PC lent et divers dysfonctionnements. Infection suspectée Fermé

Question

Bonjour,   

Le PC de ma femme présente de nombreux signes inquiétants qui me font suspecter une infection.   

Votre aide serait la bienvenue.   

Symptômes   

PC lent   
Certaines actions restent sans effet   
De temps à autre une frappe su le clavier reste sans effet.   
Impossible d'afficher la page Facebook ou la page iGoogle dans ie9 (affichage réduit sans les infos). Possible dans Chrome.   
Téléchargement impossibles depuis ie (en tout cas ceux que j'ai essayés) 
Le problème persiste après désactivation des add ons McAfee dans ie   
Impossible d'ouvrir la page de gestion de l'antivirus McAffe Internet Security (ouverture d'une fenêtre qui reste blanche).   
Impossible d'accéder aux options de McAfee par clic droit sur l'icône de la barre de tâches.   
Donc impossible de lancer un scan McAfee.   
McAfee se désactive tout seul.   
Impossible de lancer le scan online de Trend Micro (après acceptation du license agreement qui ne s'affiche pas, le bouton Next reste sans effet) Le moniteur de ressources dit: un ou plusieurs threads de housecall.bin attendent la fin d'une opération d'e/s réseau. Que faire?
De temps à autre par exemple lors du lancement d'une appli, l'écran s'éteint, il faut bouger la souris pour le rallumer . 
Tenté sans succès de désinstalle McAffe. La désinstallation n'aboutit pas.  

Réparé toutes les entrées du registre en plusieurs passes de CCleaner   
Malwarebytes ne détecte rien   
Pas réussi à faire un scan d'antivirus   
Réussi à exécuter ZhpDiag après plusieurs tentatives rapport ici : https://www.cjoint.com/?0LpnPJmzTce   


Merci d'avance.

jp 94140 · Answer

bonjour,  j'ai eu le même problème . tu peux nettoyer en chargeant  C cleaner. tu cliques sur analyse dans un premier temps et sur nettoyer. Ensuite tu cliques sur l'icone registre et tu cherches les erreurs à réparer; Tu cliques enfin sur réparer toutes les erreurs. Tu vas retrouver de la vitesse !! Bonne journée JP

lilidurhone · Answer

Hello

Ccleaner n'est pas un logiciel de désinfection

Au vue de ton rapport le mieux serait d'attendre un contributeur sécurité

Après ça ne reste que mon avis 

Bonne chance

buckhulk · Answer

bonjour !
vu passe roguekiller et Mbam juste après !
Il faut mettre à jour java 
il faut auusi désinstaller windows défender si tu utilises McAfee
voilà :

RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection. 

Téléchargement :Roguekiller officiel

Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
1 Quitter tous les programmes en cours. 
2 Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur 
3 Sinon lancer simplement RogueKiller.exe 
Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon. 
4 Cliquer sur Scan .
5 Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système 
à la demande relancer Roguekiller et
6 Cliquer sur le bouton Suppression. 
A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.[/color] 
Le rapport a été généré sur le bureau.
6 Poster le rapport :[(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)]
[color=#0000FF]Important : Pour quitter l'outil
Il faut passer par le bouton Fichier -> Quitter.
Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

Important : Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC. 
Si vous utilisez seul un logiciel, c'est à vos risques et périls

]tutoriel officiel
ICI

- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
 ensuite on verra .....!

jacarchi94 · Answer

Bonjour Buckhulk, Merci de tes conseils. Voici l'état des manips. Windows Defender est désactivé, apparemment le désinstaller est une manip assez longue cf https://forums.commentcamarche.net/forum/affich-3182755-comment-desinstaller-windows-defender Est-ce nécessaire? J'ai désinstalé toutes les versions de Java et réinstallé la dernière et mis à jour le plugin dans Chrome et ie. Cela fonctionne sur Chrome mais pas sur ie. Il y a beaucoup de choses qui ne marchent pas sur ie. J'ai exécuté le scan et la suppression de RogueKiller, voici le rapport: °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° RogueKiller V8.4.0 _x64_ [Dec 15 2012] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Jacqueline [Droits d'admin] Mode : Suppression -- Date : 17/12/2012 11:02:43 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\Windows\WLXPGSS.SCR) -> REMPLACÉ (C:\Windows\system32\logon.scr) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ -> E:\Users\Default\NTUSER.DAT ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM500JI +++++ --- User --- [MBR] 583ba6397c9212665ba84f365d095b3e [BSP] 90fb696380d0b2844156905e2db70f12 : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13205 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27045888 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27250688 | Size: 100000 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 232050688 | Size: 363633 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_D_17122012_110243.txt >> RKreport[1]_S_17122012_101620.txt ; RKreport[2]_S_17122012_110128.txt ; RKreport[3]_D_17122012_110243.txt °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° En ce qui concerne MBAM, il n'a rien détécté. Je comprends que tu n'as pas besoin du rapport dans ce cas. Merci d'avance de tes conseils pour progresser

buckhulk · Answer

ok dsl pour le temps de réponse , fais moi un ZHPDiag s'ilte plait voici le canned :
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

>> ZHPDiag (de Nicolas coolman)

a) * Une fois le téléchargement achevé, 
b) * double clique sur ZHPDiag.exe et suis les instructions.
c)* L'outil va créer 3 icônes de racourcis :  ZHPDiag >> ZHPFix >>MBRcheck

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur 

3) * Clique sur Options >> 
a] * Clique sur Tous 

4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 

* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

5) * Le rapport s'affiche sur ton Bureau une fois terminé ! 

pour les rapport voici des liens à utiliser car les rapports sont trop long pour les sites :
Rappel des dépôts  

1 cijoint
2 pjoint
3 up2share
4 FEC

jacarchi94 · Answer

Bonjour Buckhulk, 

Aucun pb pour le temps de réponse, l'essentiel est d'avancer vers LA solution :-)

Au cas où cela serait utile par comparaison, je te signale que j'avais joint à mon premier message un rapport de ZHPDiag fait avant les manips que tu as recommandées.

Le nouveau rapport est ici:
https://www.cjoint.com/?BLshK20kyCo 

Merci pour ton aide

buckhulk · Answer

"Aucun pb pour le temps de réponse, l'essentiel est d'avancer vers LA solution :-) " oui c'est en effet le principal !! "Au cas où cela serait utile par comparaison, je te signale que j'avais joint à mon premier message un rapport de ZHPDiag fait avant les manips que tu as recommandées." Oui j'ai toujours le premier mais ce qui m'importais c'est de voir si après roguekiller cela avait changé quelque chose ? Pou Mcafee c'est toujours pareil ? quel scan anti-virus tu as essayé ? est-ce que tu te sers de : O42 - Logiciel: cassini localisation ? bon passe AdwCleaner maintenant et dis moi comment se comporte l'ordi ? AdwCleaner : Logiciel très simple d'utilisation 1 - Téléchargez AdwCleaner et lance son exécution. >>>ICI<<< 2 - L'interface du programme va s'ouvrir. Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes. Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs ! 4 - Fermes le rapport puis cliques sur le bouton Suppression 5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok. a +

jacarchi94 · Answer

Bonjour Buckhulk, 

Pour ZHPDiag, je ne sais pas interpréter correctement les résultats.

Pour McAfee, je ne peux toujours pas l'ouvrir pour faire des opérations comme un scan. Aucune action possible depuis l'icône de la barre de tâches, depuis le menu démarrer ouverture d'une fenêtre blanche.

Le panneau de configuration dit maintenant que l'antivirus McAfee est à jour et activé et que en matière de pare feu le pare feu Widows est activé et le pare feu McAfee est répété ??

J'avais essayé le scan en ligne de trend micro qui ne se lance pas. Faut-il essayer de nouveau ? En essayer d'autres autre que AdwCleaner que tu recommandes dans ton message ?

Oui le logiciel Cassini est utilisé, mais il faut que je regarde lequel ou lesquels, il y en a deux d'installés : "Carte de Cassini" et "Cassini Localisation". Celui qui est lancé est "Carte de cassini" je ne sais pas si il fait appel à l'autre que je ne vois pas comment lancer directement
.
Le rapport d'AdwCleaner :

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
# AdwCleaner v2.101 - Rapport créé le 18/12/2012 à 12:22:46
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jacqueline - JACKIE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : E:\Users\Jacqueline\Downloads\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Partner
Dossier Présent : E:\Users\Jacqueline\AppData\Roaming\pdfforge

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : E:\Users\Jacqueline\AppData\Roaming\Mozilla\Firefox\Profiles\456nj2o4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : E:\Users\Jacqueline\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1227 octets] - [18/12/2012 12:22:46]

########## EOF - E:\AdwCleaner[R1].txt - [1287 octets] ##########

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


J'attends ta réponse pour cliquer sur suppression?

Merci pour ton aide

buckhulk · Answer

Pour ZHPDiag, je ne sais pas interpréter correctement les résultats. 
 
ça c'est nous !! ;)
oui tu peux continuer !
après tu me refais un ZHPDiag pour que je vérifie après le passage de AdwCleaner
si tu as des soucis avec Mcfee regarde ICI pour la désinstallation !
ne fait pas autre choses que ce que je te dis , sinon cela risque de compromettre la désinfection !!
a +

jacarchi94 · Answer

Pour McAfee, j'avais bien noté cela mais comme je suis dans les cas où il faut désinstaller avant par Windows (pré installé sur 1 PC et plusieurs licences), je verrais à la fin de la désinfection.

Le nouveau rapport de ZHPDiag est ici:

https://www.cjoint.com/?0LsoHC0wINW

jacarchi94 · Answer

Bonjour Buckhulk, 

En réponse à une question précédente, je pense que les deux logiciels "Cartes de Cassini" et "cassini localisation" coopèrent ensemble.

En utilisation normale on lance "Cartes de Cassini" qui comporte une fonction de localisation qui doit appeler l'autre. Les deux ont été installés à la même date.

Merci pour ton aide

buckhulk · Answer

bon déjà on a avancé !
maintenant tu vas passer USBFix (pour les infection des disques amovibles (cle USB, disques, appareil photo etc...=
USBFix
Recherche :
* Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

jacarchi94 · Answer

Deux problèmes.

1-Le branchement des clés et disques usb lance un programme photo qui ouvre donc les supports. Comme il ne faut pas les ouvrir, j'ai désactivé l'exécution auto dans le panneau de config et redémarré pour les re-brancher sans les ouvrir avant de lancer usbfix. Est-ce un problème que ces supports usb aient été ouverts?

2-J'ai plus de sources USB que de prises dispo, je suppose qu'il faudra procéder en plusieurs fois.

Rapport de usbfix dans mon prochain message

jacarchi94 · Answer

Bonjour Buckhulk, 

Rapport usbfix pour les deux premiers supports usb:

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Jacqueline (Administrateur) # JACKIE-VAIO
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 15:42:27 | 18/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCF13E1E) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU       M 460  @ 2.53GHz (2534)
RAM -> [Total : 4013 | Free : 2483]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee  [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 98 Go (40 Go libre(s) - 41%) [] # NTFS
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 355 Go (226 Go libre(s) - 64%) [Données] # NTFS
G:\ -> Disque amovible # 481 Mo (67 Mo libre(s) - 14%) [UDISK 20X] # FAT
H:\ -> Disque fixe # 298 Go (57 Go libre(s) - 19%) [Navette] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\wininit.exe (696)
C:\Windows\system32\csrss.exe (720)
C:\Windows\system32\services.exe (752)
C:\Windows\system32\lsass.exe (776)
C:\Windows\system32\lsm.exe (784)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32
vvsvc.exe (948)
C:\Windows\system32\svchost.exe (988)
C:\Windows\System32\svchost.exe (312)
C:\Windows\System32\svchost.exe (532)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\winlogon.exe (1120)
C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (1152)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\WLANExt.exe (1344)
C:\Windows\system32\conhost.exe (1356)
C:\Windows\System32\spoolsv.exe (1460)
C:\Windows\system32\svchost.exe (1588)
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1692)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1744)
C:\Windows\system32
vvsvc.exe (1756)
C:\Windows\system32	askeng.exe (1820)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1972)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2036)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (724)
C:\Windows\system32\mfevtps.exe (1496)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (1872)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1996)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2296)
C:\Windows\system32\svchost.exe (2344)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (2388)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2436)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2476)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2504)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2608)
C:\Windows\system32undll32.exe (2624)
C:\Windows\system32undll32.exe (2632)
C:\Windows\SysWOW64undll32.exe (2640)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2840)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2916)
C:\Windows\SysWOW64\DllHost.exe (2968)
C:\Windows\system32	askhost.exe (1544)
C:\Windows\system32	askeng.exe (2560)
C:\Windows\system32	askeng.exe (2888)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3080)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3124)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (3240)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (3264)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (3296)
C:\Windows\system32\wbem\unsecapp.exe (3392)
C:\Windows\system32\wbem\wmiprvse.exe (3468)
C:\Windows\system32\Dwm.exe (3624)
C:\Windows\Explorer.EXE (4004)
C:\Windows\system32	askeng.exe (3220)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (3820)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3224)
C:\Windows\system32\svchost.exe (4252)
C:\Windows\System32\WUDFHost.exe (4428)
C:\Windows\system32\svchost.exe (4664)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4124)
C:\Program Files\Apoint\Apoint.exe (2816)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4228)
C:\Program Files\Logitech\SetPoint\LBTWiz.exe (4344)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4392)
C:\Program Files\Logitech\SetPoint\SetPoint.exe (4796)
C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 4.0\AutoStartupService.exe (4900)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3456)
C:\Program Files\mcafee.com\agent\mcagent.exe (5004)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (3448)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (4876)
C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe (5108)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3752)
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe (5052)
C:\Windows\system32\SearchIndexer.exe (4976)
C:\Program Files\Apoint\ApMsgFwd.exe (3196)
C:\Windows\SysWOW64\RunDll32.exe (3804)
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE (4824)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (5084)
C:\Program Files\Apoint\Apntex.exe (1704)
C:\Windows\system32\conhost.exe (2912)
C:\Program Files\Apoint\Apvfb.exe (5148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5216)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5480)
C:\Windows\system32\UI0Detect.exe (5576)
C:\Windows\system32\SearchProtocolHost.exe (5924)
C:\Windows\system32\svchost.exe (5896)
C:\Windows\system32\SearchFilterHost.exe (5944)
C:\Windows\System32\svchost.exe (5304)
C:\Windows\system32\wbem\wmiprvse.exe (4604)
C:\Windows\system32\DllHost.exe (4508)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (6296)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (6352)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (6652)
C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (6716)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (6836)
C:\Program Files\Sony\VAIO Care\listener.exe (6972)
C:\Windows\system32\sppsvc.exe (6992)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (7028)
C:\UsbFix\Go.exe (2756)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{31d83217-e9fc-11e1-b6bb-c0cb38eb5cf0}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Je refais pour les suivants

jacarchi94 · Answer

En fait j'attends ta réponse avant de refaire pour les suivants

buckhulk · Answer

pour ces deux là , tu peux passer à suppression 
USBFix
Suppression
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

jacarchi94 · Answer

Le rapport de la suppression pour les deux premiers supports est ici:
https://www.cjoint.com/?0LsqXnqVXhu 

Je recommence le scan avec les 3 autres supports usb

jacarchi94 · Answer

Bonjour Buckhulk, 

Lors de la supression précédente je n'ai pas pu désactiver la protection en temps réel de McAfee puisque je n'y ai pas accès.

Le rapport de recherche pour les 3 supports usb restants:

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Jacqueline (Administrateur) # JACKIE-VAIO
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 16:53:08 | 18/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCF13E1E) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU       M 460  @ 2.53GHz (2534)
RAM -> [Total : 4013 | Free : 2473]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee  [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 98 Go (37 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 355 Go (232 Go libre(s) - 65%) [Données] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
G:\ -> Disque amovible # 998 Mo (437 Mo libre(s) - 44%) [CLEF RALLY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\wininit.exe (696)
C:\Windows\system32\csrss.exe (720)
C:\Windows\system32\services.exe (752)
C:\Windows\system32\lsass.exe (776)
C:\Windows\system32\lsm.exe (784)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (988)
C:\Windows\System32\svchost.exe (312)
C:\Windows\System32\svchost.exe (532)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\winlogon.exe (1120)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1588)
C:\Windows\system32\mfevtps.exe (1496)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2916)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3080)
C:\Windows\system32\wbem\unsecapp.exe (3392)
C:\Windows\system32\wbem\wmiprvse.exe (3468)
C:\Windows\system32\Dwm.exe (3624)
C:\Windows\system32\svchost.exe (4252)
C:\Windows\system32\svchost.exe (4664)
C:\Windows\system32\svchost.exe (5896)
C:\Windows\System32\svchost.exe (5304)
C:\Windows\system32\svchost.exe (4512)
C:\Windows\System32\rundll32.exe (3812)
C:\Windows\System32\WUDFHost.exe (1676)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (268)
C:\Windows\SysWOW64\DllHost.exe (4888)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (5416)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (6240)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1776)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4964)
C:\Windows\system32\SearchIndexer.exe (6392)
C:\Windows\System32\spoolsv.exe (3272)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1976)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (4688)
C:\Windows\System32\vds.exe (2392)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2480)
C:\Windows\System32\rundll32.exe (3752)
C:\Windows\Explorer.exe (6224)
C:\Windows\system32\rundll32.exe (5288)
C:\Windows\system32\rundll32.exe (5464)
C:\Windows\SysWOW64\rundll32.exe (1176)
C:\Windows\system32\UI0Detect.exe (1552)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (4648)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (3420)
C:\Windows\system32\SearchProtocolHost.exe (5096)
C:\Windows\system32\SearchFilterHost.exe (956)
C:\Windows\System32\dinotify.exe (6460)
C:\UsbFix\Go.exe (6896)
C:\Windows\system32\wbem\wmiprvse.exe (4060)
C:\Windows\system32\rundll32.exe (3232)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

jacarchi94 · Answer

Apparemment il n'a traité que 2 des 3 clefs.

Il faudra une passe de plus pour la dernière!

jacarchi94 · Answer

Le rapport de recherche pour la dernière clef:

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Jacqueline (Administrateur) # JACKIE-VAIO
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 17:03:56 | 18/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCF13E1E) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU       M 460  @ 2.53GHz (2534)
RAM -> [Total : 4013 | Free : 2515]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee  [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 98 Go (37 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 355 Go (232 Go libre(s) - 65%) [Données] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\wininit.exe (696)
C:\Windows\system32\csrss.exe (720)
C:\Windows\system32\services.exe (752)
C:\Windows\system32\lsass.exe (776)
C:\Windows\system32\lsm.exe (784)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (988)
C:\Windows\System32\svchost.exe (312)
C:\Windows\System32\svchost.exe (532)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\winlogon.exe (1120)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1588)
C:\Windows\system32\mfevtps.exe (1496)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2916)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3080)
C:\Windows\system32\wbem\unsecapp.exe (3392)
C:\Windows\system32\wbem\wmiprvse.exe (3468)
C:\Windows\system32\Dwm.exe (3624)
C:\Windows\system32\svchost.exe (4252)
C:\Windows\system32\svchost.exe (4664)
C:\Windows\system32\svchost.exe (5896)
C:\Windows\System32\svchost.exe (5304)
C:\Windows\system32\svchost.exe (4512)
C:\Windows\System32undll32.exe (3812)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (268)
C:\Windows\SysWOW64\DllHost.exe (4888)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (5416)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (6240)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1776)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4964)
C:\Windows\system32\SearchIndexer.exe (6392)
C:\Windows\System32\spoolsv.exe (3272)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1976)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (4688)
C:\Windows\System32\vds.exe (2392)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2480)
C:\Windows\System32undll32.exe (3752)
C:\Windows\Explorer.exe (6224)
C:\Windows\system32undll32.exe (5288)
C:\Windows\system32undll32.exe (5464)
C:\Windows\SysWOW64undll32.exe (1176)
C:\Windows\system32\UI0Detect.exe (1552)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (4648)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (3420)
C:\Windows\System32\dinotify.exe (6460)
C:\Windows\System32\WUDFHost.exe (5440)
C:\UsbFix\Go.exe (2444)
C:\Windows\system32\wbem\wmiprvse.exe (2344)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (6132)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Merci de ton aide

jacarchi94 · Answer

En lisant les rapports, il me semble que j'ai fait deux fois la même,

Voici donc le rapport pour la dernière:

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
############################## | UsbFix V 7.100 | [Recherche]

Utilisateur: Jacqueline (Administrateur) # JACKIE-VAIO
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 17:11:17 | 18/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCF13E1E) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU       M 460  @ 2.53GHz (2534)
RAM -> [Total : 4013 | Free : 2317]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee  [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 98 Go (37 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 355 Go (232 Go libre(s) - 65%) [Données] # NTFS
G:\ -> Disque amovible # 15 Go (2 Go libre(s) - 15%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\wininit.exe (696)
C:\Windows\system32\csrss.exe (720)
C:\Windows\system32\services.exe (752)
C:\Windows\system32\lsass.exe (776)
C:\Windows\system32\lsm.exe (784)
C:\Windows\system32\svchost.exe (888)
C:\Windows\system32\svchost.exe (988)
C:\Windows\System32\svchost.exe (312)
C:\Windows\System32\svchost.exe (532)
C:\Windows\system32\svchost.exe (636)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\winlogon.exe (1120)
C:\Windows\system32\svchost.exe (1224)
C:\Windows\system32\svchost.exe (1588)
C:\Windows\system32\mfevtps.exe (1496)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2916)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3080)
C:\Windows\system32\wbem\unsecapp.exe (3392)
C:\Windows\system32\wbem\wmiprvse.exe (3468)
C:\Windows\system32\Dwm.exe (3624)
C:\Windows\system32\svchost.exe (4252)
C:\Windows\system32\svchost.exe (4664)
C:\Windows\system32\svchost.exe (5896)
C:\Windows\System32\svchost.exe (5304)
C:\Windows\system32\svchost.exe (4512)
C:\Windows\System32\rundll32.exe (3812)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (268)
C:\Windows\SysWOW64\DllHost.exe (4888)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (5416)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (6240)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1776)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4964)
C:\Windows\system32\SearchIndexer.exe (6392)
C:\Windows\System32\spoolsv.exe (3272)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (1976)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (4688)
C:\Windows\System32\vds.exe (2392)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (2480)
C:\Windows\System32\rundll32.exe (3752)
C:\Windows\Explorer.exe (6224)
C:\Windows\system32\rundll32.exe (5288)
C:\Windows\system32\rundll32.exe (5464)
C:\Windows\SysWOW64\rundll32.exe (1176)
C:\Windows\system32\UI0Detect.exe (1552)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (4648)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (3420)
C:\Windows\System32\dinotify.exe (6460)
C:\Windows\System32\WUDFHost.exe (5440)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6116)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5300)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4068)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4220)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3780)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (3364)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2144)
C:\Windows\system32\wbem\wmiprvse.exe (6108)
C:\UsbFix\Go.exe (3672)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

buckhulk · Answer

bon ça à l'air d'être bon pour les suppressions!
tu peux continuer !
pour les dernière tu peux y aller !
pour l'anti-virus McAfee essaye avec CA turegarde bien ceque tu télécharges, il faut bien choisirton produit !

jacarchi94 · Answer

Bonsoir buckhulk,

Tu vas plus vite que moi! Désolé je n'étais pas dispo en permanence :- ;

Tu m'avais demandé de terminer les suppressions avec usbfix pour les clefs usb restantes, voici les rapports:

Rapport 2 clefs :

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

############################## | UsbFix V 7.100 | [Suppression]

Utilisateur: Jacqueline (Administrateur) # JACKIE-VAIO
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 17:51:21 | 18/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Sony Corporation (VPCF13E1E) (x64-based PC
CPU: Intel(R) Core(TM) i5 CPU       M 460  @ 2.53GHz (2534)
RAM -> [Total : 4013 | Free : 2741]
BIOS: BIOS Date: 09/23/09 11:58:43 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Protection antivirus et antispyware McAfee  [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ -> Disque fixe # 98 Go (37 Go libre(s) - 38%) [] # NTFS
D:\ -> CD-ROM
E:\ (%systemdrive%) -> Disque fixe # 355 Go (232 Go libre(s) - 65%) [Données] # NTFS
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
H:\ -> Disque amovible # 998 Mo (437 Mo libre(s) - 44%) [CLEF RALLY] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\wininit.exe (696)
C:\Windows\system32\csrss.exe (716)
C:\Windows\system32\services.exe (752)
C:\Windows\system32\lsass.exe (776)
C:\Windows\system32\lsm.exe (784)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32
vvsvc.exe (944)
C:\Windows\system32\svchost.exe (984)
C:\Windows\System32\svchost.exe (256)
C:\Windows\System32\svchost.exe (372)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1036)
C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (1092)
C:\Windows\system32\winlogon.exe (1116)
C:\Windows\system32\svchost.exe (1196)
C:\Windows\system32\WLANExt.exe (1316)
C:\Windows\system32\conhost.exe (1328)
C:\Windows\System32\spoolsv.exe (1420)
C:\Windows\system32\svchost.exe (1508)
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1680)
C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1712)
C:\Windows\system32
vvsvc.exe (1724)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1952)
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2008)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (708)
C:\Windows\system32\mfevtps.exe (1336)
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (1280)
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1968)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2316)
C:\Windows\system32\svchost.exe (2368)
C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (2452)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2512)
C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2544)
C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2572)
C:\Windows\system32undll32.exe (2644)
C:\Windows\system32undll32.exe (2656)
C:\Windows\SysWOW64undll32.exe (2664)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2688)
C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2776)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2852)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3000)
C:\Windows\SysWOW64\DllHost.exe (1868)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1404)
C:\Windows\system32\wbem\unsecapp.exe (1784)
C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (3100)
C:\Windows\system32\wbem\wmiprvse.exe (3180)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3728)
C:\Windows\system32\svchost.exe (3876)
C:\Windows\system32\svchost.exe (3512)
C:\Windows\System32\WUDFHost.exe (3708)
C:\Windows\system32	askhost.exe (4316)
C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (4400)
C:\Windows\system32	askeng.exe (4564)
C:\Windows\system32\Dwm.exe (4680)
C:\Windows\Explorer.EXE (4800)
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4976)
C:\Windows\system32	askeng.exe (4228)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4132)
C:\Program Files\Apoint\Apoint.exe (4336)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4356)
C:\Program Files\Logitech\SetPoint\LBTWiz.exe (4500)
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4948)
C:\Program Files\Logitech\SetPoint\SetPoint.exe (4660)
C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 4.0\AutoStartupService.exe (4936)
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (1676)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1584)
C:\Program Files\mcafee.com\agent\mcagent.exe (1176)
C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4724)
C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (2944)
C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe (268)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4388)
C:\Program Files\Apoint\ApMsgFwd.exe (4692)
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe (4956)
C:\Windows\SysWOW64\RunDll32.exe (4736)
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE (1368)
C:\Windows\system32\SearchIndexer.exe (5336)
C:\Program Files\Windows Media Player\wmpnetwk.exe (5428)
C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5448)
C:\Program Files\Apoint\Apntex.exe (5552)
C:\Windows\system32\conhost.exe (5568)
C:\Program Files\Apoint\Apvfb.exe (5592)
C:\Windows\system32\UI0Detect.exe (5828)
C:\Windows\system32\svchost.exe (2192)
C:\Windows\System32\svchost.exe (1340)
C:\Windows\system32\DllHost.exe (6060)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4104)
C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2360)
C:\Program Files\Sony\VAIO Care\VCPerfService.exe (3264)
C:\Program Files\Sony\VAIO Care\listener.exe (4748)
C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2136)
C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (6500)
C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (6832)
C:\Windows\splwow64.exe (4100)
C:\Program Files\Sony\VAIO Care\VCsystray.exe (3028)
C:\Windows\system32\svchost.exe (6476)
C:\Program Files\Sony\VAIO Care\VCService.exe (7152)
C:\Program Files\Sony\VAIO Care\VCAgent.exe (5076)
C:\Windows\System32\vds.exe (6068)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6028)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4000)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1796)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2220)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4264)
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (644)
C:\Program Files\Common Files\McAfee\Core\mchost.exe (3860)
C:\UsbFix\Go.exe (4492)
C:\Windows\system32\wbem\wmiprvse.exe (1656)
C:\Windows\system32\SearchProtocolHost.exe (6968)
C:\Windows\system32\SearchFilterHost.exe (6556)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32
vvsvc.exe (944)
Stoppé! C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (1092)
Stoppé! C:\Windows\system32\WLANExt.exe (1316)
Stoppé! C:\Windows\System32\spoolsv.exe (1420)
Stoppé! C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (1680)
Stoppé! C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (1712)
Stoppé! C:\Windows\system32
vvsvc.exe (1724)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1952)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (2008)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (708)
Stoppé! C:\Windows\system32\mfevtps.exe (1336)
Stoppé! C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (1280)
Stoppé! C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (1968)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (2316)
Stoppé! C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe (2452)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe (2512)
Stoppé! C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe (2544)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNService.exe (2572)
Stoppé! C:\Windows\system32undll32.exe (2644)
Stoppé! C:\Windows\system32undll32.exe (2656)
Stoppé! C:\Windows\SysWOW64undll32.exe (2664)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2688)
Stoppé! C:\Program Files\Intel\WiFi\bin\EvtEng.exe (2776)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (2952)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3000)
Stoppé! C:\Windows\SysWOW64\DllHost.exe (1868)
Stoppé! C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (1404)
Stoppé! C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe (3100)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (3728)
Stoppé! C:\Windows\System32\WUDFHost.exe (3708)
Stoppé! C:\Windows\system32	askhost.exe (4316)
Stoppé! C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe (4400)
Stoppé! C:\Windows\system32	askeng.exe (4564)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMgr.exe (4976)
Stoppé! C:\Windows\system32	askeng.exe (4228)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (4132)
Stoppé! C:\Program Files\Apoint\Apoint.exe (4336)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4356)
Stoppé! C:\Program Files\Logitech\SetPoint\LBTWiz.exe (4500)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (4948)
Stoppé! C:\Program Files\Logitech\SetPoint\SetPoint.exe (4660)
Stoppé! C:\Program Files (x86)\Panasonic\PHOTOfunSTUDIO 4.0\AutoStartupService.exe (4936)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe (1676)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (1584)
Stoppé! C:\Program Files\mcafee.com\agent\mcagent.exe (1176)
Stoppé! C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (4724)
Stoppé! C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe (2944)
Stoppé! C:\Program Files (x86)\Common Files\Sony Shared\SOHLib\SHTtray.exe (268)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4388)
Stoppé! C:\Program Files\Apoint\ApMsgFwd.exe (4692)
Stoppé! C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe (4956)
Stoppé! C:\Windows\SysWOW64\RunDll32.exe (4736)
Stoppé! C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE (1368)
Stoppé! C:\Windows\system32\SearchIndexer.exe (5336)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5428)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe (5448)
Stoppé! C:\Program Files\Apoint\Apntex.exe (5552)
Stoppé! C:\Program Files\Apoint\Apvfb.exe (5592)
Stoppé! C:\Windows\system32\UI0Detect.exe (5828)
Stoppé! C:\Windows\system32\DllHost.exe (6060)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (4104)
Stoppé! C:\Program Files (x86)\Common Files\InterVideo\RegMgr\iviRegMgr.exe (2360)
Stoppé! C:\Program Files\Sony\VAIO Care\VCPerfService.exe (3264)
Stoppé! C:\Program Files\Sony\VAIO Care\listener.exe (4748)
Stoppé! C:\Program Files\Sony\VAIO Power Management\SPMService.exe (2136)
Stoppé! C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe (6500)
Stoppé! C:\Program Files\Sony\VAIO Update Common\VUAgent.exe (6832)
Stoppé! C:\Windows\splwow64.exe (4100)
Stoppé! C:\Program Files\Sony\VAIO Care\VCsystray.exe (3028)
Stoppé! C:\Program Files\Sony\VAIO Care\VCService.exe (7152)
Stoppé! C:\Program Files\Sony\VAIO Care\VCAgent.exe (5076)
Stoppé! C:\Windows\System32\vds.exe (6068)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (6028)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4000)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (1796)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (2220)
Stoppé! C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (4264)
Stoppé! c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe (644)
Stoppé! C:\Program Files\Common Files\McAfee\Core\mchost.exe (3860)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3675535319-1477761579-1032650473-1001
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3675535319-1477761579-1032650473-1001

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[18/12/2012 - 17:54:28 | SHD ] 	C:\$Recycle.Bin
[26/01/2010 - 22:15:05 | N | 174] 	C:\ASWL2K.ini
[18/12/2012 - 16:33:42 | RASHD ] 	C:\Autorun.inf
[17/12/2012 - 10:58:27 | D ] 	C:\Config.Msi
[26/11/2010 - 19:40:24 | D ] 	C:\Documentation
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[28/02/2008 - 18:09:53 | N | 159] 	C:\hdd.log
[03/09/2005 - 02:24:48 | N | 269314432] 	C:\Heredis Version 8 Pro (2004)Logiciel, Serial et Manuel Fr.zip
[18/12/2012 - 17:15:44 | ASH | 3155918848] 	C:\hiberfil.sys
[29/07/2010 - 18:57:53 | D ] 	C:\Intel
[06/01/2012 - 16:01:31 | N | 2520] 	C:\log.txt
[19/08/2012 - 14:45:30 | RHD ] 	C:\MSOCache
[18/12/2012 - 17:15:51 | ASH | 4207894528] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[18/12/2012 - 14:23:10 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[17/12/2012 - 10:48:28 | D ] 	C:\Program Files
[17/12/2012 - 11:27:07 | D ] 	C:\Program Files (x86)
[18/12/2012 - 13:43:14 | HD ] 	C:\ProgramData
[26/11/2010 - 19:34:23 | N | 2253] 	C:\RHDSetup.log
[30/05/2011 - 10:36:18 | D ] 	C:\softs
[17/12/2012 - 10:57:52 | SHD ] 	C:\System Volume Information
[26/11/2010 - 19:59:38 | D ] 	C:\Temp
[01/12/2012 - 10:31:36 | N | 176430] 	C:	est.xml
[11/10/2012 - 08:49:39 | D ] 	C:\Update
[18/12/2012 - 17:54:28 | D ] 	C:\UsbFix
[04/12/2010 - 21:51:05 | D ] 	C:\Users
[26/11/2010 - 20:00:51 | D ] 	C:\VAIO Sample Contents
[26/11/2010 - 19:47:48 | N | 413160] 	C:\vcredist_x86.log
[08/01/2011 - 13:46:27 | D ] 	C:\vhd
[21/11/2012 - 10:43:00 | D ] 	C:\Windows
[19/08/2012 - 08:07:16 | N | 5228] 	C:\WirelessDiagLog.csv
[18/12/2012 - 14:16:02 | D ] 	C:\ZHP
[26/11/2010 - 19:40:24 | D ] 	C:\_FS_SWRINFO
[18/12/2012 - 17:54:28 | SHD ] 	E:\$RECYCLE.BIN
[18/12/2012 - 12:22:50 | N | 1356] 	E:\AdwCleaner[R1].txt
[18/12/2012 - 13:43:33 | N | 1421] 	E:\AdwCleaner[S1].txt
[18/12/2012 - 16:33:42 | RASHD ] 	E:\Autorun.inf
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] 	E:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] 	E:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] 	E:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] 	E:\globdata.ini
[07/11/2007 - 08:44:20 | N | 855040] 	E:\install.exe
[07/11/2007 - 08:00:40 | N | 843] 	E:\install.ini
[07/11/2007 - 08:44:20 | N | 75280] 	E:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 95248] 	E:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 90128] 	E:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 96272] 	E:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 94224] 	E:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 80400] 	E:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 78864] 	E:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 74768] 	E:\install.res.2052.dll
[07/11/2007 - 08:44:20 | N | 95248] 	E:\install.res.3082.dll
[17/01/2012 - 09:35:05 | D ] 	E:\MP Navigator EX
[01/12/2006 - 23:37:14 | N | 904704] 	E:\msdia80.dll
[02/01/2012 - 17:18:45 | D ] 	E:\Photos bureau
[29/11/2012 - 13:00:28 | SHD ] 	E:\System Volume Information
[18/12/2012 - 17:51:28 | A | 12622] 	E:\UsbFix.txt
[26/11/2010 - 22:42:39 | D ] 	E:\Users
[27/11/2010 - 00:47:43 | D ] 	E:\VAIO Entertainment
[07/11/2007 - 08:00:40 | N | 5686] 	E:\vcredist.bmp
[07/11/2007 - 08:50:40 | N | 1927956] 	E:\VC_RED.cab
[07/11/2007 - 08:53:12 | N | 242176] 	E:\VC_RED.MSI
[01/09/2011 - 15:35:42 | D ] 	E:\WindowsImageBackup
[26/09/2012 - 08:45:44 | N | 2799104] 	G:\Fête des 70 ans.ppt
[22/11/2012 - 23:30:18 | N | 20480] 	H:éunion 22nov2012.doc
[05/10/2011 - 23:44:16 | RASHD ] 	H:\Autorun.inf
[20/10/2011 - 22:59:46 | N | 2091] 	H:\Clé de synchronisation de Firefox.html
[25/12/2011 - 16:37:02 | D ] 	H:\PC
[01/01/2012 - 15:38:46 | D ] 	H:\showthread.php_fichiers
[01/01/2012 - 15:38:52 | N | 225362] 	H:\showthread.php.htm
[18/01/2012 - 16:58:20 | D ] 	H:\ip4500svst211ea24
[11/03/2012 - 17:38:22 | N | 32256] 	H:\Impôts 2012 SCI.doc
[31/03/2012 - 16:37:38 | N | 31232] 	H:\Onduleur temporaire.doc
[22/11/2012 - 11:19:44 | N | 325] 	H:\clefs.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

J'avais compris que tu m'avais demandé de repasser ensuite Malwarebytes, voici le rapport:

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.17.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jacqueline :: JACKIE-VAIO [administrateur]

18/12/2012 18:34:43
mbam-log-2012-12-18 (18-34-43).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 551291
Temps écoulé: 2 heure(s), 24 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

J'avais compris que tu m'avais demandé de repasser ensuite ZhpDiag, le rapport est ici :
https://www.cjoint.com/?0LswZ6TIB1J

Je ne suis pas sûr de comprendre l'ordre que tu suggères pour la suite:

Delfix + AdwC + ZHPDiag
ou bien
AdwC + ZHPDiag + j'attends ton feu vert + Delfix

Merci d'avance de tes conseils

jacarchi94 · Answer

Réponses complémentaires,

Je n'ai pas encore attaqué le problème McAfee, je m'y colle demain.

J'ai Win 7 à jour et non pas xp.

jacarchi94 · Answer

En ce qui concerne McAfee, ma difficulté est que les infos de McAffe demandent absolument de désinstaller par le panneau de config avant de lancer leur outil de nettoyage MCPR.

Or la désinstallation par le panneau de config ne marche pas (fenêtre blanche). Je vais appeler le support McAfee demain.

buckhulk · Answer

J'ai Win 7 à jour et non pas xp.
oui désolé je parlais à quelqu'un et mes doigts ont "ripé" lol
Je n'ai pas encore attaqué le problème McAfee, je m'y colle demain. 
ok pour demain !
Delfix + AdwC + ZHPDiag 
ça d'abord pour être sur que tu mettras les derniers rapports ! (solution defacilité, ;) ! )
bon pour l'instant je "prend" le ZHPDiag que tu m'as fourni, mais pour demain on recommence pour être sur !
il faudra que tu me dises comment se comporte  l'ordi ?
à de'main !

buckhulk · Answer

tiens un script pour ce soir  :
Script
Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :

[HKUS\.DEFAULT\Software\settings] 
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ 

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

jacarchi94 · Answer

J'ai finalement progressé sur McAfee.

J'ai lancé leur virtual technician qui m'a tout désisntallé.

Je suis ensuite retourné sur mon compte McAfee (j'ai plusieurs licences) et j'ai lancé l'install.

Le fenêtre est restée blanche pendant un grand moment puis il a déclaré qu'il y avairtun pb probablement lié à Javascript et qu'il allait le régler. Il a ensuite installé McAfee.

pendant l'install il a déclaré que Mbam était incompatible avec McAfee et il l'a désinstallé!

Mc Afee tourne mais je ne peux toujours pas y accéder, l'icone de la barre de tache est inactive et le raccourci sur le bureau ouvre une fenêtre blanche.

Il doit encore y avoir quelque chose qui coince.

Par contre ie a récupéré un comportement normal avec iGoogle et Facebook. peut-être un rapport avec le pb javascript que McAfee est censé avoir réparé ...

Demain je ferais Delfix + AdwC + ZHPDiag 

Je vais maintenant faire ton script pour ce soir

jacarchi94 · Answer

Bonsoir ou bonjour buckhulk,

l'exécution du script delfix ne s'est pas passée comme prévu.

Il n'y a pas de bouton H sur la version que j'ai installée, il y a un bouton "coller le presse papier, mais les lignes sélectionnées se sont collées automatiquement.

j'ai fait GO, il m'a demandé confirmation pour la suppression mais il n'a pas affiché de rapport si je clique sur "rapport de suppression, il n'affiche rien et je ne vois pas où il peut y en avoir un.

Que faire?

jacarchi94 · Answer

Je voulais dire le script ZHPFix et non Delfix. Il commence à être tard :-)

bref ça n'a pas généré de rapport

jacarchi94 · Answer

Bonjour buckhulk, 

Le PC marche beaucoup mieux, il est plus rapide et ie fonctionne de nouveau, mais en dehors du problème de McAfee dont je reparle plus loin il y a encore quelques problèmes agaçants.

Lors du démarrage après l'écran Windows et avant l'écran de choix de l'utilisateur, on passe par un écran noir qui peut durer assez longtemps.

Après le choix de l'utilisateur et Bienvenue on a de nouveau un écran noir sur lequel s'affiche un message d'erreur de Windows live que l'on peut voir ici :
https://www.cjoint.com/?0LtjEIDcETO

Ce message s'affiche depuis longtemps mais avant il le faisait sur le fond d'écran normal et non pas sur un écran noir. Après acquittement du message le fond d'écran s'affiche sans les raccourcis du bureau puis tous les raccourcis apparaissent au bout d'un petit moment.

Lors de l'arrêt Windows affiche que un ou des programmes empêchent l'arrêt sans afficher leur nom (ce n'est pas nouveau) mais ensuite on a des clignotements rapides de l'écran avant l'arrêt.

Comme je ne peux pas pour le moment lancer de scan avec McAfee est-ce un problème si je tente un scan en ligne par exemple houscall de trend ? As-tu de meilleures recommandations ?

Pour McAfee je vais appeler le support cet aprem, j'ai un rendez vous à l'extérieur ce matin.

En ce qui concerne les licences, j'ai 4 licences pour plusieurs PC du même produit et McAfee ne te permet pas de choisir une licence ou une autre, il se contente de compter les licences installées et d'enregistrer le nom es PC sur lequel elles sont installées.

Je vais faire Delfix + AdwC + ZHPDiag.

Je te tiens au courant

Merci pour ton aide.

jacarchi94 · Answer

Bonjour buckhulk, 

Voilà le résultat des manipulations demandées.

Delfix recherche, le rapport:
# DelFix v6.2 - Rapport créé le 19/12/2012 à 09:37:01
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jacqueline - JACKIE-VAIO
# Exécuté depuis : E:\Users\Jacqueline\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : E:\Users\Jacqueline\Desktop\RK_Quarantine
Présent : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : E:\AdwCleaner[R1].txt
Présent : E:\AdwCleaner[S1].txt
Présent : E:\UsbFix.txt
Présent : E:\Users\Jacqueline\Desktop\AdwCleaner[S1].txt
Présent : E:\Users\Jacqueline\Desktop\HiJackThis.exe
Présent : E:\Users\Jacqueline\Desktop\RKreport[1]_S_17122012_101620.txt
Présent : E:\Users\Jacqueline\Desktop\RKreport[2]_S_17122012_110128.txt
Présent : E:\Users\Jacqueline\Desktop\RKreport[3]_D_17122012_110243.txt
Présent : E:\Users\Jacqueline\Desktop\RKreport[4]_S_17122012_112345.txt
Présent : E:\Users\Jacqueline\Desktop\RogueKillerX64.exe
Présent : E:\Users\Jacqueline\Desktop\usbfix0.exe
Présent : E:\Users\Jacqueline\Desktop\ZHPDiag.txt
Présent : E:\Users\Jacqueline\Desktop\ZHPDiag2.exe
Présent : E:\Users\Jacqueline\Desktop\ZHPDiag2.Txt
Présent : E:\Users\Jacqueline\Desktop\ZHPDiag4.Txt
Présent : E:\Users\Jacqueline\Desktop\ZHPDiag5.Txt
Présent : E:\Users\Public\Desktop\MBRCheck.lnk
Présent : E:\Users\Public\Desktop\ZHPDiag.lnk
Présent : E:\Users\Public\Desktop\ZHPFix.lnk
Présent : E:\Users\Jacqueline\Downloads\AdwCleaner.exe
Présent : E:\Users\Jacqueline\Downloads\HiJackThis.exe
Présent : E:\Users\Jacqueline\Downloads\RogueKillerX64.exe
Présent : E:\Users\Jacqueline\Downloads\ZHPDiag2 (1).exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\USBFix
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [2088 octets] - [19/12/2012 09:37:01]

########## EOF - E:\DelFix[R1].txt - [2212 octets] ##########

Delfix suppression, le rapport:

# DelFix v6.2 - Rapport créé le 19/12/2012 à 09:37:32
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jacqueline - JACKIE-VAIO
# Exécuté depuis : E:\Users\Jacqueline\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : E:\Users\Jacqueline\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : E:\AdwCleaner[R1].txt
Supprimé : E:\AdwCleaner[S1].txt
Supprimé : E:\UsbFix.txt
Supprimé : E:\Users\Jacqueline\Desktop\AdwCleaner[S1].txt
Supprimé : E:\Users\Jacqueline\Desktop\HiJackThis.exe
Supprimé : E:\Users\Jacqueline\Desktop\RKreport[1]_S_17122012_101620.txt
Supprimé : E:\Users\Jacqueline\Desktop\RKreport[2]_S_17122012_110128.txt
Supprimé : E:\Users\Jacqueline\Desktop\RKreport[3]_D_17122012_110243.txt
Supprimé : E:\Users\Jacqueline\Desktop\RKreport[4]_S_17122012_112345.txt
Supprimé : E:\Users\Jacqueline\Desktop\RogueKillerX64.exe
Supprimé : E:\Users\Jacqueline\Desktop\usbfix0.exe
Supprimé : E:\Users\Jacqueline\Desktop\ZHPDiag.txt
Supprimé : E:\Users\Jacqueline\Desktop\ZHPDiag2.exe
Supprimé : E:\Users\Jacqueline\Desktop\ZHPDiag2.Txt
Supprimé : E:\Users\Jacqueline\Desktop\ZHPDiag4.Txt
Supprimé : E:\Users\Jacqueline\Desktop\ZHPDiag5.Txt
Supprimé : E:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : E:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : E:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : E:\Users\Jacqueline\Downloads\AdwCleaner.exe
Supprimé : E:\Users\Jacqueline\Downloads\HiJackThis.exe
Supprimé : E:\Users\Jacqueline\Downloads\RogueKillerX64.exe
Supprimé : E:\Users\Jacqueline\Downloads\ZHPDiag2 (1).exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [2209 octets] - [19/12/2012 09:37:01]
DelFix[S1].txt - [2194 octets] - [19/12/2012 09:37:32]

########## EOF - E:\DelFix[S1].txt - [2318 octets] ##########


Adwc recherche, le rapport:
# AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 09:41:50
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jacqueline - JACKIE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : E:\Users\Jacqueline\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : E:\Users\Jacqueline\AppData\Roaming\Mozilla\Firefox\Profiles\456nj2o4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : E:\Users\Jacqueline\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1020 octets] - [19/12/2012 09:41:50]

########## EOF - E:\AdwCleaner[R1].txt - [1080 octets] ##########


ADWC suppression, le rapport:
# AdwCleaner v2.101 - Rapport créé le 19/12/2012 à 09:44:38
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jacqueline - JACKIE-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : E:\Users\Jacqueline\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : E:\Users\Jacqueline\AppData\Roaming\Mozilla\Firefox\Profiles\456nj2o4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v23.0.1271.97

Fichier : E:\Users\Jacqueline\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1022 octets] - [19/12/2012 09:44:38]

########## EOF - E:\AdwCleaner[S1].txt - [1082 octets] ##########


ZHPdiag, le rapport est ici:
https://www.cjoint.com/?0LtkqIoC39A

Merci pour ton aide

buckhulk · Answer

bonjour, j'ai 3 h de plus que chez toi si tu es en France (à cause de l'heure d'hiver)
jacarchi94 19 déc. 2012 à 00:35
Je voulais dire le script ZHPFix et non Delfix. Il commence à être tard :-) 
^^ compris !
bref ça n'a pas généré de rapport
Il doit être à la racine de C
Le PC marche beaucoup mieux, il est plus rapide et ie fonctionne de nouveau
Heureusement !!!
il y a encore quelques problèmes agaçants
Il n'y a pas de problèmes , il n'y a que des solutions !! ;)

bon j'ai compris pour Windows live , le plus simple c'est que tu désinstalles complètement Windows live , (regarde le lien)Messenger etc... et que tu le re-Télécharge sur le site de l'éditeur 
De toute façon , bientôt Messenger va devenir Skype !!!

Lors de l'arrêt Windows affiche que un ou des programmes empêchent l'arrêt sans afficher leur nom (ce n'est pas nouveau) mais ensuite on a des clignotements rapides de l'écran avant l'arrêt. 
c'est normal, certains programmes mettent plus longtemps que d'autres à se fermer ! rien de grave !

Comme je ne peux pas pour le moment lancer de scan avec McAfee est-ce un problème si je tente un scan en ligne par exemple houscall de trend ? As-tu de meilleures recommandations ? 
presque tous les Anti-virus font des scan en ligne !
en voici plusieurs : 
Bitdefender
Eset
Kaspersky
Secuser

personnellement j'ai Bitdefender quick scan en extension dans google chrome !
mais je fais souvent utiliser Kapersky !
Scan en ligne
Nous allons lancer une analyse de ton ordinateur avec Kaspersky Security Scan. Cet outil permet de rechercher les infections avec le moteur antivirus de Kaspersky, mais aussi de rechercher différents problèmes liés à la sécurité de ton l'ordinateur :

* Rends toi sur cette page et clique sur "Télécharger Kaspersky Security Scan".
* Lance l'installation puis laisse toi guider.
* Lance le programme et effectue une analyse complète (cela peut durer plusieurs heures)
* A la fin de l'analyse, fais un copié/collé du rapport dans ta prochaine réponse sur le forum.

Plus d'informations à propos de Kaspersky Security Scan ici. 
Pour McAfee je vais appeler le support cet aprem, j'ai un rendez vous à l'extérieur ce matin. 
Ok ça marche ;)
En ce qui concerne les licences, j'ai 4 licences pour plusieurs PC du même produit et McAfee ne te permet pas de choisir une licence ou une autre, il se contente de compter les licences installées et d'enregistrer le nom es PC sur lequel elles sont installées. 
compliqué McAfee !!!
Je vais faire Delfix + AdwC + ZHPDiag. 

Je te tiens au courant 
Ok ça marche !!
a +

jacarchi94 · Answer

Bonjour buckhulk,

Je n'ai pas lâché l'affaire !

McAfee m'a pris toute l'après midi, ils ont essayé beaucoup de manips et ont fini par résoudre la pb en désinstallant ie qui apparemment était corrompu.

En théorie si je le réinstalle et qu'il est OK ça devrait marcher.

Que penses-tu des dernier rapports envoyés ? notamment celui de  zhpdiag qui était ici: https://www.cjoint.com/?0LtkqIoC39A

je n'ai pas retrouvé la trace du rapport de ZHPFix suite à l'exécution de ton script, je me demande si le script s'est bien exécuté. Faut-il recommencer?

En ce qui concerne Windows Live ce n'est pas Messenger que nous utilisons mais Windows Live Mail. Heureusement il fonctionne malgré l'erreur signalée. Il sera remplacé probablement par outlook.com (le futur gmail de microsoft) mais il est encore en beta.

Comme le scan dure longtemps et qu'on a un peu besoin du PC, je vais lancer cette nuit le scan de Kapersky, et pour faire bon poids je ferais celui de McAfee après puisque maintenant j'y ai accès.

Je te tiens au courant.

buckhulk · Answer

alors j'ai regardé le rapport que tu m'as redonné  il doit être avant le script fix que je t'ai donné !
le revoila :
[HKUS\.DEFAULT\Software\settings] 
EmptyTemp 
EmptyFlash 
EmptyCLSID 
FirewallRAZ 
oui je pense qu'il faut le refaire !
alors la première ligne c'est le virus et les autres c'est pour nettoyer les divers fichiers temporaires qui ne servent à rien !
ça tu peut peut-être le faire ce soir ? non ? les antivirus , oui c'est long généralement !

"McAfee m'a pris toute l'après midi, ils ont essayé beaucoup de manips et ont fini par résoudre la pb en désinstallant ie qui apparemment était corrompu. "
Je ne crois pas que cela venait de là mais bon ....!
réessaye et si ça ne marche toujours pas , je te conseillerais de ne pas mettre mcAffe sur cet ordi mais de mettre un anti-virus gratuit suffisant je pense ! car tu vois , les antivirus c'est bien quand ça fonctionne mais quand il y a un bug... !!!!

donc on reprend demain si j'ai bien compris !!
pas de problème !
a +

jacarchi94 · Answer

Bonsoir buckhulk, 

Pour le script ZHPfix j'ai refait comme indiqué et après demande de confirmation de suppression plus rien ne se passe, et finalement pas de rapport.

J'ai donc tenté de coller le script à lamain au lieu de faire confiance au collage automatique et là il y a bien eu exécution et rapport, le voici:

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-12-2012-22-04-51.txt
Run by Jacqueline at 19/12/2012 22:04:51
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Clé(s) du Registre ==========
SUPPRIME Key*: HKUS\.DEFAULT\Software\settings

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {C7DC9224-EA67-4612-8281-E66B72A07656}
SUPPRIME FirewallRaz (Public) : {03EFF523-C872-4D79-999B-8F750832C55C}
SUPPRIME FirewallRaz (Public) : {12FA5C14-076B-42A2-B532-D1D452BF242C}

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Fichier(s)


End of clean in 01mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/12/2012 22:04:51 [976]

Pour la cause du problème MLcAfee, je peux juste témoigner de ce que j'ai fu le support faire sur mon PC en contrôle à distance. Il a essayé plusieurs choses sans résultat: désinstall réinstall, désinstall et réinstall de jave (j'avais déja fait), etc. etc. ça ne marchait jamais après ces manips, ouis enfin désisntall de ie9 et juste après ça a marché. Il faut dire que mon ie en avit certainement pris un coup vu les problèmes que j'avais signalé.

Enfin on verra si tout continuera à bien aller quand j'aurais réinstallé ie9 sinon je me tournerais vers une autre solution.

Je lance le scan.

A demain

merci pour tout.

jacarchi94 · Answer

Bonjour buckhulk,

Voici le résultat du scan en ligne de Kapersky de cette nuit:

Protection de l'ordinateur (0)
Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu.

Programmes malveillants (0)
Les informations sur les logiciels malveillants détectés sur l'ordinateur.

Vulnérabilités (1)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées.
1.	C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll

Autres problèmes (13)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation.
1.	"Le lancement automatique depuis les disques durs est activé"
2.	"Le lancement automatique depuis les disques réseau est activé"
3.	"Le lancement automatique depuis le CD/DVD est activé"
4.	"Le lancement automatique depuis les lecteurs amovibles est activé"
5.	"Microsoft Internet Explorer : purger l'historique des adresses URL saisies"
6.	"Microsoft Internet Explorer : supprimer l'en-tête inhabituel"
7.	"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
8.	"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
9.	"Microsoft Internet Explorer : supprimer les Cookies"
10.	"Microsoft Internet Explorer : purger la liste des domaines 


je ne sais pas ce qu'il faut faire pour la dll de flash

Il fait des recommandations sur ie et pas sur Chrome qui est en ce moment le navigateur par défaut ...

J'ai ensuite fait un scan complet ce matin avec McAfee qui n'a rien détecté.

Pour je comprends que ie9 est plus rapide et compatible avec les standards du web et comporte moins de vulnérabilité que ie8. J'ai lu que la version 64 bit est moins rapide que la 32 bits. J'essaye de convaincre ma femme (c'est son PC) d'utiliser Chrome ...

Quelle est la suite?

Merci de ton aide.

buckhulk · Answer

la suite ? lol 
je rigole !! 


je ne sais pas ce qu'il faut faire pour la dll de flash désinstaller flash et réinstaller la dernière version 
Ou tu peux essayer de mettre à jour flash  
et de faire les 10 (13?) problèmes détectés ! 
sinon à part ça comment se comporte l'ordi maintenant ? 

Enfin on verra si tout continuera à bien aller quand j'aurais réinstallé ie9 sinon je me tournerais vers une autre solution. Tu as réinstallé IE?
tu sais si tu utilise Chrome tu n'as pas tout ces problèmes de compatibilité , et que ce soit IE9 ou IE8 d'installé , n'est pas vraiment grave puisque tu ne les utilises pas CQFD !!
  
On ne connait la valeur d'une chose , que lorsqu'on l'a perdue !! 
Les questions montrent l'étendue de l'esprit , les réponses , sa finesse  
il n'y a pas d'âge pour arrêter d'apprendre

jacarchi94 · Answer

Bonjour buckhulk, 

Pour Flash il était à jour sur Chrome, j'ai fait la mise à jour sur ie. Je pense qu'elle ne se faisait plus puisque ie était corrompu.

Pour le navigateur, je ne sais pas si je convaincrais ma femme de rester sur Chrome car selon elle certains sites qu'elle utilise marchent mieux sur ie.

Je n'ai pas réinstallé ie9 ayant eu d'autres choses à faire. Je pense que de toute façon, Microsoft va le réinstaller tôt ou tard par les mises à jour automatiques.

Chrome me semble rapide et très bien mais Il semble que ie9 a quelques avantages en matière de sécurité selon cet article:
https://thenextweb.com/microsoft/2012/09/27/study-finds-microsofts-ie9-blocks-95-threats-google-chrome-blocks-just-33/

Quand aux 10 recommandations de Kapersky, il faut voir ...

Quand il parle du "lancement automatique" je suppose qu'il s'agit de ce Windows nomme "l'exécution automatique" or elle est désactivée pour tous les médias et tous les périphériques dans le panneau de configuration.

l'historique des adresses URL saisies est bien pratique

Je ne sais pas ce qu'il nomme "l'en-tête inhabituel" ni "la mise en mémoire tampon des données reçues via le canal protégé", si c'est le cache c'est utile pour afficher les pages fréquemment visitées plus vite.

Idem pour les cookies, certains sont très utiles.

Et enfin la liste des domaines représente les choix que l'on a fait sciemment pour autoriser certaines choses sur ces domaines et pas sur les autres, pouquoi purger cette liste?

Le PC marche correctement maintenant.

Je pense qu'il reste à désinstaller les derniers softs de la séance de désinfection, un petitcoup de DelFix si j'ai bien compris.

Merci pour tout.