problème raccourcis créés sur clef usb 2013-10-24T09:10:11+00:00
  • Auteur
    Messages
  • phil
    Post count: 0

    Bonjour,
    J’ai un problème depuis quelques jours que je ne parviens pas à résoudre. Des raccourcis se créent sans que je le demande sur les fichiers que j’enregistre sur mes clefs USB. Malgré plusieurs formatages, le problème ne se résout pas. Cela coïncide avec des problèmes de navigation sur Internet, mais je ne sais pas si c’est lié (quand je fais une recherche sur Google, que je choisis ensuite une proposition, tout va bien; puis quand je veux revenir en arrière dans ma navigation pour revenir sur la page de recherche de Google, c’est toujours la page sur laquelle je suis qui se recharge. Il faut que je fasse au moins deux clics rapides pour revenir).

    J’ai fait un scan minutieux avec Avast, qui n’a rien donné.
    J’ai fait une analyse avec Malwarebytes, qui a détecté deux éléments et les a supprimés, mais cela n’a rien changé.

    J’ai donc suivi vos conseils sur Usbfix, et je vous joins le rapport, en espérant que vous pourrez me proposer une solution.
    Merci d’avance.

    [spoiler:2m1a9kqa]############################## | UsbFix V 7.145 | [Recherche]

    Utilisateur: compaq (Administrateur) # PC-DE-COMPAQ
    Mis à jour le 17/10/2013 par El Desaparecido -0 Team SosVirus
    Lancé à 10:51:35 | 24/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Wistron (3616)
    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    RAM -> [Total : 3068 | Free : 1552]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 140 Go (81 Go libre(s) -0 58%) [] # NTFS
    D: -> Disque fixe # 9 Go (2 Go libre(s) -0 18%) [PRESARIO_RP] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (2 Go libre(s) -0 50%) [USB LYC] # FAT32
    G: -> Disque amovible # 4 Go (4 Go libre(s) -0 98%) [CLEF-TERM] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 584 |ParentID 572)
    C:Windowssystem32wininit.exe (ID 636 |ParentID 572)
    C:Windowssystem32csrss.exe (ID 648 |ParentID 628)
    C:Windowssystem32services.exe (ID 684 |ParentID 636)
    C:Windowssystem32lsass.exe (ID 696 |ParentID 636)
    C:Windowssystem32lsm.exe (ID 704 |ParentID 636)
    C:Windowssystem32svchost.exe (ID 840 |ParentID 684)
    C:Windowssystem32nvvsvc.exe (ID 896 |ParentID 684)
    C:Windowssystem32svchost.exe (ID 924 |ParentID 684)
    C:WindowsSystem32svchost.exe (ID 980 |ParentID 684)
    C:WindowsSystem32svchost.exe (ID 1020 |ParentID 684)
    C:WindowsSystem32svchost.exe (ID 1056 |ParentID 684)
    C:Windowssystem32svchost.exe (ID 1068 |ParentID 684)
    C:Windowssystem32winlogon.exe (ID 1144 |ParentID 628)
    C:Windowssystem32svchost.exe (ID 1312 |ParentID 684)
    C:Windowssystem32SLsvc.exe (ID 1348 |ParentID 684)
    C:Windowssystem32svchost.exe (ID 1392 |ParentID 684)
    C:Windowssystem32rundll32.exe (ID 1492 |ParentID 896)
    C:Windowssystem32svchost.exe (ID 1636 |ParentID 684)
    C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1740 |ParentID 684)
    C:Windowssystem32WLANExt.exe (ID 1748 |ParentID 1056)
    C:WindowsSystem32spoolsv.exe (ID 1936 |ParentID 684)
    C:Windowssystem32svchost.exe (ID 1960 |ParentID 684)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 524 |ParentID 684)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID 676 |ParentID 684)
    C:Windowssystem32svchost.exe (ID 1180 |ParentID 684)
    C:WindowsSMINSTBLService.exe (ID 1676 |ParentID 684)
    C:Program FilesCyberLinkShared FilesRichVideo.exe (ID 1612 |ParentID 684)
    C:Windowssystem32svchost.exe (ID 848 |ParentID 684)
    C:WindowsSystem32svchost.exe (ID 2080 |ParentID 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2100 |ParentID 684)
    C:Windowssystem32SearchIndexer.exe (ID 2160 |ParentID 684)
    C:Windowssystem32DRIVERSxaudio.exe (ID 2224 |ParentID 684)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2248 |ParentID 2100)
    C:Windowssystem32taskeng.exe (ID 2920 |ParentID 1068)
    C:Windowssystem32Dwm.exe (ID 3196 |ParentID 1056)
    C:Windowssystem32taskeng.exe (ID 3244 |ParentID 1068)
    C:WindowsExplorer.EXE (ID 3268 |ParentID 3184)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3784 |ParentID 3268)
    C:Program FilesHPQuickPlayQPService.exe (ID 4052 |ParentID 3268)
    C:Program FilesWindows DefenderMSASCui.exe (ID 4064 |ParentID 3268)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID 4080 |ParentID 3268)
    C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID 4088 |ParentID 3268)
    C:WINDOWSSystem32rundll32.exe (ID 2352 |ParentID 3268)
    C:Program FilesHPHP Software Updatehpwuschd2.exe (ID 1324 |ParentID 3268)
    C:Program FilesHewlett-PackardSharedhpqwmiex.exe (ID 2908 |ParentID 684)
    C:Windowssystem32wbemwmiprvse.exe (ID 768 |ParentID 840)
    C:Program FilesHewlett-PackardHP wireless AssistantWiFiMsg.EXE (ID 1532 |ParentID 4088)
    C:Program FilesAVAST SoftwareAvastavastui.exe (ID 3532 |ParentID 3268)
    C:Program FilesWindows Sidebarsidebar.exe (ID 1452 |ParentID 3268)
    C:Program FilesHewlett-PackardSharedHpqToaster.exe (ID 1236 |ParentID 840)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID 3720 |ParentID 684)
    C:Program FilesWindows Sidebarsidebar.exe (ID 3716 |ParentID 1452)
    C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID 3596 |ParentID 3268)
    C:WINDOWSehomeehtray.exe (ID 2744 |ParentID 3268)
    C:WINDOWSSystem32wscript.exe (ID 3884 |ParentID 3268)
    C:Windowssystem32wbemwmiprvse.exe (ID 2136 |ParentID 840)
    C:Windowssystem32svchost.exe (ID 2432 |ParentID 684)
    C:Windowsehomeehmsas.exe (ID 3228 |ParentID 840)
    C:Windowssystem32MacromedFlashFlashUtil32_11_9_900_117_ActiveX.exe (ID 2108 |ParentID 840)
    c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID 4276 |ParentID 684)
    C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 4712 |ParentID 3784)
    C:Program FilesCommon FilesMicrosoft SharedInkInputPersonalization.exe (ID 5680 |ParentID 3244)
    C:WindowsSystem32WUDFHost.exe (ID 6160 |ParentID 1056)
    C:UsbFixGo.exe (ID 7456 |ParentID 7416)
    C:Windowssystem32SearchProtocolHost.exe (ID 7532 |ParentID 2160)
    C:Windowssystem32SearchFilterHost.exe (ID 7812 |ParentID 2160)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] -0 C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [UCam_Menu] -0 C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe C:Program FilesCyberLinkYouCam update SoftwareCyberLinkYouCam2.0
    HKLMSOFTWARE | Run : [QPService] -0 C:Program FilesHPQuickPlayQPService.exe
    HKLMSOFTWARE | Run : [Windows Defender] -0 %ProgramFiles%Windows DefenderMSASCui.exe -hide
    HKLMSOFTWARE | Run : [QlbCtrl.exe] -0 C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [hpWirelessAssistant] -0 C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] -0 RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [NvMediaCenter] -0 RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    HKLMSOFTWARE | Run : [Adobe ARM] -0 C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
    HKLMSOFTWARE | Run : [HP Software Update] -0 C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] -0
    HKLMSOFTWARE | Run : [HP Health Check Scheduler] -0 c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    HKLMSOFTWARE | Run : [AvastUI.exe] -0 C:Program FilesAVAST SoftwareAvastAvastUI.exe /nogui
    HKLMSOFTWARE | RunOnce : [] -0
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] -0 %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] -0 rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] -0 %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] -0 rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [Sidebar] -0 C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [LightScribe Control Panel] -0 C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [AdobeBridge] -0
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [ehTray.exe] -0 C:WindowsehomeehTray.exe
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [Google Update] -0 C:UserscompaqAppDataLocalGoogleUpdateGoogleUpdate.exe /c
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [iTunesHelper] -0 wscript.exe //B C:UserscompaqAppDataLocalTempiTunesHelper.vbe

    ################## | Éléments infectieux |

    Présent! C:Userscompaqavast_free_antivirus_setup.exe
    Présent! F:iTunesHelper.vbe
    Présent! G:iTunesHelper.vbe
    Présent! C:UserscompaqAppDataLocalTempiTunesHelper.vbe
    Présent! C:UserscompaqAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Présent! F:crick.lnk
    Présent! F:.lnk
    Présent! F:courrier_valenciennes_motivation.lnk
    Présent! F:sitecinema.lnk
    Présent! F:clef.lnk
    Présent! F:.fseventsd.lnk
    Présent! F:jardins.lnk
    Présent! F:couv.lnk
    Présent! F:.Trashes.lnk
    Présent! F:.Spotlight-V100.lnk
    Présent! F:aff.lnk
    Présent! F:nolde.lnk
    Présent! F:Nouveau dossier.lnk
    Présent! F:artnouveau_paulberthon.lnk
    Présent! F:artnouveau_paulberthon02.lnk
    Présent! F:enrich_heckel.lnk
    Présent! F:constructivisme01.lnk
    Présent! G:le jardin, notre double.lnk
    Présent! G:memoire_photographie.lnk
    Présent! G:ETicket_22120330.lnk
    Présent! G:ETicket_67054015.lnk
    Présent! G:ETicket_228626911.lnk
    Présent! D:desktop.ini

    ################## | Registre |

    Présent! HKUS-1-5-21-1288367742-1706794118-1451860968-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1288367742-1706794118-1451860968-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1288367742-1706794118-1451860968-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKUS-1-5-21-1288367742-1706794118-1451860968-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; -0 https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:2m1a9kqa]

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Bonjour,

    • Relance UsbFix et choisis l’option Suppression.

      Note : si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie-colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • phil
    Post count: 0

    J’ai réalisé l’opération “supprimer”.
    Je vous joins le rapport.

    Merci pour votre aide.

    ############################## | UsbFix V 7.145 | [Suppression]

    Utilisateur: compaq (Administrateur) # PC-DE-COMPAQ
    Mis à jour le 17/10/2013 par El Desaparecido -0 Team SosVirus
    Lancé à 11:26:47 | 24/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Wistron (3616)
    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    RAM -> [Total : 3068 | Free : 1532]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: avast! Antivirus [(!) Disabled | Updated]
    FW: Windows FireWall Service [Enabled]

    C: (%systemdrive%) -> Disque fixe # 140 Go (81 Go libre(s) -0 58%) [] # NTFS
    D: -> Disque fixe # 9 Go (2 Go libre(s) -0 18%) [PRESARIO_RP] # NTFS
    E: -> CD-ROM
    F: -> Disque amovible # 4 Go (2 Go libre(s) -0 50%) [USB LYC] # FAT32
    G: -> Disque amovible # 4 Go (4 Go libre(s) -0 98%) [CLEF-TERM] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [SynTPEnh] -0 C:Program FilesSynapticsSynTPSynTPEnh.exe
    HKLMSOFTWARE | Run : [UCam_Menu] -0 C:Program FilesCyberLinkYouCamMUITransferMUIStartMenu.exe C:Program FilesCyberLinkYouCam update SoftwareCyberLinkYouCam2.0
    HKLMSOFTWARE | Run : [QPService] -0 C:Program FilesHPQuickPlayQPService.exe
    HKLMSOFTWARE | Run : [Windows Defender] -0 %ProgramFiles%Windows DefenderMSASCui.exe -hide
    HKLMSOFTWARE | Run : [QlbCtrl.exe] -0 C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    HKLMSOFTWARE | Run : [hpWirelessAssistant] -0 C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    HKLMSOFTWARE | Run : [NvCplDaemon] -0 RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    HKLMSOFTWARE | Run : [NvMediaCenter] -0 RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
    HKLMSOFTWARE | Run : [Adobe ARM] -0 C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe
    HKLMSOFTWARE | Run : [HP Software Update] -0 C:Program FilesHpHP Software UpdateHPWuSchd2.exe
    HKLMSOFTWARE | Run : [] -0
    HKLMSOFTWARE | Run : [HP Health Check Scheduler] -0 c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    HKLMSOFTWARE | Run : [AvastUI.exe] -0 C:Program FilesAVAST SoftwareAvastAvastUI.exe /nogui
    HKLMSOFTWARE | RunOnce : [] -0
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] -0 %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-19SOFTWARE | Run : [WindowsWelcomeCenter] -0 rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] -0 %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    HKUS-1-5-20SOFTWARE | Run : [WindowsWelcomeCenter] -0 rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [Sidebar] -0 C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [LightScribe Control Panel] -0 C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [AdobeBridge] -0
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [ehTray.exe] -0 C:WindowsehomeehTray.exe
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [Google Update] -0 C:UserscompaqAppDataLocalGoogleUpdateGoogleUpdate.exe /c
    HKUS-1-5-21-1288367742-1706794118-1451860968-1000SOFTWARE | Run : [iTunesHelper] -0 wscript.exe //B C:UserscompaqAppDataLocalTempiTunesHelper.vbe

    ################## | Processus Stoppés |

    Stoppé! C:Windowssystem32nvvsvc.exe (ID 896 |ParentID 684)
    Stoppé! C:Windowssystem32SLsvc.exe (ID 1348 |ParentID 684)
    Stoppé! C:Windowssystem32rundll32.exe (ID 1492 |ParentID 896)
    Stoppé! C:Program FilesAVAST SoftwareAvastAvastSvc.exe (ID 1740 |ParentID 684)
    Stoppé! C:Windowssystem32WLANExt.exe (ID 1748 |ParentID 1056)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1936 |ParentID 684)
    Stoppé! C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID 524 |ParentID 684)
    Stoppé! C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID 676 |ParentID 684)
    Stoppé! C:WindowsSMINSTBLService.exe (ID 1676 |ParentID 684)
    Stoppé! C:Program FilesCyberLinkShared FilesRichVideo.exe (ID 1612 |ParentID 684)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 2100 |ParentID 684)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 2160 |ParentID 684)
    Stoppé! C:Windowssystem32DRIVERSxaudio.exe (ID 2224 |ParentID 684)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2248 |ParentID 2100)
    Stoppé! C:Windowssystem32taskeng.exe (ID 2920 |ParentID 1068)
    Stoppé! C:Windowssystem32taskeng.exe (ID 3244 |ParentID 1068)
    Stoppé! C:WindowsExplorer.EXE (ID 3268 |ParentID 3184)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3784 |ParentID 3268)
    Stoppé! C:Program FilesHPQuickPlayQPService.exe (ID 4052 |ParentID 3268)
    Stoppé! C:Program FilesWindows DefenderMSASCui.exe (ID 4064 |ParentID 3268)
    Stoppé! C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID 4080 |ParentID 3268)
    Stoppé! C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe (ID 4088 |ParentID 3268)
    Stoppé! C:WINDOWSSystem32rundll32.exe (ID 2352 |ParentID 3268)
    Stoppé! C:Program FilesHPHP Software Updatehpwuschd2.exe (ID 1324 |ParentID 3268)
    Stoppé! C:Program FilesHewlett-PackardSharedhpqwmiex.exe (ID 2908 |ParentID 684)
    Stoppé! C:Program FilesHewlett-PackardHP wireless AssistantWiFiMsg.EXE (ID 1532 |ParentID 4088)
    Stoppé! C:Program FilesAVAST SoftwareAvastavastui.exe (ID 3532 |ParentID 3268)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 1452 |ParentID 3268)
    Stoppé! C:Program FilesHewlett-PackardSharedHpqToaster.exe (ID 1236 |ParentID 840)
    Stoppé! C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID 3720 |ParentID 684)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 3716 |ParentID 1452)
    Stoppé! C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe (ID 3596 |ParentID 3268)
    Stoppé! C:WINDOWSehomeehtray.exe (ID 2744 |ParentID 3268)
    Stoppé! C:WINDOWSSystem32wscript.exe (ID 3884 |ParentID 3268)
    Stoppé! C:Windowsehomeehmsas.exe (ID 3228 |ParentID 840)
    Stoppé! c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID 4276 |ParentID 684)
    Stoppé! C:Program FilesSynapticsSynTPSynTPHelper.exe (ID 4712 |ParentID 3784)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedInkInputPersonalization.exe (ID 5680 |ParentID 3244)
    Stoppé! C:WindowsSystem32WUDFHost.exe (ID 6160 |ParentID 1056)
    Stoppé! C:Windowssystem32conime.exe (ID 7340 |ParentID 4592)
    Stoppé! C:Windowssystem32MacromedFlashFlashUtil32_11_9_900_117_ActiveX.exe (ID 6004 |ParentID 840)
    Stoppé! C:Windowssystem32SearchProtocolHost.exe (ID 8144 |ParentID 2160)
    Stoppé! C:Windowssystem32SearchFilterHost.exe (ID 3768 |ParentID 2160)

    ################## | Éléments infectieux |

    Supprimé! C:Userscompaqavast_free_antivirus_setup.exe
    Supprimé! F:iTunesHelper.vbe
    Supprimé! G:iTunesHelper.vbe
    Supprimé! C:UserscompaqAppDataLocalTempiTunesHelper.vbe
    Supprimé! C:UserscompaqAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! F:crick.lnk
    Supprimé! F:.lnk
    Supprimé! F:courrier_valenciennes_motivation.lnk
    Supprimé! F:sitecinema.lnk
    Supprimé! F:clef.lnk
    Supprimé! F:.fseventsd.lnk
    Supprimé! F:jardins.lnk
    Supprimé! F:couv.lnk
    Supprimé! F:.Trashes.lnk
    Supprimé! F:.Spotlight-V100.lnk
    Supprimé! F:aff.lnk
    Supprimé! F:nolde.lnk
    Supprimé! F:Nouveau dossier.lnk
    Supprimé! F:artnouveau_paulberthon.lnk
    Supprimé! F:artnouveau_paulberthon02.lnk
    Supprimé! F:enrich_heckel.lnk
    Supprimé! F:constructivisme01.lnk
    Supprimé! G:le jardin, notre double.lnk
    Supprimé! G:memoire_photographie.lnk
    Supprimé! G:ETicket_22120330.lnk
    Supprimé! G:ETicket_67054015.lnk
    Supprimé! G:ETicket_228626911.lnk
    Supprimé! D:desktop.ini

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKUS-1-5-21-1288367742-1706794118-1451860968-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper

    ################## | Listing |

    [12/10/2013 -0 12:14:42 | SHD ] C:$RECYCLE.BIN
    [14/07/2008 -0 22:27:19 | N | 74] C:autoexec.bat
    [24/06/2011 -0 12:53:52 | D ] C:bandeannonce
    [09/07/2012 -0 22:10:15 | SHD ] C:boot
    [11/04/2009 -0 08:36:36 | RASH | 333257] C:bootmgr
    [18/09/2006 -0 23:43:37 | N | 10] C:config.sys
    [02/11/2006 -0 15:02:03 | SHD ] C:Documents and Settings
    [11/04/2008 -0 10:07:18 | N | 3820] C:eula.1028.txt
    [11/04/2008 -0 10:07:18 | N | 15428] C:eula.1031.txt
    [11/04/2008 -0 10:07:18 | N | 10058] C:eula.1033.txt
    [11/04/2008 -0 10:07:18 | N | 12246] C:eula.1036.txt
    [11/04/2008 -0 10:07:18 | N | 13912] C:eula.1040.txt
    [11/04/2008 -0 10:07:18 | N | 5868] C:eula.1041.txt
    [11/04/2008 -0 10:07:18 | N | 5970] C:eula.1042.txt
    [11/04/2008 -0 10:07:18 | N | 10134] C:eula.1049.txt
    [11/04/2008 -0 10:07:18 | N | 3814] C:eula.2052.txt
    [11/04/2008 -0 10:07:18 | N | 12936] C:eula.3082.txt
    [11/04/2008 -0 10:07:18 | N | 1110] C:globdata.ini
    [07/08/2009 -0 08:08:36 | D ] C:HP
    [11/04/2008 -0 08:03:48 | N | 562688] C:install.exe
    [11/04/2008 -0 10:07:18 | N | 843] C:install.ini
    [11/04/2008 -0 08:03:48 | N | 76304] C:install.res.1028.dll
    [11/04/2008 -0 08:03:48 | N | 96272] C:install.res.1031.dll
    [11/04/2008 -0 08:03:48 | N | 91152] C:install.res.1033.dll
    [11/04/2008 -0 08:03:48 | N | 97296] C:install.res.1036.dll
    [11/04/2008 -0 08:03:48 | N | 95248] C:install.res.1040.dll
    [11/04/2008 -0 08:03:48 | N | 81424] C:install.res.1041.dll
    [11/04/2008 -0 08:03:48 | N | 79888] C:install.res.1042.dll
    [11/04/2008 -0 10:09:24 | N | 93200] C:install.res.1049.dll
    [11/04/2008 -0 08:03:48 | N | 75792] C:install.res.2052.dll
    [11/04/2008 -0 08:03:48 | N | 96272] C:install.res.3082.dll
    [07/08/2009 -0 08:08:36 | N | 371] C:IPH.PH
    [24/10/2013 -0 09:50:58 | ASH | 3532070912] C:pagefile.sys
    [21/01/2008 -0 04:32:31 | D ] C:PerfLogs
    [23/10/2013 -0 23:08:54 | D ] C:Program Files
    [23/10/2013 -0 19:05:38 | HD ] C:ProgramData
    [23/09/2013 -0 14:55:06 | D ] C:PRONOTE Réseau 2012
    [16/07/2012 -0 15:53:48 | D ] C:SWSetup
    [23/10/2013 -0 23:08:26 | SHD ] C:System Volume Information
    [07/08/2009 -0 08:07:21 | D ] C:System.sav
    [24/10/2013 -0 11:28:10 | D ] C:UsbFix
    [24/10/2013 -0 11:30:21 | A | 10756] C:UsbFix [Clean 1] PC-DE-COMPAQ.txt
    [23/10/2013 -0 23:03:31 | N | 10679] C:UsbFix [Scan 1] PC-DE-COMPAQ.txt
    [24/10/2013 -0 10:57:58 | N | 10263] C:UsbFix [Scan 3] PC-DE-COMPAQ.txt
    [07/08/2009 -0 08:05:27 | RD ] C:Users
    [11/04/2008 -0 10:07:18 | N | 5686] C:vcredist.bmp
    [11/04/2008 -0 10:09:38 | N | 3797292] C:VC_RED.cab
    [11/04/2008 -0 10:11:40 | N | 233472] C:VC_RED.MSI
    [23/10/2013 -0 19:47:57 | D ] C:WINDOWS
    [22/06/2012 -0 11:51:57 | D ] C:WTablet
    [07/08/2009 -0 09:20:24 | SHD ] D:$RECYCLE.BIN
    [07/08/2009 -0 08:06:01 | N | 13] D:BLOCK.RIN
    [07/08/2009 -0 07:46:37 | RSHD ] D:boot
    [04/10/2006 -0 01:02:44 | SH | 438328] D:bootmgr
    [10/09/2002 -0 18:14:28 | N | 8134] D:Folder.htt
    [07/08/2009 -0 07:47:08 | D ] D:HP
    [24/10/2013 -0 09:51:13 | N | 163] D:MASTER.LOG
    [07/08/2009 -0 07:46:41 | RSHD ] D:PRELOAD
    [29/01/2007 -0 19:59:36 | SH | 109342] D:protect.chinese hong kong
    [29/01/2007 -0 19:59:24 | SH | 109360] D:protect.chinese simplified
    [29/01/2007 -0 19:59:36 | SH | 109342] D:protect.chinese traditional
    [14/02/2007 -0 20:30:34 | SH | 111653] D:protect.czech
    [29/01/2007 -0 19:55:24 | SH | 109124] D:protect.danish
    [29/01/2007 -0 19:57:48 | SH | 109049] D:protect.dutch
    [29/01/2007 -0 19:55:48 | SH | 109092] D:protect.ed
    [29/01/2007 -0 19:55:48 | SH | 109092] D:protect.english
    [29/01/2007 -0 19:56:08 | SH | 109092] D:protect.finnish
    [29/01/2007 -0 19:56:20 | SH | 109060] D:protect.french
    [29/01/2007 -0 19:55:34 | SH | 109094] D:protect.german
    [14/02/2007 -0 20:38:50 | SH | 112541] D:protect.greek
    [14/02/2007 -0 20:40:00 | SH | 112375] D:protect.hebrew
    [28/08/2007 -0 16:57:46 | SH | 111475] D:protect.hungarian
    [29/01/2007 -0 19:56:46 | SH | 108979] D:protect.italian
    [29/01/2007 -0 19:57:30 | SH | 109795] D:protect.japanese
    [29/01/2007 -0 19:57:36 | SH | 109487] D:protect.korean
    [14/02/2007 -0 20:44:28 | SH | 111402] D:protect.norwegian
    [14/02/2007 -0 20:45:16 | SH | 111585] D:protect.polish
    [14/02/2007 -0 20:46:04 | SH | 111448] D:protect.portuguese
    [14/02/2007 -0 20:46:40 | SH | 111697] D:protect.portuguese brazilian
    [29/01/2007 -0 19:58:20 | SH | 163804] D:protect.russian
    [29/01/2007 -0 19:55:54 | SH | 109016] D:protect.spanish
    [14/02/2007 -0 20:48:56 | SH | 111445] D:protect.swedish
    [14/02/2007 -0 20:49:30 | SH | 111598] D:protect.turkish
    [07/08/2009 -0 07:46:37 | RD ] D:RECOVERY
    [07/08/2009 -0 07:46:37 | RSHD ] D:SOURCES
    [11/03/2010 -0 10:07:41 | SHD ] D:System Volume Information
    [07/08/2009 -0 07:46:57 | D ] D:Tools
    [07/08/2009 -0 07:46:37 | D ] D:WINDOWS
    [08/02/2013 -0 12:22:42 | D ] F:sitecinema
    [21/12/2012 -0 07:36:54 | D ] F:clef
    [09/02/2013 -0 09:34:52 | D ] F:.fseventsd
    [09/10/2013 -0 11:27:20 | N | 431351] F:crick.png
    [23/10/2013 -0 14:41:54 | D ] F:jardins
    [09/10/2013 -0 11:26:12 | N | 17621] F:crick.odt
    [08/02/2013 -0 12:29:48 | SH | 4096] F:._.Trashes
    [08/02/2013 -0 12:29:52 | D ] F:couv
    [08/02/2013 -0 12:29:48 | SHD ] F:.Trashes
    [08/02/2013 -0 12:29:48 | SHD ] F:.Spotlight-V100
    [09/10/2013 -0 11:34:56 | N | 19074] F:courrier_valenciennes_motivation.odt
    [23/10/2013 -0 18:50:24 | N | 315902] F:nolde.png
    [23/10/2013 -0 18:20:26 | D ] F:aff
    [23/10/2013 -0 18:44:50 | N | 2108480] F:artnouveau_paulberthon.png
    [23/10/2013 -0 18:45:32 | N | 2473800] F:artnouveau_paulberthon02.png
    [23/10/2013 -0 18:48:20 | N | 239668] F:enrich_heckel.png
    [23/10/2013 -0 18:51:40 | N | 327128] F:constructivisme01.png
    [22/10/2013 -0 12:03:08 | N | 31814] G:le jardin, notre double.odt
    [22/10/2013 -0 12:54:32 | N | 31596] G:memoire_photographie.odt
    [22/10/2013 -0 13:43:26 | N | 237309] G:ETicket_22120330.pdf
    [22/10/2013 -0 13:43:52 | N | 237306] G:ETicket_67054015.pdf
    [22/10/2013 -0 13:44:18 | N | 237307] G:ETicket_228626911.pdf

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; -0 https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211
    • Télécharge ZHPDiag (de Nicolas Coolman).
    • Double-clique sur le fichier d’installation. Installe ZHPDiag avec les paramètres par défaut (N’oublie pas de cocher “Créer une icône sur le Bureau”).
    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.
    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.
    • Une fois le scan terminé, un rapport est créé sur le Bureau.
    • Utilise le site http://pjjoint.malekal.com/” onclick=”window.open(this.href);return false; pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
  • phil
    Post count: 0

    Je joins le lien pour le rapport:
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131024_d12m13n15c14u12” onclick=”window.open(this.href);return false;

    Merci.

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Te sers-tu de Google Toolbar ?

    • Télécharge et lance AdwCleaner (d’Xplode), choisis l’option “Scanner”.
    • Une fois le scan terminé, choisis l’option “Nettoyer”.
    • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:AdwCleaner sous le nom d’AdwCleaner[S0].
  • phil
    Post count: 0

    Pour répondre à votre question, je n’utilise pas Google Toolbar. J’évite a priori d’accepter les barres supplémentaires que les logiciels proposent, pour éviter d’alourdir l’ordinateur. Mais il semblerait que je ne sois pas parvenu à échapper à tout dernièrement.

    Je vous remercie encore pour votre aide, car le problème ne me permet plus d’avancer dans mon travail.

    Je vous joins le rapport de AdwCelaner.

    # AdwCleaner v3.010 -0 Rapport créé le 24/10/2013 à 12:40:50
    # Mis à jour le 20/10/2013 par Xplode
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d’utilisateur : compaq -0 PC-DE-COMPAQ
    # Exécuté depuis : C:UserscompaqDesktopadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataViewpoint
    Dossier Supprimé : C:Program FilesViewpoint
    Fichier Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramseBay.lnk

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLMSOFTWAREClassesAxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
    Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
    Clé Supprimée : HKLMSOFTWAREClassesS
    Clé Supprimée : HKLMSOFTWAREMicrosoftActive SetupInstalled Components{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLMSOFTWAREMicrosoftActive SetupInstalled Components{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLMSOFTWAREMozillaPlugins@viewpoint.com/VMP
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{97720195-206A-42AE-8E65-260B9BA5589F}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{97D69524-BB57-4185-9C7F-5F05593B771A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{B18788A4-92BD-440E-A4D1-380C36531119}
    Clé Supprimée : HKLMSoftwareMetaStream
    Clé Supprimée : HKLMSoftwareViewpoint
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallViewpointMediaPlayer
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionApp ManagementARPCacheViewpointMediaPlayer

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16514

    -\ Mozilla Firefox v3.6.3 (fr)

    [ Fichier : C:UserscompaqAppDataRoamingMozillaFirefoxProfiles8zwxmob.defaultprefs.js ]

    -\ Google Chrome v

    [ Fichier : C:UserscompaqAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt -0 [2962 octets] -0 [24/10/2013 12:39:23]
    AdwCleaner[S0].txt -0 [2832 octets] -0 [24/10/2013 12:40:50]

    ########## EOF -0 C:AdwCleanerAdwCleaner[S0].txt -0 [2892 octets] ##########

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Plus de souci avec tes clés USB ?

    • Relance AdwCleaner et choisis “Désinstaller”.
    • Copie tout le texte présent en vert ci-dessous (Sélectionne-le, clique droit dessus et choisis “Copier”) :

      Script ZHPFix
      SysRestore
      [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowPrinters: Modified
      O2 – BHO: Google Toolbar Helper – {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
      O3 – Toolbar: Google Toolbar – [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. – Google Toolbar.) — C:Program FilesGoogleGoogle ToolbarGoogleToolbar_32.dll
      O40 – ASIC: Viewpoint Media Player – {03F998B2-0E00-11D3-A498-00104B6EB52E} . (.Viewpoint Corporation – Viewpoint Media Player for Internet Explorer.) — C:Program FilesViewpointViewpoint Experience TechnologyAxMetaStream.dll
      O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM] — {18455581-E099-4BA8-BC6B-F34B2F06600C}
      O42 – Logiciel: Google Toolbar for Internet Explorer – (.Google Inc..) [HKLM] — {2318C2B1-4965-11d4-9B18-009027A5CD4F}
      [MD5.D3706517F46414367D4F2DD724FC2E7F] [WIS][22/02/2013] (.Google Inc. – Google Toolbar for Internet Explorer.) — C:WindowsInstaller2b792.msi [24064]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AA58ED58-01DD-4D91-8333-CF10577473F7}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{18455581-E099-4BA8-BC6B-F34B2F06600C}]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
      [HKLMSoftwareMicrosoftInternet ExplorerToolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
      O87 – FAEL: “{A6026BCA-DAFE-4E62-A4E3-16B1E8AFF759}” |In – Public – P6 – TRUE | .(…) — C:Program FilesAVGAVG2012avgmfapx.exe (.not file.)
      O87 – FAEL: “{2190D38B-A6DF-4973-BF62-F9B8E08B8E4C}” |In – Public – P17 – TRUE | .(…) — C:Program FilesAVGAVG2012avgmfapx.exe (.not file.)
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    • Clique sur le bouton “IMPORTER”.
    • Dans l’encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.
    • Clique sur “GO” pour lancer le nettoyage. Laisse l’outil travailler et ne touche à rien.
    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.
  • phil
    Post count: 0

    J’attendais pour ouvrir à nouveau mes clefs, pour éviter de fausser le processus que vous me proposez.
    Les fichiers sont à nouveau correctement lisibles.
    Sur une des clefs, il y a cependant un fichier nommé “.fseventsd”. Est-ce normal? Ce dossier contient deux fichiers de 1ko, datés de février dernier. Est-ce que je peux les effacer?

    Merci.

  • phil
    Post count: 0

    J’ai lancé le processus de ZHPFix.
    Au cours du travail du logiciel, une fenêtre internet s’est ouverte, m’indiquant que la barre Google avait été supprimée, et m’invitait à répondre à une enquête. J’ai fermé la fenêtre. ZHPFix a continué son travail, puis a édité un rapport.
    En revanche, il ne m’a pas demandé de supprimer de logiciels ou de redémarrer l’ordinateur.

    Je vous joins le rapport de ZHPFix.
    Merci pour le temps passé à répondre à mon problème.

    Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
    Fichier d’export Registre :
    Run by compaq at 24/10/2013 13:48:55
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

    Corbeille vidée

    ========== Logiciels ==========
    SUPPRIMÉ: Google Toolbar for Internet Explorer

    ========== Clés du Registre ==========
    SUPPRIMÉ: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{18455581-E099-4BA8-BC6B-F34B2F06600C}]

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: {A6026BCA-DAFE-4E62-A4E3-16B1E8AFF759}
    SUPPRIMÉ: {2190D38B-A6DF-4973-BF62-F9B8E08B8E4C}

    ========== Eléments de donnée du Registre ==========
    REMPLACÉ Value Start_ShowPrinters : Good (1) – Bad (0)

    ========== Dossiers ==========
    SUPPRIMÉ: C:UserscompaqAppDataLocal{091D9856-6039-4950-ADBD-11313792259A}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{13B981BD-096A-4150-AE0F-8C9C5367FCE1}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{13D324B4-17EE-4951-B002-4580D7DE403F}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{27D857A0-711B-406A-A4B4-2A37E7ADF8C9}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{29922465-EEF9-49E0-ADA9-5A501552CA59}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{2B5CD7B0-8AD4-402C-9107-FD6FC651EA56}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{37F281DE-C039-4E37-9875-587C66CA1752}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{3D9AA598-DA59-46AE-ADA5-18D66C4FF40B}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{449D9F49-081D-4576-8672-B31C3A36E537}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{665AEE68-851F-4686-ACF7-B25B736D598D}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{94C913A7-3454-4421-80B8-5F9D84B26D0D}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{99D179E6-BCC8-469C-81C0-244D3D8F796F}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{B12E629D-2815-403B-B738-FBA1861E468F}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{B6233F9E-56A8-4BCD-957C-575CD564C8D2}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{B924BC83-D13A-4361-A66B-B557D423F5CB}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{BD94B785-5B2C-4DAC-8586-1129A76CD646}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{C7E65DE0-DD69-4DDB-AE49-DE56FE737777}
    SUPPRIMÉ: C:UserscompaqAppDataLocal{E9C606D5-7EA4-46A9-B30C-20E7509E1547}
    SUPPRIMÉS Flash Cookies (183) (0 octets)
    SUPPRIMÉS Temporaires Windows (102) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉS Flash Cookies (0) (0 octets)
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Clés du Registre
    2 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    20 : Dossiers
    2 : Fichiers
    1 : Logiciels
    1 : Restauration Système

    End of clean in 00mn 55s

    ========== Chemin de fichier rapport ==========
    C:UserscompaqAppDataRoamingZHPZHPFix[R1].txt – 24/10/2013 13:48:59 [2814]

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Sur une des clefs, il y a cependant un fichier nommé “.fseventsd”. Est-ce normal? Ce dossier contient deux fichiers de 1ko, datés de février dernier. Est-ce que je peux les effacer?

    –> Oui si tu n’en as pas besoin.

    Pour finir :

    1/

    —> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    2/

    —> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.

    ==Prévention==

    “Adobe Flash Player 10 Plugin”

    –> Mets à jour Adobe Flash Player (décoche McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.

  • phil
    Post count: 0

    J’ai effectué les opérations avec les deux logiciels, et je vous joins le rapport.
    J’ai aussi installé Adobe Flash Player 11 pour Internet Explorer.

    J’espère ne rien avoir oublié.
    Il reste des icônes de CCcleaner sur le bureau: est-ce que je peux les supprimer? ainsi que le logiciel lui-même?

    Merci pour tout ce temps passé pour résoudre mon problème. Vos compétences me sont d’un grand secours.
    Dites-moi s’il me reste quelque chose à faire pour finaliser les procédures, ou si je peux clore le sujet.

    # DelFix v10.5 -0 Rapport créé le 24/10/2013 à 15:38:07
    # Mis à jour le 17/10/2013 par Xplode
    # Nom d’utilisateur : compaq -0 PC-DE-COMPAQ
    # Système d’exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:USBFix
    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : C:Program FilesZHPDiag
    Supprimé : C:PhysicalDisk0_MBR.bin
    Supprimé : C:UsbFix [Clean 1] PC-DE-COMPAQ.txt
    Supprimé : C:UsbFix [Scan 1] PC-DE-COMPAQ.txt
    Supprimé : C:UsbFix [Scan 3] PC-DE-COMPAQ.txt
    Supprimé : C:UserscompaqDesktopUsbFix Faire un Don.lnk
    Supprimé : C:UserscompaqDesktopUsbFix.exe
    Supprimé : C:UserscompaqDesktopZHPDiag.lnk
    Supprimé : C:UserscompaqDesktopZHPDiag.txt
    Supprimé : C:UserscompaqDesktopZHPDiag2.exe
    Supprimé : C:UserscompaqDesktopZHPFix.lnk
    Supprimé : C:UserscompaqDesktopZHPFixReport.txt
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #251 [Windows Update | 09/24/2013 10:20:23]
    Supprimé : RP #252 [Point de contrôle planifié | 09/28/2013 09:19:40]
    Supprimé : RP #253 [Point de contrôle planifié | 09/29/2013 13:50:01]
    Supprimé : RP #254 [Windows Update | 10/01/2013 10:49:25]
    Supprimé : RP #255 [Windows Update | 10/08/2013 06:13:21]
    Supprimé : RP #256 [Windows Update | 10/10/2013 17:27:33]
    Supprimé : RP #257 [Point de contrôle planifié | 10/13/2013 18:59:37]
    Supprimé : RP #258 [Windows Update | 10/15/2013 08:20:13]
    Supprimé : RP #259 [Windows Update | 10/18/2013 10:16:03]
    Supprimé : RP #260 [Installed Java 7 Update 45 | 10/20/2013 11:25:41]
    Supprimé : RP #261 [Windows Update | 10/22/2013 07:25:27]
    Supprimé : RP #263 [avast! antivirus system restore point | 10/22/2013 12:47:36]
    Supprimé : RP #264 [Removed Java(TM) 6 Update 5 | 10/23/2013 16:59:53]
    Supprimé : RP #265 [Removed Java(TM) 6 Update 39 | 10/23/2013 17:01:47]
    Supprimé : RP #266 [Removed QuickTime | 10/23/2013 17:03:13]
    Supprimé : RP #267 [Removed QuickTime | 10/23/2013 17:04:21]
    Supprimé : RP #268 [Removed Skype™ 6.1 | 10/23/2013 21:07:54]
    Supprimé : RP #270 [Point de restauration ZHPFix | 10/24/2013 11:48:26]

    Nouveau point de restauration créé !

    ########## -0 EOF -0 ##########

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    J’ai aussi installé Adobe Flash Player 11 pour Internet Explorer.

    –> Pour Firefox également ? Il n’est pas à jour.

    Il reste des icônes de CCcleaner sur le bureau: est-ce que je peux les supprimer? ainsi que le logiciel lui-même?

    –> Tu peux le garder pour plus tard.

  • phil
    Post count: 0

    Effectivement, comme je l’utilise rarement, je n’avais pas fait attention.
    J’ai corrigé mon oubli et j’ai mis à jour.

    Merci pour tout, j’espère ne plus être confronté à ce virus!
    Bonne fin de journée, et bravo encore pour vos compétences.

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Bonne fin de journée également ;)

  • Anonyme
    Post count: 0

    Hello Destrio5 :hello: ,

    En début et fin de sujet, il faut attribuer un attribut au sujet stp : Pris en charge ou Résolu :

    • Lors de la prise en charge d’un sujet, merci de sélectionner [Pris en charge par Votre_Pseudo] en bas de page :
    • Lorsque le sujet est terminé merci de sélectionner [Résolu par Votre_Pseudo – date] en bas de la page :

    Et en dernière réponse, une fois tout OK , il faut mettre ce BBcode :

    [Fin2Desinf][/Fin2Desinf]

    C’est le drapeau noir dans tes BBCodes ;) , il affichera ceci :

    [hr:1kxqmc4g]

    [fin2desinf:1kxqmc4g][/fin2desinf:1kxqmc4g]

  • Photo du profil de Destrio5Destrio5
    Participant
    Post count: 211

    Merci El Desaparecido.

  • Anonyme
    Post count: 0

    De rien Destrio5 ^^

    Good job mon Willy :super:

Le sujet ‘problème raccourcis créés sur clef usb’ est fermé à de nouvelles réponses.