serait : mon PC a-t-il été "désinfecté" ? Et si oui, avez vous des conseils pratiques pour garder un environnement sain / ou des conseils d'antivirus ?

Merci d'avance,
Bonne soirée

Merci infiniment de votre réponse rapide et précise, Gabriel.
D'avance, bonne soirée!

Voici le rapport :

RogueKiller V6.1.4 [22/10/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Nathalie [Droits d'admin]
Mode: Recherche -- Date : 27/10/2011 00:34:07

Processus malicieux: 0

Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

Merci pour le suivi, Gabriel.

Voici le rapport suite à la commande 2 "suppression" :
D'avance, bon weekend !
-----------------------
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Annie [Droits d'admin]
Mode: Suppression -- Date : 28/10/2011 21:42:18

Processus malicieux: 0

Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
-----------------------------------------------

Bien :)

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.commentcamarche.net/download/telecharger-34079838-usbfix Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

@+

Gabriel.

Merci beaucoup ! Je suis embêtée, car je n'ai pas ces sources externes à côté de moi (ni USB key, ni disque dur externe (qui se trouve à Londres et qui d'ailleurs, ne marche plus (données plus lisibles)... ça pourrait être lié donc?)

Est-ce que je fais quand même cette étape ? Suis désolée,
Merci encore,

Bien cordialement
Ann

merci ! voici donc :


CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.19088

Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (76 Go libre(s) - 55%) [HDD] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Windows\Temp\sig28F7.tmp
Présent! C:\Windows\Temp\sig4D75.tmp
Présent! C:\Windows\Temp\sig4EAC.tmp
Présent! C:\Windows\Temp\sig7F0E.tmp
Présent! C:\Windows\Temp\sig8CF5.tmp
Présent! C:\Windows\Temp\sigA056.tmp
Présent! C:\Windows\Temp\sigAA73.tmp
Présent! C:\Windows\Temp\sigBE4.tmp
Présent! C:\Windows\Temp\sigC3DA.tmp
Présent! C:\Windows\Temp\sigD646.tmp
Présent! C:\Windows\Temp\sigE916.tmp

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{1e269024-544d-11de-9eab-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{204b5639-63e8-11de-bd0a-806e6f6e6963}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{3ed39095-aaaa-11de-a1fb-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{3f045868-3d40-11de-bec7-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{5a556539-e428-11de-96d0-806e6f6e6963}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f0392-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = G:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03aa-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03b5-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03c5-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03ce-4b8e-11de-bc3a-001e68bac346}
Shell\AutoRun\Command = F:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{6d3f803e-505d-11de-90c6-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{7baa625e-4ecc-11de-9060-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{a762a472-227f-11de-860c-001e68bac346}
Shell\AutoRun\Command = E:\ClickMe.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a80c2d58-64d4-11de-8e03-806e6f6e6963}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{cd0e7153-6758-11de-a95f-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{efd21e18-3d67-11de-99c3-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{efd4d3d6-4c48-11de-aac3-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{efd4d3e7-4c48-11de-aac3-001e68bac346}
Shell\AutoRun\Command = E:\AUTORUN.EXE


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

merci ! (y-a-t-il un risque à uploader le ZIP qu'on me demande d'uploader sur TeamXscript?)

Voici le rapport :

re-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (76 Go libre(s) - 55%) [HDD] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Windows\Temp\sig28F7.tmp
Supprimé! C:\Windows\Temp\sig4D75.tmp
Supprimé! C:\Windows\Temp\sig4EAC.tmp
Supprimé! C:\Windows\Temp\sig7F0E.tmp
Supprimé! C:\Windows\Temp\sig8CF5.tmp
Supprimé! C:\Windows\Temp\sigA056.tmp
Supprimé! C:\Windows\Temp\sigAA73.tmp
Supprimé! C:\Windows\Temp\sigBE4.tmp
Supprimé! C:\Windows\Temp\sigC3DA.tmp
Supprimé! C:\Windows\Temp\sigD646.tmp
Supprimé! C:\Windows\Temp\sigE916.tmp
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-105730128-1953431644-389800726-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3725321686-1614878315-958107120-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3725321686-1614878315-958107120-1001

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1e269024-544d-11de-9eab-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ed39095-aaaa-11de-a1fb-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5a556539-e428-11de-96d0-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f0392-4b8e-11de-bc3a-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03b5-4b8e-11de-bc3a-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5e9f03ce-4b8e-11de-bc3a-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6d3f803e-505d-11de-90c6-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7baa625e-4ecc-11de-9060-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a762a472-227f-11de-860c-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cd0e7153-6758-11de-a95f-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{efd21e18-3d67-11de-99c3-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{efd4d3d6-4c48-11de-aac3-001e68bac346}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{efd4d3e7-4c48-11de-aac3-001e68bac346}

################## | Listing |

[29/10/2011 - 00:31:34 | SHD ] C:\$Recycle.Bin
[24/01/2010 - 01:07:51 | N | 0] C:\AdobeDebug.txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[10/03/2006 - 14:02:16 | D ] C:\boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[10/03/2006 - 14:02:17 | N | 8192] C:\BOOTSECT.BAK
[26/10/2011 - 23:53:55 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[10/03/2006 - 13:52:38 | D ] C:\drivers
[23/04/2008 - 17:10:04 | N | 2916] C:\files.crc
[02/03/2011 - 19:18:42 | D ] C:\found.000
[29/10/2011 - 00:23:24 | ASH | 2137448448] C:\hiberfil.sys
[10/03/2006 - 05:46:11 | D ] C:\Intel
[23/10/2011 - 23:24:06 | N | 0] C:\IO.SYS
[23/10/2011 - 23:24:06 | N | 0] C:\MSDOS.SYS
[28/12/2008 - 03:31:49 | RHD ] C:\MSOCache
[29/10/2011 - 00:23:21 | ASH | 2451251200] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/10/2011 - 23:23:07 | N | 512] C:\PhysicalDisk0_MBR.bin
[26/10/2011 - 23:48:19 | D ] C:\Program Files
[03/03/2011 - 15:30:59 | HD ] C:\ProgramData
[10/03/2006 - 05:52:09 | N | 86] C:\setup.log
[26/10/2011 - 23:48:01 | SHD ] C:\System Volume Information
[29/10/2011 - 00:31:34 | D ] C:\UsbFix
[29/10/2011 - 00:30:51 | A | 3959] C:\UsbFix.txt
[03/11/2010 - 01:45:00 | D ] C:\Users
[26/10/2011 - 22:44:58 | D ] C:\Windows
[26/10/2011 - 23:22:17 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

Hello,
Bien sûr, voici :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijz1C7eOa.txt

(d'ailleurs, j'avais vu de l'amélioration et bcp moins de plantages ces derniers jours, mais depuis USBfix, j'ai eu plusieurs plantages. D'ailleurs, quand Explorer ou une autre application bug, impossible de faire marcher "ctrl alt supp", je n'a plus qu'à faire un arrêt forcé... au cas où ça aide our le diagnostic ;)

merci!
Bon weekend

Merci Gabriel ! Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201111/cijIgwJ9kR.txt


Bonne soirée,
Oceane