ASK MyGlobalSearchRésolu/Fermé

Question

Bonsoir,je viens de passer spybot search et destroy,qui à détecté ASK MyGlobalSearch,et ne peut supprimé cet élément,s'agit il d'un virus et comment l'éliminer ? PC sous Windows Vista

Merci d'avance pour vos réponses

Cordialement

Alain

billmaxime · Answer

salut

désinstalle spybot, il est obsolète (prend l'utilitaire suivant la version que tu as)

pour la version2

pour la version 1.6

ensuite fais ceci

télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

choisis le mode suppression 

le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt 

poste le rapport via 1 copier/coller 

@+

aloger · Answer

Je viens de désinstaller Spybot 1,6 par ajout suppression de programme,dois-je obligatoirement passer le correctif?
Merci

aloger · Answer

voici le rapport

# AdwCleaner v2.306 - Rapport créé le 10/08/2013 à 22:10:16
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : OGER - PC-DE-SANDRINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\OGER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XUEXFTJ5\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\OGER\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\OGER\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8537 octets] - [10/08/2013 22:10:16]

########## EOF - C:\AdwCleaner[S1].txt - [8597 octets] ##########

billmaxime · Answer

salut

 Exécuté depuis : C:\Users\OGER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XUEXFTJ5\adwcleaner.exe  

tu aurais dû l'exécuter depuis le bureau

Je viens de désinstaller Spybot 1,6 par ajout suppression de programme,dois-je obligatoirement passer le correctif? 

ce n'est pas indispensable

fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

aloger · Answer

Bonjour,
Voici le lien pour rapport ZHPDiag 
https://www.cjoint.com/c/CHljZZ7gZov
Cordialement

billmaxime · Answer

re

désinstalle Adobe Reader 8.1.2 Security Update 1 via programmes et fonctionnalités

du panneau de configuration et télécharge la dernière version ici

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
====================================================

ensuite fais ceci

télécharge MBAM sur ton bureau 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 
met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 
=====================================================
puis ceci

télécharge usbfix sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

désactive ton AV le temps du téléchargement et du scan 

https://forum.pcastuces.com/default.asp

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

@+

aloger · Answer

Voici le rapport Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.11.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
OGER :: PC-DE-SANDRINE [administrateur]

11/08/2013 11:43:23
mbam-log-2013-08-11 (11-43-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368508
Temps écoulé: 1 heure(s), 45 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

aloger · Answer

voici le rapport de UsbFix qui s'est lancé seul,je n'ai pas fait supprimé,que dois-je faire?

############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: OGER (Administrateur) # PC-DE-SANDRINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 14:34:32 | 11/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv9000 (RY683EA#ABF)  ) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU         T5200  @ 1.60GHz (1600)
RAM -> [Total : 2045 | Free : 779]
BIOS: Ver 1.00PARTTBLv
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (80 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 24%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (22 Go libre(s) - 74%) [USB DISK] # FAT32
G:\ -> Disque amovible # 983 Mo (970 Mo libre(s) - 99%) [] # FAT
H:\ -> Disque amovible # 961 Mo (825 Mo libre(s) - 86%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (564)
C:\Windows\system32\wininit.exe (616)
C:\Windows\system32\csrss.exe (628)
C:\Windows\system32\services.exe (664)
C:\Windows\system32\lsass.exe (676)
C:\Windows\system32\lsm.exe (684)
C:\Windows\system32\winlogon.exe (760)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\svchost.exe (936)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (972)
C:\Windows\System32\svchost.exe (1152)
C:\Windows\System32\svchost.exe (1188)
C:\Windows\system32\svchost.exe (1200)
C:\Windows\system32\svchost.exe (1300)
C:\Windows\system32\SLsvc.exe (1320)
C:\Windows\system32\svchost.exe (1344)
C:\Windows\system32\svchost.exe (1524)
C:\Windows\System32\spoolsv.exe (1784)
C:\Windows\system32\svchost.exe (1808)
C:\Windows\system32\Dwm.exe (1996)
C:\Windows\Explorer.EXE (2028)
C:\Windows\system32	askeng.exe (284)
C:\Windows\system32	askeng.exe (524)
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (1896)
C:\Program Files\Bonjour\mDNSResponder.exe (296)
C:\Windows\system32\svchost.exe (860)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (12)
C:\Windows\system32\svchost.exe (124)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (856)
C:\Windows\system32\svchost.exe (2460)
C:\Windows\system32\svchost.exe (2488)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2528)
C:\Windows\System32\svchost.exe (2572)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2600)
C:\Windows\system32\DRIVERS\xaudio.exe (2692)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2764)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2784)
C:\Windows\system32\svchost.exe (2952)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3348)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3556)
C:\Program Files\HP\QuickPlay\QPService.exe (3568)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3600)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3608)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3632)
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (3640)
C:\Program Files\QuickTime\qttask.exe (3656)
C:\Windows\system32\wbem\wmiprvse.exe (3736)
C:\Windows\System32\spool\drivers\w32x86\3\hpztsb05.exe (3772)
C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3784)
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe (3792)
C:\Windows\System32undll32.exe (3820)
C:\Program Files\Microsoft Security Client\msseces.exe (4060)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (4076)
C:\Program Files\Windows Sidebar\sidebar.exe (4088)
C:\Program Files\Skype\Phone\Skype.exe (1936)
C:\Windows\ehome\ehtray.exe (200)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2144)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2192)
C:\Program Files\Orange\MailNotifier\MailNotifier.exe (2772)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2820)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2896)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3284)
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE (3312)
C:\Windows\ehome\ehmsas.exe (3440)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2204)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (2588)
C:\Windows\system32\svchost.exe (2876)
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3120)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (6048)
C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4400)
C:\Windows\system32\conime.exe (1284)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2116)
C:\Windows\system32	askeng.exe (5324)
C:\Windows
otepad.exe (5396)
C:\Program Files\Internet Explorer\iexplore.exe (5572)
C:\Program Files\Internet Explorer\iexplore.exe (3020)
C:\Windows\system32\SearchIndexer.exe (1480)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingApp.exe (4316)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingBar.exe (3504)
C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (5488)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (3476)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5428)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (3888)
C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (2112)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe (1308)
C:\Program Files\Internet Explorer\iexplore.exe (5036)
C:\UsbFix\Go.exe (832)
C:\Windows\system32\wbem\wmiprvse.exe (844)
C:\Program Files\Internet Explorer\iexplore.exe (4960)
C:\Windows\system32\WUDFHost.exe (5280)
C:\Program Files\Windows Media Player\wmplayer.exe (1856)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM\SOFTWARE | Run : [QlbCtrl] - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WAWifiMessage] - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM\SOFTWARE | Run : [hpWirelessAssistant] - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ALUAlert] - C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [HPDJ Taskbar Utility] - C:\Windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - %WINDIR%\SMINST\launcher.exe
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [orangeinside] - C:\Users\OGER\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Éléments infectieux |

Présent! D:\desktop.ini

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3d26c760-8f6f-11e0-adb2-001636e8b66f}
Shell\AutoRun\Command = F:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6fb5512a-9391-11e1-b3a1-001636e8b66f}
Shell\AutoRun\Command = F:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d1a7420d-7b90-11de-9aa5-001636e8b66f}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

billmaxime · Answer

re

relance usbfix en tant qu'administrateur (clic droit) puis clique sur suppression

poste le rapport via 1 copier/coller

@+

aloger · Answer

Bonjour
Je te fais parvenir le rapport avec les cles USB insérées,j'ai fait plusieurs manip car le PC à bugué,je l'ai arrêté manuellement il s'était bloqué sur la photo du bureau et plus aucune icone.j'ai noté le message d'erreur qui s'est affiché lors de l'analyse de usbfix 
x line 5751 (file"c:/usbfix/go.exe)      (antislasch que je ne trouve plus)
error:object referenced outside a "with" statement.
puis
x impossible de trouver le moteur de script
   VBScript pour le script c:/usbfix/av.vbs

Ce matin je voulais refaire une analyse avec les clés USB,mais ma fille est partie avec,elle m'a laissé le PC (je ne pourrai avoir les clés que dans 1mois environ).
Peut-on continuer le nettoyage du PC et plus tard refaire une vérif des clés.
Merci
à+

############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: OGER (Administrateur) # PC-DE-SANDRINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 14:57:24 | 11/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Hewlett-Packard (HP Pavilion dv9000 (RY683EA#ABF)  ) (X86-based PC)
CPU: Intel(R) Core(TM)2 CPU         T5200  @ 1.60GHz (1600)
RAM -> [Total : 2045 | Free : 849]
BIOS: Ver 1.00PARTTBLv
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 144 Go (80 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque fixe # 5 Go (1 Go libre(s) - 24%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 30 Go (22 Go libre(s) - 74%) [USB DISK] # FAT32
G:\ -> Disque amovible # 983 Mo (970 Mo libre(s) - 99%) [] # FAT
H:\ -> Disque amovible # 961 Mo (825 Mo libre(s) - 86%) [] # FAT

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [QPService] - "C:\Program Files\HP\QuickPlay\QPService.exe"
HKLM\SOFTWARE | Run : [QlbCtrl] - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
HKLM\SOFTWARE | Run : [WAWifiMessage] - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
HKLM\SOFTWARE | Run : [hpWirelessAssistant] - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM\SOFTWARE | Run : [ALUAlert] - C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM\SOFTWARE | Run : [NvSvc] - RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\SOFTWARE | Run : [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\SOFTWARE | Run : [HPDJ Taskbar Utility] - C:\Windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [] - 
HKLM\SOFTWARE | Run : [Adobe Photo Downloader] - "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [HP Health Check Scheduler] - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [Launcher] - %WINDIR%\SMINST\launcher.exe
HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [orangeinside] - C:\Users\OGER\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [MailNotifier] - C:\Program Files\Orange\MailNotifier\MailNotifier.exe
HKU\S-1-5-21-2677902014-2652591254-2369576301-1000\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (972)
Stoppé! C:\Windows\system32\SLsvc.exe (1320)
Stoppé! C:\Windows\System32\spoolsv.exe (1784)
Stoppé! C:\Windows\Explorer.EXE (2028)
Stoppé! C:\Windows\system32	askeng.exe (284)
Stoppé! C:\Windows\system32	askeng.exe (524)
Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (1896)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (296)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (12)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (856)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2528)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2600)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2692)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2764)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2784)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3348)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3556)
Stoppé! C:\Program Files\HP\QuickPlay\QPService.exe (3568)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3600)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3608)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3632)
Stoppé! C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE (3640)
Stoppé! C:\Program Files\QuickTime\qttask.exe (3656)
Stoppé! C:\Windows\System32\spool\drivers\w32x86\3\hpztsb05.exe (3772)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuschd2.exe (3784)
Stoppé! C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe (3792)
Stoppé! C:\Windows\System32undll32.exe (3820)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (4060)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (4076)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4088)
Stoppé! C:\Program Files\Skype\Phone\Skype.exe (1936)
Stoppé! C:\Windows\ehome\ehtray.exe (200)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2144)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (2192)
Stoppé! C:\Program Files\Orange\MailNotifier\MailNotifier.exe (2772)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2820)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2896)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3284)
Stoppé! C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE (3312)
Stoppé! C:\Windows\ehome\ehmsas.exe (3440)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2204)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (2588)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3120)
Stoppé! c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (6048)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\SeaPort.exe (4400)
Stoppé! C:\Windows\system32\conime.exe (1284)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2116)
Stoppé! C:\Windows\system32	askeng.exe (5324)
Stoppé! C:\Windows
otepad.exe (5396)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5572)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (3020)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1480)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingApp.exe (4316)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingBar.exe (3504)
Stoppé! C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe (5488)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (3476)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (5428)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (3888)
Stoppé! C:\Program Files\Microsoft\BingBar\7.1.391.0\BingSurrogate.exe (2112)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe (1308)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5036)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (4960)
Stoppé! C:\Windows\system32\WUDFHost.exe (5280)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (4280)

################## | Éléments infectieux |

Supprimé! D:\desktop.ini

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3d26c760-8f6f-11e0-adb2-001636e8b66f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6fb5512a-9391-11e1-b3a1-001636e8b66f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d1a7420d-7b90-11de-9aa5-001636e8b66f}

################## | Listing |

[23/02/2007 - 20:04:22 | SHD ] 	C:\$RECYCLE.BIN
[10/08/2013 - 22:10:47 | N | 8666] 	C:\AdwCleaner[S1].txt
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[03/11/2009 - 08:10:52 | SHD ] 	C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[18/03/2007 - 10:02:34 | D ] 	C:\cc1568a7dd91762c9f0a3a9026
[11/08/2013 - 11:22:45 | D ] 	C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[15/10/2012 - 21:21:29 | D ] 	C:\Firefox
[11/08/2013 - 08:59:53 | ASH | 2145443840] 	C:\hiberfil.sys
[18/12/2006 - 22:40:51 | D ] 	C:\HP
[19/07/2007 - 18:33:18 | N | 40960] 	C:\HTGD0003.exe
[18/03/2007 - 11:14:21 | N | 0] 	C:\IO.SYS
[18/03/2007 - 11:14:21 | N | 0] 	C:\MSDOS.SYS
[11/08/2013 - 08:59:50 | ASH | 2459238400] 	C:\pagefile.sys
[05/10/2008 - 13:59:34 | D ] 	C:\PerfLogs
[11/08/2013 - 09:24:49 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[11/08/2013 - 11:36:22 | D ] 	C:\Program Files
[11/08/2013 - 11:36:25 | HD ] 	C:\ProgramData
[05/03/2013 - 19:57:47 | D ] 	C:\SwSetup
[11/08/2013 - 11:26:33 | SHD ] 	C:\System Volume Information
[17/08/2009 - 21:53:49 | D ] 	C:\System.sav
[11/08/2013 - 14:58:56 | D ] 	C:\UsbFix
[11/08/2013 - 14:59:17 | A | 10937] 	C:\UsbFix [Clean 1] PC-DE-SANDRINE.txt
[11/08/2013 - 14:36:42 | N | 10562] 	C:\UsbFix [Scan 1] PC-DE-SANDRINE.txt
[26/03/2013 - 21:36:27 | D ] 	C:\Users
[10/08/2013 - 21:32:47 | D ] 	C:\Windows
[11/08/2013 - 09:25:22 | D ] 	C:\ZHP
[23/02/2007 - 20:04:22 | SHD ] 	D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | N | 340] 	D:\AUTOMODE
[23/02/2007 - 20:01:13 | N | 13] 	D:\BLOCK.RIN
[19/12/2006 - 07:48:51 | SHD ] 	D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] 	D:\bootmgr
[10/09/2002 - 18:14:28 | N | 8134] 	D:\Folder.htt
[19/12/2006 - 07:48:50 | D ] 	D:\HP
[23/02/2007 - 21:14:50 | ASH | 22] 	D:\HPCD.sys
[23/02/2007 - 20:45:18 | N | 718] 	D:\MASTER.LOG
[23/02/2007 - 21:14:50 | SHD ] 	D:\preload
[03/11/2005 - 17:19:52 | N | 181736] 	D:\protect.ed
[23/02/2007 - 20:45:18 | RSH | 26] 	D:\RCBoot.sys
[18/12/2006 - 23:19:03 | RD ] 	D:\RECOVERY
[18/12/2006 - 22:52:15 | SHD ] 	D:\SOURCES
[19/12/2006 - 07:48:50 | SHD ] 	D:\System Volume Information
[18/12/2006 - 23:19:04 | D ] 	D:\Tools
[23/02/2007 - 20:41:31 | N | 14] 	D:\USER
[19/12/2006 - 07:48:50 | D ] 	D:\WINDOWS
[19/02/2011 - 16:09:02 | D ] 	F:\2010-11-14 Nokia Eric
[05/06/2011 - 14:48:02 | D ] 	F:\évènements Familles
[05/04/2009 - 11:47:22 | D ] 	F:\Photos Famille
[12/05/2012 - 11:55:24 | D ] 	F:\SonyEricsson Eric 010512
[30/06/2012 - 18:24:14 | D ] 	F:\Maison Clayes 2010
[08/07/2012 - 22:30:48 | N | 30208] 	F:\Réunion avec les enseignants référents le 04.doc
[09/07/2012 - 09:00:32 | N | 17242] 	F:\accuseReception 2012wendy.pdf
[03/08/2012 - 21:13:26 | N | 1009726] 	F:\130812 030.JPG
[03/08/2012 - 21:13:14 | N | 840100] 	F:\130812 029.JPG
[03/08/2012 - 21:12:54 | N | 845835] 	F:\130812 028.JPG
[03/08/2012 - 21:12:24 | N | 793504] 	F:\130812 027.JPG
[03/08/2012 - 21:12:12 | N | 786846] 	F:\130812 026.JPG
[03/08/2012 - 21:14:32 | N | 771727] 	F:\130812 033.JPG
[03/08/2012 - 21:14:06 | N | 775095] 	F:\130812 032.JPG
[03/08/2012 - 21:13:44 | N | 817362] 	F:\130812 031.JPG
[08/05/2013 - 19:22:10 | D ] 	F:\Numérisation
[08/05/2013 - 19:39:02 | D ] 	F:\Vacances
[15/01/2011 - 18:19:24 | D ] 	G:\A vendre
[17/01/2011 - 15:40:50 | N | 73216] 	G:\ehthumbs_vista.db
[02/02/2011 - 14:19:00 | N | 1200539] 	G:	hèse.mht
[17/01/2011 - 16:31:24 | N | 1366946] 	G:\Noël 2010 057.JPG
[13/04/2011 - 13:26:32 | N | 28672] 	G:\cv Eric.doc
[25/06/2011 - 18:54:08 | D ] 	G:\cvmagasinier
[26/06/2011 - 17:13:42 | D ] 	G:\cvagentdeparc
[26/06/2011 - 17:17:00 | D ] 	G:\cvouvrieragricole
[27/06/2011 - 22:11:36 | D ] 	G:\cvpréparateurdecommande
[27/06/2011 - 22:18:38 | N | 25600] 	G:\cv2  Eric.doc
[28/06/2011 - 09:03:14 | N | 22528] 	G:\lettre de motivation Eric.doc
[28/05/2012 - 15:50:54 | N | 19968] 	G:\Annexe frais réels 2010.doc
[25/03/2011 - 14:04:56 | N | 4096] 	H:\._.Trashes
[25/03/2011 - 14:04:56 | HD ] 	H:\.Trashes
[25/03/2011 - 14:04:56 | D ] 	H:\.Spotlight-V100
[25/03/2011 - 14:04:56 | D ] 	H:\.fseventsd
[25/03/2011 - 14:05:02 | D ] 	H:\ANAE Formations

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

billmaxime · Answer

salut

c'est bon j'ai le rapport d'usbfix en mode suppression

refais moi 1 zhpdiag en cliquant sur la loupe avec le+ et poste le rapport via ce lien

https://www.cjoint.com/

merci

@+

aloger · Answer

Voici le rapport Zhpdiag

https://www.cjoint.com/c/CHmqniZDjOZ

Merci

Alain

billmaxime · Answer

salut

fais ceci s'il te plaît

 lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/c/CHmuy6eWrV5

clique sur le 2ème bouton en haut a gauche (coller le presse papier) 

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

aloger · Answer

Excuses moi,lorsque j'ouvre zhpfix,il y a déja un texte qui apparait,dois-je le remplacer par celui indiqué? ce que j'ai fait :séléctionné le texte dans ton lien,puis j'ai cliqué sur le 2e bouton,le texte s'est il copié à ce moment là?
Merci
à +

billmaxime · Answer

salut

s'il y a déjà du texte dans zhpfix quand tu l'ouvres, clique sur le A>>regarde l'image

ensuite tu fais ceci

ce que j'ai fait :séléctionné le texte dans ton lien,puis j'ai cliqué sur le 2e bouton,le texte s'est il copié à ce moment là?

et le texte va se coller dans zhpfix

après tu clique sur GO en bas de page et tu confirmes par "oui" pour lancer le nettoyage

@+

aloger · Answer

Bonjour

Voici le rapport de zhpfix

à+

https://www.cjoint.com/c/CHnjILwI48O

billmaxime · Answer

re

et comment va le pc maintenant?

@+

aloger · Answer

Il và mieux,du nettoyage à été fait sur le bureau concernant les moteurs de recherches et sur ce point il ne reste plus que le moteur MSN,que je voudrais remplacer par google ,la barre Orange à été supprimée également ,si tu peux me dire comment y remédier.
Autre question,avec l'explorateur  j'ai vu qu'il restait des fichiers spybot dans programme files,j'ai essayé de faire supp et une fenêtre apparait qui dit:
accès au dossier refusé,vous devez confirmer cette opération.
est-ce que je peux confirmer sans problème?
Merci
bien cordialement

billmaxime · Answer

re

 il ne reste plus que le moteur MSN,que je voudrais remplacer par google

dans les options internet>général> tape google.fr et valide (appliquer)

la barre Orange à été supprimée également ,si tu peux me dire comment y remédier

tu parles de la toolbar où du raccourci pour aller sur la page d'orange?


Autre question,avec l'explorateur j'ai vu qu'il restait des fichiers spybot dans programme files,j'ai essayé de faire supp et une fenêtre apparait qui dit: 
accès au dossier refusé,vous devez confirmer cette opération. 
est-ce que je peux confirmer sans problème?  

oui tu peux le faire sans problème

si tu as des questions...

@+

aloger · Answer

re

opération réussie,google en place,spybot supprimé,pour orange je vais le mettre en favoris.
Faut il supprimer les logiciels de nettoyage?
Sur un autre PC j'ai aussi spybot,me conseilles tu de le remplacer par malwarebytes?

à +

billmaxime · Answer

re

tu n'as plus de soucis sur ce pc?

Faut il supprimer les logiciels de nettoyage?  

on va le faire avec 1 outil

Sur un autre PC j'ai aussi spybot,me conseilles tu de le remplacer par malwarebytes? 

je dirai même que c'est plus qu'un conseil>>lis ceci

https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

j'attends ta réponse (tu n'as plus de soucis sur ce pc?)

@+

aloger · Answer

Apparemment plus de soucis sur ce PC,je n'en ai constaté aucun depuis les interventions réalisées.

à +

billmaxime · Answer

re

ok, alors tu peux faire ceci

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que toutes les cases soient cochées:5

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

@+

aloger · Answer

voici le rapport de delfix

# DelFix v10.4 - Rapport créé le 13/08/2013 à 16:18:00
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : OGER - PC-DE-SANDRINE
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-SANDRINE.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-SANDRINE.txt
Supprimé : C:\UsbFix [Clean 3] PC-DE-SANDRINE.txt
Supprimé : C:\UsbFix [Scan 1] PC-DE-SANDRINE.txt
Supprimé : C:\Users\OGER\Desktop\usbfix - Raccourci.lnk
Supprimé : C:\Users\OGER\Desktop\ZHPDiag.txt
Supprimé : C:\Users\OGER\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\OGER\Downloads\UsbFix (1).exe
Supprimé : C:\Users\OGER\Downloads\usbfix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #655 [Installed Java 7 Update 25 | 07/21/2013 15:26:23]
Supprimé : RP #656 [Point de contrôle planifié | 07/23/2013 18:29:25]
Supprimé : RP #657 [Windows Update | 07/27/2013 11:07:42]
Supprimé : RP #658 [Windows Update | 08/08/2013 16:10:28]
Supprimé : RP #659 [Point de contrôle planifié | 08/09/2013 11:12:57]
Supprimé : RP #660 [Point de contrôle planifié | 08/10/2013 16:09:49]
Supprimé : RP #661 [Supprimé Adobe Reader 8.1.2 - Français | 08/11/2013 09:07:47]
Supprimé : RP #662 [Installed Adobe Reader XI - Français. | 08/11/2013 09:20:30]
Supprimé : RP #663 [Point de contrôle planifié | 08/12/2013 12:56:07]
Supprimé : RP #664 [Windows Update | 08/12/2013 18:27:58]
Supprimé : RP #666 [P | 08/13/2013 07:29:31]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

billmaxime · Answer

re

tu peux télécharger et installer update checker pour tenir tes programmes a jour

le lien http://www.filehippo.com/fr/updatechecker/

ps:je ne télécharge pas les versions beta

et si tout est ok pour toi, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+ et bon surf 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

aloger · Answer

re

Je te remercie pour ton aide,ta réactivité ,ta patience et surtout ta compétence

Bonne journée

bien cordialement

Alain

billmaxime · Answer

re

pas de soucis et bon surf^^

@+

ASK MyGlobalSearch

27 réponses

Discussions similaires

Newsletters