Clé USB infecté Réparation PC

[Bens]

Bonsoir,

A chaque fois que j'ouvre ma clé USB, je retrouve mes fichiers avec des raccourcis de ceux-ci. D'après ce que j'ai pu lire, ma clé serait infecté.
J'ai télécharger UsbFix, je vous poste le rapport.

Code: Tout sélectionner

############################## | UsbFix V 7.127 | [Recherche]

Utilisateur: Bens (Administrateur) # BENS-TOSH
Mis à  jour le 05/06/2013 par El Desaparecido
Lancé à  19:50:52 | 17/06/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE L850-119) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
RAM -> [Total : 6104 | Free : 3403]
BIOS: InsydeH2O Version 03.72.011.30
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 579 Go (462 Go libre(s) - 80%) [TI30880600A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | Processus Actif |

C:\windows\system32\csrss.exe (716)
C:\windows\system32\wininit.exe (776)
C:\windows\system32\csrss.exe (808)
C:\windows\system32\services.exe (840)
C:\windows\system32\lsass.exe (860)
C:\windows\system32\lsm.exe (868)
C:\windows\system32\svchost.exe (968)
C:\windows\system32\svchost.exe (644)
C:\windows\system32\atiesrxx.exe (708)
C:\windows\system32\winlogon.exe (1028)
C:\windows\System32\svchost.exe (1068)
C:\windows\System32\svchost.exe (1108)
C:\windows\system32\svchost.exe (1144)
C:\windows\system32\svchost.exe (1176)
C:\windows\system32\svchost.exe (1400)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1520)
C:\windows\system32\atieclxx.exe (1660)
C:\Windows\System32\GFNEXSrv.exe (1700)
C:\windows\System32\spoolsv.exe (1848)
C:\windows\system32\taskeng.exe (1896)
C:\windows\system32\svchost.exe (1912)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2024)
C:\windows\system32\svchost.exe (1236)
C:\windows\system32\lxcjcoms.exe (1480)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2140)
C:\windows\system32\taskhost.exe (2452)
C:\windows\system32\Dwm.exe (2560)
C:\windows\Explorer.EXE (2584)
C:\Windows\System32\StikyNot.exe (3044)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2236)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (2244)
C:\windows\system32\svchost.exe (2944)
C:\windows\system32\TODDSrv.exe (2644)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3012)
C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (2400)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1644)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2728)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3096)
C:\windows\system32\wbem\wmiprvse.exe (3180)
C:\windows\system32\wbem\unsecapp.exe (3264)
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3420)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (3452)
C:\windows\system32\SearchIndexer.exe (3644)
C:\windows\system32\svchost.exe (3868)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4152)
C:\windows\System32\svchost.exe (5112)
C:\windows\system32\DllHost.exe (5264)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2920)
C:\Program Files (x86)\Nero\Update\NASvc.exe (4792)
C:\windows\System32\svchost.exe (5136)
C:\windows\System32\WScript.exe (5036)
C:\windows\System32\WUDFHost.exe (3428)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3988)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4588)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4500)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3164)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3464)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6672)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4440)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3952)
C:\windows\system32\wbem\wmiprvse.exe (6036)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7096)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6332)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6160)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7648)
C:\windows\System32\svchost.exe (5152)
C:\windows\System32\WUDFHost.exe (6020)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4568)
C:\UsbFix\Go.exe (7264)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [help.vbs] - "C:\Users\Bens\AppData\Local\Temp\help.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | à‰léments infectieux |

Présent! C:\Users\Bens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs
Présent! C:\Users\Bens\AppData\Local\Temp\help.vbs
Présent! F:\help.vbs

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0370562b-ee0e-11e1-8fc0-e840f2d0a952}
Shell\AutoRun\Command = E:\.\KANAUST.exe
Shell\dxinst\Command = E:\.\dxsetup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://sosvirus.org |

Voilà ,
Merci d'avance.

[H.A.W.X]

Bonjour,

Déjà  : :welcome:

Ok pour ton rapport, fais ceci :

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
• Branchez toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur Supression

• Laissez travailler l'outil.
• à€ la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à  la racine du disque système ( C:\UsbFix.txt ).
• Tutoriel en images

Après cela dit moi si ton soucis est réglé et si oui, si tu veux que l'on pousse l'analyse de ton pc pour savoir si tu n'as pas d'autres infections

++

[Invité]

Voilà  le second rapport,

Code: Tout sélectionner

############################## | UsbFix V 7.127 | [Suppression]

Utilisateur: Bens (Administrateur) # BENS-TOSH
Mis à  jour le 05/06/2013 par El Desaparecido
Lancé à  20:24:34 | 17/06/2013

Site Web: https://sosvirus.org/
Upload Malware: https://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: TOSHIBA (SATELLITE L850-119) (x64-based PC)
CPU: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz (2300)
RAM -> [Total : 6104 | Free : 3542]
BIOS: InsydeH2O Version 03.72.011.30
BOOT: Normal boot

OS: Microsoft Windows 7 à‰dition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 579 Go (462 Go libre(s) - 80%) [TI30880600A] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [USB DISK] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SDTray] - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-1928524612-437469637-2830055570-1001\SOFTWARE | Run : [help.vbs] - "C:\Users\Bens\AppData\Local\Temp\help.vbs"
HKU\S-1-5-18\SOFTWARE | Run : [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe /STARTUP
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (708)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1520)
Stoppé! C:\windows\system32\atieclxx.exe (1660)
Stoppé! C:\Windows\System32\GFNEXSrv.exe (1700)
Stoppé! C:\windows\System32\spoolsv.exe (1848)
Stoppé! C:\windows\system32\taskeng.exe (1896)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (2024)
Stoppé! C:\windows\system32\lxcjcoms.exe (1480)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (2140)
Stoppé! C:\windows\system32\taskhost.exe (2452)
Stoppé! C:\Windows\System32\StikyNot.exe (3044)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2236)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (2244)
Stoppé! C:\windows\system32\TODDSrv.exe (2644)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (3012)
Stoppé! C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe (2400)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1644)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (3096)
Stoppé! C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (3420)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (3452)
Stoppé! C:\windows\system32\SearchIndexer.exe (3644)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4152)
Stoppé! C:\windows\system32\DllHost.exe (5264)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2920)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (4792)
Stoppé! C:\windows\System32\WScript.exe (5036)
Stoppé! C:\windows\System32\WUDFHost.exe (3428)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3988)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4588)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4084)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4500)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (7648)
Stoppé! C:\windows\System32\WUDFHost.exe (6020)

################## | à‰léments infectieux |

Supprimé! C:\Users\Bens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\help.vbs
Supprimé! C:\Users\Bens\AppData\Local\Temp\help.vbs
Supprimé! F:\help.vbs

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|help.vbs

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0370562b-ee0e-11e1-8fc0-e840f2d0a952}

################## | Listing |

[31/08/2012 - 22:59:45 | SHD ] C:\$Recycle.Bin
[28/02/2012 - 19:29:02 | SHD ] C:\Boot
[21/11/2010 - 05:23:51 | RASH | 383786] C:\bootmgr
[28/02/2012 - 19:29:05 | N | 8192] C:\BOOTSECT.BAK
[17/01/2013 - 22:53:36 | N | 44966] C:\BROM_DLL.log
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[28/08/2012 - 19:25:34 | D ] C:\drivers
[17/06/2013 - 11:49:47 | N | 0] C:\END
[17/06/2013 - 19:18:42 | ASH | 4800225280] C:\hiberfil.sys
[24/04/2012 - 23:46:57 | D ] C:\Intel
[20/09/2012 - 22:23:56 | N | 256] C:\lxcj.log
[23/08/2012 - 17:18:29 | RHD ] C:\MSOCache
[17/06/2013 - 19:18:42 | ASH | 6400303104] C:\pagefile.sys
[09/06/2013 - 20:03:21 | D ] C:\Program Files
[17/06/2013 - 19:30:45 | D ] C:\Program Files (x86)
[17/06/2013 - 11:55:59 | HD ] C:\ProgramData
[13/06/2013 - 08:12:40 | SHD ] C:\System Volume Information
[02/09/2012 - 23:03:57 | D ] C:\TELL ME MORE NV
[22/08/2012 - 15:43:51 | D ] C:\Toshiba
[17/06/2013 - 20:29:35 | D ] C:\UsbFix
[17/06/2013 - 20:29:46 | A | 6180] C:\UsbFix [Clean 2] BENS-TOSH.txt
[17/06/2013 - 19:45:50 | N | 6837] C:\UsbFix [Scan 2] BENS-TOSH.txt
[17/06/2013 - 20:22:29 | N | 6931] C:\UsbFix [Scan 3] BENS-TOSH.txt
[22/08/2012 - 13:50:04 | D ] C:\Users
[10/06/2013 - 09:00:31 | D ] C:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.org |

Les raccourcis ont disparus, magnifique. :bravo1:
Merci .

Oui, je veux bien vérifier mon ordinateur, on ne sait jamais.

[H.A.W.X]

Re Bonsoir,

Si tu es rentré dans l'ordre alors c'est nickel

Pour vérifier ton PC, fais ceci :

1.

• Télécharges MalwareBytes
• Procèdes à  l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Sélectionne Examen complet
• Cliques sur Rechercher
• Supprimes tout les éléments trouvés !
• Postes le rapport sur le forum

2.

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
  ~Comment installer ZHPDiag ?
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
  
  1. Clique sur l'icône représentant un tournevis ( Options »)
  2. Clique sur Tous
  3. Clique sur l‚icône représentant une loupe ( Lancer le diagnostic »)
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  => A voir : ~ Comment héberger un rapport sur Sosupload

J'attends donc 2 rapports :
¤ mbam.txt
¤ ZHPDiag.txt

Si tu as des questions, nous sommes là  !

[Invité]

Re

J'ai réussis pour Malwarebytes

Code: Tout sélectionner

Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.06.17.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Bens :: BENS-TOSH [administrateur]

17/06/2013 20:46:23
mbam-log-2013-06-17 (20-46-23).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212713
Temps écoulé: 5 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Bens\Downloads\Courrier-International-Hors-Serie-N6--Novembre--Decembre-2012--Janvier-2013-Smartorrent (1).exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bens\Downloads\Courrier-International-Hors-Serie-N6--Novembre--Decembre-2012--Janvier-2013-Smartorrent.exe (PUP.Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Par contre pour ZHPDiag, j'ai pas réussis à  le télécharger sur le lien que tu as mis donc je l'ai téléchargé sur commentçamarche.net mais quand je le lance, il n'y a pas l'icone tournevis (option).

[H.A.W.X]

Bonsoir,

Navré que le lien n'est pas marché

Avant ZHPDiag, fais ceci, en rapport avec le rapport de malwarebytes :

• Télécharges le Adwcleaner (de Xplode) sur ton Bureau !
  ~ Comment Télécharger Adwcleaner sur son Bureau ?
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisi l'option Suppression
  
  
  
• Acceptes les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

A voir => Tutoriel complet

Ensuite pour ZHPDiag, suis celui çi :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  ~ Comment Télécharger sur son Bureau ?
• Installe le logiciel.
  ~Comment installer ZHPDiag ?
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  
• Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  => A voir : ~ Comment héberger un rapport sur Sosupload

J'attends donc 2 rapports :
¤ Adwcleaner[S1].txt
¤ ZHPDiag.txt

Idem si tu as la moindre questions, n'hésite pas ! C'est bientôt fini

[Invité]

Re,

Voilà  le rapport pour adwcleaner

Code: Tout sélectionner

# AdwCleaner v2.303 - Rapport créé le 17/06/2013 à  21:29:57
# Mis à  jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bens - BENS-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bens\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Freecorder
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Bens\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Bens\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\Bens\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Bens\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Bens\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Bens\AppData\LocalLow\Freecorder
Dossier Supprimé : C:\Users\Bens\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Bens\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\Bens\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\Bens\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Bens\Documents\Freecorder
Dossier Supprimé : C:\windows\Installer\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecorder
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\237AA359BFA99C94484AF769ACA080AD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freecorder
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9E92257F-3F0A-451D-B231-6E2DB60CDC71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5B1B1560-777F-4A45-8E56-A27FAB3D84E4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B4083ABC-CA66-4777-A7DF-9C34D3D0D4F7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16490

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.110

Fichier : C:\Users\Bens\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Chromium v check_default_browser: true
}

Fichier : C:\Users\Bens\AppData\Local\Chromium\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13208 octets] - [17/06/2013 21:29:57]

########## EOF - C:\AdwCleaner[S1].txt - [13269 octets] ##########

et ensuite celui pour ZHPDiag

https://cjoint.com/13jn/CFrvT6qUIPi.htm

[H.A.W.X]

Re bonsoir,

Et bien tu as eu raison de faire un scan approfondit, il y a un peu de monde dans ton PC
Pas de soucis, on arrange ça de suite !

Alors deux choses avant :
# Tu as Spybot il est obsolète de nos jours, désinstalle via le panneau de configuration
# Tu as les proxy suivants installés : 21320 es ce normal ? C'est pour ton travail ? Ou es ce pour ton lycée pour te connecté à  internet ?

• Copie les lignes ci dessous :

Code : Tout sélectionner

SysRestore

O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}    
O69 - SBI: SearchScopes [HKCU] {B87FB9BE-3F8A-487E-AFA2-66BF6F1270C4} - (Freecorder Customized Web Search) - https://search.conduit.com
[HKCU\Software\SweetIM]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\SweetIM]   =>PUP.SweetIM
O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator  [Key] . (...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)  
O87 - FAEL: "{8D7F3F2C-8450-4EB5-BFD9-0495D8E2A233}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)   
O87 - FAEL: "{08D595C0-0EAC-477E-BE8F-0214749749E9}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B] 
[HKCU\Software\SweetIM] 
[HKLM\Software\Wow6432Node\SweetIM] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]   =
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]   

FirewallRaz 
EmptyFlash 
Emptytemp 

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  1. Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
  2. Puis Clic sur "GO"
     
     
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
• Héberge le rapport ZHPFixReport sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
  => A voir : ~ Comment héberger un rapport sur Sosupload

J'attends donc 1 rapport :
¤ ZHPFixReport.txt

Après ceci il nous reste encore une étape

---

[Invité]

Je pense que ce proxy me sert à  me connecter au réseau internet de la médiathèque de ma ville.

[H.A.W.X]

Bonsoir,

ok

Suis la procédure juste en dessous de ma question