Sophie123

Merci Apollo pour les explications. Ayant plusieurs disques durs externes dont je me sers parfois, mais ne voulant surtout pas risquer de réinfecter mon PC, ni le nouveau qui sera sous Windows 8/8.1., je pensais pouvoir les analyser et les purger si besoin avec les outils que tu m'as fait découvrir. Mon PC a été tellement infesté comme tu as pu t'en rendre compte que je préfère prendre toutes les précautions pour ne pas devoir une nouvelle fois t'ennuyer. Si tu peux me conseiller des outils efficaces, je suis preneuse J'ai utilisé Delfix comme tu m'as indiqué. Tu trouveras le rapport plus bas. Un énorme merci pour avoir remis mon PC en état (Y) :-) # DelFix v10.6 - Rapport créé le 09/02/2014 à 23:13:03 # Mis à jour le 11/11/2013 par Xplode # Nom d'utilisateur : Sophie - SOPHIE # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\ZHP Supprimé : C:\AdwCleaner Supprimé : C:\Documents and Settings\Sophie\Application Data\ZHP Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Documents and Settings\Sophie\Bureau\adwcleaner.exe Supprimé : C:\Documents and Settings\Sophie\Bureau\JRT.exe Supprimé : C:\Documents and Settings\Sophie\Bureau\JRT.txt Supprimé : C:\Documents and Settings\Sophie\Bureau\SecurityCheck.exe Supprimé : C:\Documents and Settings\Sophie\Bureau\SFTGC.exe Supprimé : C:\Documents and Settings\Sophie\Bureau\SFTGC.txt Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\Sophie\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\Sophie\Mes documents\Downloads\adwcleaner.exe Supprimé : C:\Documents and Settings\Sophie\Mes documents\Downloads\JRT.exe Supprimé : C:\Documents and Settings\Sophie\Mes documents\Downloads\SFTGC.exe Supprimé : C:\Documents and Settings\Sophie\Mes documents\Downloads\ZHPDiag2.exe Supprimée : HKCU\Software\Ad-Remover Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Supprimée : HKLM\SOFTWARE\OldTimer Tools Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\Swearware Supprimée : HKLM\SOFTWARE\Classes\.cfxxe Supprimée : HKLM\SOFTWARE\Classes\cfxxefile Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~ Purge de la restauration système ... Supprimé : RP #623 [software Distribution Service 3.0 | 01/16/2014 17:01:31] Supprimé : RP #624 [software Distribution Service 3.0 | 01/17/2014 17:02:46] Supprimé : RP #625 [software Distribution Service 3.0 | 01/18/2014 17:00:22] Supprimé : RP #626 [software Distribution Service 3.0 | 01/19/2014 17:37:35] Supprimé : RP #627 [software Distribution Service 3.0 | 01/20/2014 19:06:45] Supprimé : RP #628 [Point de vérification système | 01/22/2014 11:26:57] Supprimé : RP #629 [Point de vérification système | 01/23/2014 17:03:33] Supprimé : RP #630 [Point de vérification système | 01/24/2014 17:33:51] Supprimé : RP #631 [Point de vérification système | 01/25/2014 17:50:02] Supprimé : RP #632 [Point de vérification système | 01/26/2014 18:15:17] Supprimé : RP #633 [Revo Uninstaller's restore point - Newsbin Pro | 01/27/2014 00:45:24] Supprimé : RP #634 [Revo Uninstaller's restore point - Video Performer | 01/27/2014 18:35:39] Supprimé : RP #635 [Revo Uninstaller's restore point - PC Performer | 01/27/2014 18:44:15] Supprimé : RP #636 [Revo Uninstaller's restore point - PC Performer | 01/27/2014 18:45:51] Supprimé : RP #637 [Revo Uninstaller's restore point - Speed Test 127 | 01/27/2014 18:48:48] Supprimé : RP #638 [Point de vérification système | 01/28/2014 20:16:58] Supprimé : RP #639 [Revo Uninstaller's restore point - MyPC Backup | 01/29/2014 00:18:47] Supprimé : RP #640 [Point de vérification système | 01/30/2014 00:21:15] Supprimé : RP #641 [Point de vérification système | 01/31/2014 01:05:41] Supprimé : RP #642 [Point de vérification système | 02/01/2014 01:31:42] Supprimé : RP #643 [Point de vérification système | 02/02/2014 19:27:12] Supprimé : RP #644 [Point de vérification système | 02/04/2014 20:45:27] Supprimé : RP #645 [Point de vérification système | 02/05/2014 20:47:45] Supprimé : RP #646 [software Distribution Service 3.0 | 02/06/2014 17:00:29] Supprimé : RP #647 [software Distribution Service 3.0 | 02/07/2014 19:35:33] Supprimé : RP #648 [Removed Adobe Reader X (10.1.9) - Français. | 02/08/2014 13:07:27] Supprimé : RP #649 [software Distribution Service 3.0 | 02/08/2014 17:00:24] Supprimé : RP #650 [software Distribution Service 3.0 | 02/09/2014 02:14:23] Supprimé : RP #651 [software Distribution Service 3.0 | 02/09/2014 17:00:36] Nouveau point de restauration créé ! ########## - EOF - ##########

Bonjour Apollo, Merci pour tes nouvelles indications. Pourrais-tu toutefois examiner le nouveau message d'AVIRA ? "Dans le fichier 'C:\System Volume Information\_restore{52C1ECE3-D4A7-4B79-8C0D-C1650C24301B}\RP642\A0083349.exe' un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté. Action exécutée : Refuser l'accès" Ces formidables outils de désinfection ne peuvent être gardés pour le cas où mon PC auraient des symptômes similaires ?

Bonsoir Apollo, je comprends mieux maintenant ! J'ai copié le texte dans ZPHFix et voici le rapport généré : Rapport de ZHPFix 2014.2.3.1 par Nicolas Coolman, Update du 03/02/2014 Fichier d'export Registre : Run by Sophie at 08/02/2014 21:59:11 High Elevated Privileges : OK Windows XP Professional Service Pack 3 (Build 2600) Corbeille vidée (00mn 08s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKCU\Software\WEDLMNGR SUPPRIMÉ: HKCU\AppEvents\Schemes\Apps\Explorer\Navigating\Old_Current SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Disk Cleaner Service SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{7B13EC3E-999A-4B70-B9CB-2617B8323822}] SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B13EC3E-999A-4B70-B9CB-2617B8323822} SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7B13EC3E-999A-4B70-B9CB-2617B8323822} ========== Valeurs du Registre ========== SUPPRIMÉ AAKE KeyValue: C:\Documents and Settings\Sophie\Application Data\explorer.exe SUPPRIMÉ: Toolbar: {7B13EC3E-999A-4B70-B9CB-2617B8323822} SUPPRIMÉ: FirewallRaz (SP) : C:\Documents and Settings\Sophie\Local Settings\Temp\TeamViewer\Version9\TeamViewer.exe SUPPRIMÉ: FirewallRaz (SP) : F:\FBackup.exe SUPPRIMÉ: FirewallRaz (SP) : F:\bBackup.exe SUPPRIMÉ: FirewallRaz (SP) : F:\bTest.exe SUPPRIMÉ: FirewallRaz (SP) : F:\bRestore.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page ========== Dossiers ========== SUPPRIMÉ: c:\program files\disk cleaner SUPPRIMÉ: c:\documents and settings\all users\application data\disk cleaner SUPPRIMÉ: c:\documents and settings\all users\menu démarrer\programmes\disk cleaner SUPPRIMÉS Temporaires Windows (76) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (78) (2 869 829 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 6 : Clés du Registre 14 : Valeurs du Registre 1 : Eléments de donnée du Registre 5 : Dossiers 2 : Fichiers End of clean in 00mn 23s ========== Chemin de fichier rapport ========== C:\Documents and Settings\Sophie\Application Data\ZHP\ZHPFix[R1].txt - 08/02/2014 21:59:19 [2419]

Je n'ai plus de messages d'Avira m'indiquant des problèmes. Je le laisse ouvert quand je fais les analyses. Il a déjà bloqué tellement de choses. Pour ZHPFix, je n'obtiens que : Avertissement Exemples : Script ZHPFix (Ligne obligatoire) C:\Program Files\MagniPic [HKEY_CURRENT_USER\Software\MagniPic] [HKEY_USERS\S-1-5-18\Control MagniPic] [HKCU\Sofware\MagniPic] Je clique sur OK et fais GO. Même avertissement qui s'affiche. Je ne peux lancer aucune analyse même en cliquant sur GO. La machine a l'air d'aller. Par rapport à hier, incomparable !

3) Rapport ZHP Diag sur : http://cjoint.com/?3BiplcESXbV Merci par avance pour ton analyse.

2) JavaUpdate (Pierre13) Rapport du 08\02\2014 à 14:42:37 PC de Sophie Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits) *** Version Java 7 Update 45 désinstallée *** Dernière version 7 Update 51 Aucune version de Java installée Impossible de télécharger les fichiers... Fin du rapport. Le rapport est sur le bureau : C:\Documents and Settings\Sophie\Bureau\Rapport_JavaUpdate.txt JavaUpdate (Pierre13) Rapport du 08\02\2014 à 14:45:07 PC de Sophie Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits) *** Version Java 7 Update 45 désinstallée *** Dernière version 7 Update 51 Aucune version de Java installée Dernière version Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Documents and Settings\Sophie\Bureau\Rapport_JavaUpdate.txt

1) Rapport Adobe Reader Update (Pierre13) 08/02/2014 => 14:11:31 PC : Sophie Version de Windows : Microsoft Windows XP Service Pack 3 (32 bits) La version d'Adobe Reader est obsolète. Adobe Reader X (10.1.9) - Français Dernière version : 11.0.06 Installation dernière version acceptée. Installation effectuée. Adobe Reader XI (11.0.06) - Français (08/02/2014) Fin du rapport. Le rapport est sur le bureau (C:\Documents and Settings\Sophie\Bureau\Rapport_ADRUpdate.txt)

Je ne trouve que les rapports des années précédentes et ceux des analyses début février 2014... Comment faire... ? Merci.

Bonjour Apollo, Je tarde à t'envoyer le rapport MB car je n'arrive pas à le retrouver après le redémarrage du PC ;-( Il avait détecté un autre cheval de Troie que j'ai supprimé comme tu me l'as indiqué. Pensant avoir ce rapport sur l'écran juste après le redémarrage, je ne l'ai pas sauvegardé. Aurait-il fait une sauvegarde automatique ? Avira free qui surveille me signale encore qu'il a bloqué d'autres saletés. Si ce n'est pas vraiment ton domaine comme tu le dis, tu t'es sacrément bien débrouillé et quelle efficacité !! Je ne suis allée sur msconfig que pour trouver ce fameux mode de mise en échec car aucune touche indiquée ne me permettait d'y accéder. Quelle galère après !!

Malwarebytes est en cours d'analyse pour un examen complet. Je le laisse tourner et en profite pour te remercier d'avoir déjà réussi à me sortir du démarrage en boucle. Chapeau Apollo !! En attendant d'avoir le rapport de MB, je te souhaite une bonne nuit. Ne rêve pas trop de tous mes chevaux de Troie A demain

Tu as raison, il ne faut pas traîner avec des infections. 1) http://cjoint.com/?3BiazMEdnqu

Voilà Apollo, j'ai suivi tes instructions. Le rapport d'AdwCleaner : # AdwCleaner v3.018 - Rapport créé le 07/02/2014 à 23:39:02 # Mis à jour le 28/01/2014 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Sophie - SOPHIE # Exécuté depuis : C:\Documents and Settings\Sophie\Bureau\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} Dossier Supprimé : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\Extensions\support@predictad.com Fichier Supprimé : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\user.js ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hcdolklkjeckmmhijeoimikandkdeknn Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PlayerPlus Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Clé Supprimée : HKCU\Software\AutocompletePro Clé Supprimée : HKCU\Software\AutocompleteProBHO Clé Supprimée : HKLM\Software\Uniblue\SpeedUpMyPC Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\rpidity ***** [ Navigateurs ] ***** -\\ Internet Explorer v8.0.6001.18702 -\\ Mozilla Firefox v [ Fichier : C:\Documents and Settings\Sophie\Application Data\Mozilla\Firefox\Profiles\j4u8uowq.default\prefs.js ] -\\ Google Chrome v [ Fichier : C:\Documents and Settings\Sophie\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [3400 octets] - [07/02/2014 23:34:26] AdwCleaner[s0].txt - [3346 octets] - [07/02/2014 23:39:02] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [3406 octets] ##########

http://cjoint.com/?3BhxFuhLm7T

http://cjoint.com/?3BhxiqOkE77

[boot loader] timeout=3 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

J'obtiens : [boot loader] timeout=3 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

J'ai utilisé la console interne au système XP Pro, sans disque, sans clé USB;

J'ai une fenêtre Rapports d'erreurs Microsoft qui vient de s'ouvrir. Il m'est proposé d'envoyer les rapports maintenant ou ultérieurement ou de Ne pas envoyer

AppleSyncNotifier.exe - Composant introuvable Cette application n'a pas pu démarrer car CoreFoundation.dll est introuvable. La réinstallation de cette application peut corriger ce problème. Ok ?

C'est fait. Il redémarre.

Ce que tu as encadré n'apparaît pas. J'ai tout de suite eu accès au démarrage Windows XP normal.

BRAVO !!!!!!!! Il a redémarré comme d'habitude !!! Maintenant l'utilitaire de configuration système m'affiche un message pour dire qu'il est actuellement en mode de démarrage Diagnostic ou Sélectif. Dois-je cocher Ne plus afficher ce message ou ne plus exécuter la configuration lors du démarrage de Windows ?

Merci Apollo. Je suis toujours sur la console de récupération et ai tapé ce que tu m'as indiqué comme commandes. Je n'ai mis aucun CD. Ce qui s'est inscrit : Recherche des installations de Windows sur les disques. Cela peut prendre quelques instants. L'analyse de l'installation de Windows s'est bien déroulée. Remarque : ces résultats sont stocés en mode statique pour cette session. Si la configuration des disques change lors de la session, vous devez, pour obtenir une analyse à jour, redémarrer l'ordinateur et relancer l'analyse des disques. Nombre d'installations de Windows reconnues : 1 [1] : C:\WINDOWS Ajouter l'installation à la liste des options de démarrage ? (Oui/Non/Tout)

J'ai le cd d'installation de Windows XP Familial. Que me conseilles-tu ? J'ai la version pack 3.

J'ai accès à la console de récupération, mais après je ne sais pas quelle commande choisir pour reconfigurer le démarrage.