Merci de m'aider pour un rapport ZPH

embétée -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,

Je viens de faire un diagnostic... j'ai enregistré le rapport et l'ai hebergé sur ce lien...

http://cjoint.com/?3HowJESZY2F
Pourriez vous me dire ce que je dois faire maintenant?
je vous remercie

5 réponses

  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, passes adwcleaner , puis malwarebytes et postes un nouveau zhpdiag , merci

    1) passes adwcleaner mode SUPPRESSIOn

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner

    Lance le, clique sur [Suppression] puis patiente le temps du scan.

    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    2) fais un examen complet de ton pc avec malwarebytes

    si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.

    pour vista suivre ce tuto si besoin : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    pour seven celui ci : https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/

    !! ATTENTION !!! près de 2 heures de scan !!!

    Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

    . enregistres le sur le bureau
    . Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Une fois la mise à jour terminée
    . rend-toi dans l'onglet, Recherche

    . Sélectionnes Exécuter un examen complet

    . Sélectionnes tous les disques si proposés
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    3) donnes des nouvelles du pc et postes un nouveau zhpdiag

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur RECHERCHE pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur "choisissez un fichier " et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "créer le lien cjoint".

    Un lien de cette forme :

    http://cjoint.com/data/0KAoeRbq7Szgg.htm

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
  2. embétée
     
    Merci beaucoup... je vais m'y mettre... et je vous post cela...
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok perso je regarderais que demain car la dodo il est 23 h
      0
    2. embêtée
       
      Je vous remercie de penser à moi demain... vous souhaite une bonne nuit... en attendant je suis vos instruction voici le rapport ad cleaner...
      # AdwCleaner v2.306 - Rapport créé le 14/08/2013 à 22:51:18
      # Mis à jour le 19/07/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
      # Nom d'utilisateur : layla - PC-DE-LAYLA
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\layla\Searches\Downloads\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\jetpack

      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.19088

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v22.0 (fr)

      Fichier : C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\prefs.js

      Supprimée : user_pref("extensions.5201549d99eb7.scode", "if(-1<window.self.location.hostname.indexOf(\"eo-online[...]
      Supprimée : user_pref("extensions.SmartSuggestor.aid", "20049");
      Supprimée : user_pref("extensions.SmartSuggestor.showButton", false);
      Supprimée : user_pref("extensions.SmartSuggestor.sub", "");
      Supprimée : user_pref("extensions.SmartSuggestor.uid", "e52b45e79466e96655dc4d698c67d3db");
      Supprimée : user_pref("extensions.XKJmT.scode", "if(-1<window.self.location.hostname.indexOf(\"eo-online.me\")&&[...]
      Supprimée : user_pref("extensions.g640.scode", "if(window.self==window.top){var script=document.createElement('s[...]

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\layla\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [19431 octets] - [10/08/2013 14:17:14]
      AdwCleaner[R2].txt - [3095 octets] - [10/08/2013 14:24:55]
      AdwCleaner[R3].txt - [1928 octets] - [11/08/2013 19:44:15]
      AdwCleaner[R4].txt - [2169 octets] - [13/08/2013 22:10:06]
      AdwCleaner[R5].txt - [2286 octets] - [14/08/2013 19:43:48]
      AdwCleaner[S1].txt - [18714 octets] - [10/08/2013 14:18:15]
      AdwCleaner[S2].txt - [3174 octets] - [10/08/2013 14:25:41]
      AdwCleaner[S3].txt - [1997 octets] - [11/08/2013 19:53:05]
      AdwCleaner[S4].txt - [2239 octets] - [13/08/2013 22:10:53]
      AdwCleaner[S5].txt - [379 octets] - [14/08/2013 19:44:25]
      AdwCleaner[S6].txt - [2286 octets] - [14/08/2013 22:51:18]

      ########## EOF - C:\AdwCleaner[S6].txt - [2346 octets] ##########
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      6 fois adwcleaner en suppression en 4 jour !!! entre le 10 et le 14/ 8 et tu me postes un zhpdiag en date du 8/ 8 donc moi j'ai vue des chose que je pense que AdwCleaner[S1].txt - [18714 octets] - [10/08/2013 14:18:15] à du nettoyé , si tu pouvais nous trouver et poste le AdwCleaner[S1].txt
      0
  3. embêtée
     
    Bonjour voilà mon rapport de malwarbytes
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.14.07

    Windows Vista Service Pack 1 x86 NTFS
    Internet Explorer 8.0.6001.19088
    layla :: PC-DE-LAYLA [administrateur]

    8/14/2013 23:07:10
    mbam-log-2013-08-14 (23-07-10).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 345539
    Temps écoulé: 1 heure(s), 39 minute(s), 30 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2B4B09C3-54F5-97F6-0FAA-9D13FCEB85E7} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D6EAD5B1-8540-C228-A6F5-119AF17894A4} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\ProgramData\SearchNewTab (PUP.Optional.SearchNewTab) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9} (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4} (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 21
    C:\Program Files\SaveShare\sprotector.dll (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\SaVeniShare\cr.dll (PUP.Optional.MultiPlug.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\SaVeniShare\Gb.dll (PUP.Optional.MultiPlugin.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\layla\Searches\Downloads\minecraft\setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\layla\Searches\Downloads\minecraft\SoftonicDownloader_pour_somud.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\20130806215323.log (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Custom.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Readme.txt (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Setup.dat (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\Setup.ico (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\TsuDll.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{1EAF894F-017B-4D07-AFEC-4959C54CABB9}\_Setup.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\20130810130922.log (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Custom.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Readme.txt (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Setup.dat (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\Setup.ico (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\TsuDll.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\InstallMate\{94E15902-41C2-4124-A3CF-09E04F027BF4}\_Setup.dll (PUP.Optional.InstallMate.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    je vous remercie
    0
  4. embêtée
     
    Rebonjour, j'ai oublié de dire que plein de pages de pub continue à s'ouvrir... quand je suis sur mozilla
    merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. embêtée
     
    C'est encore moi ... voici le lien du rapport de ZHP...
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130815_h5t10m13c7e7
    merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bonjour, tu fais se qui suit et tu nous diras si toujours des problème , merci

      1) tu fais zhpfix comme expliqué

      tu prends le temps de lire la procédure avant de lancer , merci

      . Copie les lignes suivantes en GRAS




      SysRestore
      M2 - MFEP: prefs.js [layla - 3itru7z7.default\eavhg@jidmiqptv.org] [] SearchNewTab v1.0 (..)
      M2 - MFEP: prefs.js [layla - 3itru7z7.default\hkjqsx@eeuisdfk.edu] [] SearchNewTab v1.0 (..)
      R3 - URLSearchHook: (no name) - {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} . (...) (No version) -- (.not file.)
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{3F1FBBDD-1444-4838-B1B7-726D9BCF32AB} Clé orpheline
      O42 - Logiciel: Mirar - (...) [HKLM] -- {E7F49C72-AD49-46DF-9CC3-F4A9B9CE6E7D}
      O42 - Logiciel: SaveShare 1.74 - (...) [HKLM] -- SP_8e303e95
      O43 - CFD: 8/15/2013 - 04:09:49 - [0.471] ----D C:\Program Files\SaveShare
      O43 - CFD: 2/6/2012 - 21:47:50 - [0.166] ----D C:\Program Files\x3_Codec
      O43 - CFD: 8/15/2013 - 04:09:49 - [0.010] ----D C:\ProgramData\SaVeniShare
      O43 - CFD: 8/11/2013 - 22:36:33 - [0.004] ----D C:\Users\layla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0
      O51 - MPSK:{d0594166-3254-11df-8fce-00226837d700}\AutoRun\command. (...) -- E:\ev60a2.cmd (.not file.)
      O51 - MPSK:{d0594175-3254-11df-8fce-00226837d700}\AutoRun\command. (...) -- F:\ev60a2.cmd (.not file.)
      O87 - FAEL: "TCP Query User{B5FE76AA-1E69-4500-9419-CAF94F1D2D93}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
      O87 - FAEL: "UDP Query User{9B886B17-E87C-4930-A333-BB549D8BA6F8}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
      O87 - FAEL: "{64776AE9-0285-4427-9DA8-0CC20B25A301}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
      O87 - FAEL: "{7CF9C617-9360-44C7-AEE2-688CC278A3E4}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
      O87 - FAEL: "{D031B72A-70F8-43C8-BBB8-551839397A35}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
      O87 - FAEL: "{F14ED4E0-1B9B-41ED-A240-04EF1050E594}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
      [HKCU\Software\AppDataLow\Software\pc_gear_fr]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}]
      [HKCU\Software\AppDataLow\Software\pc_gear_fr]
      [HKLM\Software\Google\Chrome\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf]
      [HKCU\Software\AppDataLow\Software\AwesomeBestShoppingTipsProgram]
      [HKCU\Software\AppDataLow\Software\mediabarim]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95]
      [HKCU\Software\AppDataLow\Software\mediabarim]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec]
      C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\eavhg@jidmiqptv.org
      C:\Users\layla\AppData\Roaming\Mozilla\Firefox\Profiles\3itru7z7.default\hkjqsx@eeuisdfk.edu
      C:\Program Files\SaveShare
      C:\Program Files\x3_Codec
      C:\ProgramData\SaVeniShare
      C:\Users\layla\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0
      C:\Users\layla\AppData\LocalLow\wincoreimband
      C:\Users\layla\AppData\LocalLow\pc_gear_fr
      C:\Users\layla\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf
      FirewallRAZ
      EmptyCLSID
      EmptyTemp
      EmptyFlash




      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau

      . double-clique sur ZHPFix accepte l'élévation des droits avec ok


      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître .

      si c'est pas le cas: Clique sur gauche sur l'icone du milieu (« coller le presse papier »)

      si le bouton go est pas présent Clique sur gauche sur l'icone du milieu (« coller le presse papier ») cela devrait le faire apparaître

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.



      !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



      . cliques sur GO confirmes le nettoyage !!

      Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

      tuto si besoin merci saachaa !!





      2) passes usbfix mode suppression



      # Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

      # Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
      # Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
      # Double cliquez sur UsbFix.exe.

      # Cliquez sur Suppression

      # Laissez travailler l'outil.

      # À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

      # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).


      # Tutoriel vidéo






      3) fais tes mises à jour

      A) désinstalles adobe reader car pas à jour

      et telecharges et installes cette version :

      https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
      ou
      https://get2.adobe.com/fr/reader/otherversions/

      décoche: McAfee Security Scan Plus


      B) installes le SP2 de vista


      vista SP2 https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/



      C) mets IE à jour avec la version IE 9

      https://www.commentcamarche.net/telecharger/web-internet/12481-internet-explorer-9/




      4) passes delfix pour nettoyer les outils et leur rapport

      télécharge delfix ( merci xplode)

      compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.

      lances delfix

      coches Réactiver l'UAC

      et coches Suppression des outils de désinfection (cocher par défaut)

      et coches Purger la restauration système

      ne pas oublier de cliquer sur "executer"

      une fois fait tu cliques droit sur un espace vide de ton bureau

      et puis nouveau document texte

      tu l'ouvre et tu fais clique droit dedans et copier

      normalement tu devrait avoir le rapport de delfix tu me le postes

      par le biais d'un hébergeur !!

      http://pjjoint.malekal.com/

      PS: sinon il est à la racine de ton DD système



      5) fais un nettoyage avec ccleaner et les réglages donnés


      télécharges Ccleaner à partir de cette adresses

      https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


      .enregistres le sur le bureau
      .double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner

      ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!

      .cliques sur intaller
      .cliques sur fermer
      .double-cliques si sous XP sinon pour vista et seven ou win 8 clique droit et en tant que administrateur sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      .cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner

      pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php




      6) donnes des nouvelles du pc

      si tu veux bloquer les pub sur firefox regarde cela https://www.commentcamarche.net/telecharger/web-internet/2557-adblock-plus-pour-firefox/
      0
    2. embêtée
       
      Bonjour,
      merci tout d'abord de prendre de votre temps pour m'aider... c'est vraiment gentil.
      alors le rapport est
      Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
      Fichier d'export Registre :
      Run by layla at 8/15/2013 12:58:55
      High Elevated Privileges : OK
      Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)

      Corbeille vidée

      ========== Logiciel(s) ==========
      SUPPRIME Mirar
      ABSENT Uninstall Process: c:\program files\saveshare\uninstall.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E7F49C72-AD49-46DF-9CC3-F4A9B9CE6E7D}]
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95]
      SUPPRIME CLSID MPSK: {d0594166-3254-11df-8fce-00226837d700}
      SUPPRIME CLSID MPSK: {d0594175-3254-11df-8fce-00226837d700}
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\pc_gear_fr
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
      SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\AwesomeBestShoppingTipsProgram
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\mediabarim
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_8e303e95
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec

      ========== Valeur(s) du Registre ==========
      SUPPRIME URLSearchHook: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
      SUPPRIME Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}
      SUPPRIME Toolbar: {3F1FBBDD-1444-4838-B1B7-726D9BCF32AB}
      SUPPRIME TCP Query User{B5FE76AA-1E69-4500-9419-CAF94F1D2D93}C:\program files\imesh applications\imesh\imesh.exe
      SUPPRIME UDP Query User{9B886B17-E87C-4930-A333-BB549D8BA6F8}C:\program files\imesh applications\imesh\imesh.exe
      SUPPRIME {64776AE9-0285-4427-9DA8-0CC20B25A301}
      SUPPRIME {7CF9C617-9360-44C7-AEE2-688CC278A3E4}
      SUPPRIME {D031B72A-70F8-43C8-BBB8-551839397A35}
      SUPPRIME {F14ED4E0-1B9B-41ED-A240-04EF1050E594}
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (None) : {37536DED-4711-4915-9A93-6D7976C4330C}
      SUPPRIME FirewallRaz (None) : {E767E26D-3026-4C2C-BF8C-6DE4998969E7}
      SUPPRIME FirewallRaz (None) : {9CAF2678-440A-4A54-8836-669C93A7745B}
      SUPPRIME FirewallRaz (Public) : {754079F7-2D23-445A-8BA7-79EC75AC9AD2}
      SUPPRIME FirewallRaz (Public) : {F3CDB37F-7FF6-4905-83F5-3900D4967602}
      SUPPRIME FirewallRaz (Public) : {C292CCD9-87F8-4839-A82F-81E3FA7D74AF}
      SUPPRIME FirewallRaz (Public) : {163D355C-5C7F-4737-8A75-65C1C65BEDAB}
      SUPPRIME FirewallRaz (Public) : {50F8C28F-22D5-4517-935B-15FFC91A47C9}
      SUPPRIME FirewallRaz (Public) : {B372E5AA-3A39-4401-918F-0AF97E1F8A7A}
      SUPPRIME FirewallRaz (Public) : {1F50D6BE-5B78-49EA-B23C-603B4A7F4D57}
      SUPPRIME FirewallRaz (Public) : {0230DFF1-718F-4843-BC01-8201A4F07D8E}
      SUPPRIME FirewallRaz (Domain) : {69713321-AD22-4E20-8E4C-26A159F68CFF}
      SUPPRIME FirewallRaz (Public) : {65548B9C-B55D-44F5-8257-629F35FED5B9}
      SUPPRIME FirewallRaz (Public) : TCP Query User{6F90B077-9671-410F-8F6F-2EA23DFC6AA7}C:\users\layla\somud\somud.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{A0CEDE0E-EFAB-4F5A-B582-FFD8729978EE}C:\users\layla\somud\somud.exe
      SUPPRIME FirewallRaz (Public) : TCP Query User{D19D7C82-3BD0-4D51-BE3B-3827748255BF}C:\program files\bitmania\bitmania.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{9D2BE29C-A18E-4024-8079-66D79AAE43AE}C:\program files\bitmania\bitmania.exe

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Fichier(s) ==========
      ABSENT Folder/File: c:\users\layla\appdata\roaming\mozilla\firefox\profiles\3itru7z7.default\***@***
      ABSENT Folder/File: c:\users\layla\appdata\roaming\mozilla\firefox\profiles\3itru7z7.default\***@***
      ABSENT Folder/File: c:\program files\saveshare
      ABSENT Folder/File: c:\program files\x3_codec
      ABSENT Folder/File: c:\programdata\savenishare
      ABSENT Folder/File: c:\users\layla\appdata\roaming\microsoft\windows\start menu\programs\x3_codec 1.5.0.0
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Restauration Système ==========
      Point de restauration du système créé avec succès


      ========== Récapitulatif ==========
      11 : Clé(s) du Registre
      28 : Valeur(s) du Registre
      3 : Dossier(s)
      8 : Fichier(s)
      2 : Logiciel(s)
      1 : Restauration Système


      End of clean in 01mn 06s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 8/14/2013 21:03:01 [431]
      C:\ZHP\ZHPFix[R2].txt - 8/15/2013 12:58:55 [4551]

      Je continue vos conseils....
      0
    3. embêtée
       
      Bonjour,
      je continue toujours...
      Donc j'ai eu un problème avec USB fix... à 14%... cela s'arrête... (ne répond plus)... et là je ne peut plus rien faire... ni fermer le programme, ni faire contrôle alt sup....
      donc j'ai essayé de faire avec qu'une seule clé...mais idem...
      donc j'ai fais une recherche...
      la 1ere clé: ############################## | UsbFix V 7.129 | [Recherche]

      Utilisateur: layla (Administrateur) # PC-DE-LAYLA
      Mis à jour le 24/06/2013 par El Desaparecido
      Lancé à 17:38:30 | 15/08/2013

      Site Web: http://sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
      Contact: ***@***

      PC: Packard Bell BV (PBBGL00 ) (X86-based PC)
      CPU: AMD Athlon(tm) Processor LE-1600 (2200)
      RAM -> [Total : 1790 | Free : 985]
      BIOS: BIOS Date: 08/05/08 10:31:05 Ver: 08.00.14
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 8.0.6001.19088

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Microsoft Security Essentials [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 284 Go (84 Go libre(s) - 30%) [HDD] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque amovible # 7 Go (4 Go libre(s) - 57%) [Lexar] # FAT32

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (508)
      C:\Windows\system32\wininit.exe (568)
      C:\Windows\system32\csrss.exe (576)
      C:\Windows\system32\winlogon.exe (624)
      C:\Windows\system32\services.exe (656)
      C:\Windows\system32\lsass.exe (672)
      C:\Windows\system32\lsm.exe (680)
      C:\Windows\system32\svchost.exe (840)
      C:\Windows\system32\svchost.exe (900)
      c:\Program Files\Microsoft Security Client\MsMpEng.exe (936)
      C:\Windows\system32\Ati2evxx.exe (1108)
      C:\Windows\System32\svchost.exe (1120)
      C:\Windows\System32\svchost.exe (1176)
      C:\Windows\system32\svchost.exe (1192)
      C:\Windows\system32\svchost.exe (1276)
      C:\Windows\system32\SLsvc.exe (1292)
      C:\Windows\system32\svchost.exe (1344)
      C:\Windows\system32\Ati2evxx.exe (1412)
      C:\Windows\system32\svchost.exe (1564)
      C:\Windows\system32\Dwm.exe (1856)
      C:\Windows\System32\spoolsv.exe (1904)
      C:\Windows\Explorer.EXE (1948)
      C:\Windows\system32\svchost.exe (1976)
      C:\Windows\system32\taskeng.exe (1392)
      C:\Windows\system32\taskeng.exe (1404)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (484)
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1188)
      C:\Program Files\Bonjour\mDNSResponder.exe (1676)
      C:\Program Files\BboxUpdate\eSRunService.exe (2036)
      C:\Windows\system32\svchost.exe (2020)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1236)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2052)
      C:\Windows\System32\svchost.exe (2076)
      C:\Windows\system32\IoctlSvc.exe (2104)
      C:\Windows\System32\svchost.exe (2120)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2132)
      C:\Windows\system32\svchost.exe (2148)
      C:\Windows\system32\svchost.exe (2176)
      C:\Windows\System32\svchost.exe (2220)
      C:\Windows\system32\SearchIndexer.exe (2292)
      C:\Windows\system32\WUDFHost.exe (2488)
      C:\Program Files\Canon\CAL\CALMAIN.exe (2520)
      C:\Windows\RtHDVCpl.exe (2816)
      C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe (2832)
      C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe (2840)
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe (2848)
      C:\Program Files\CyberLink\PlayMovie\PMVService.exe (2856)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (2976)
      C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3012)
      C:\Program Files\Microsoft Security Client\msseces.exe (3020)
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3028)
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (3052)
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3080)
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3088)
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3096)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3180)
      C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3188)
      C:\Windows\system32\wbem\unsecapp.exe (3416)
      C:\Windows\system32\wbem\wmiprvse.exe (3472)
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3892)
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3936)
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3992)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4088)
      C:\UsbFix\Go.exe (1532)
      C:\Windows\system32\wbem\wmiprvse.exe (1100)
      C:\Windows\system32\SearchProtocolHost.exe (732)
      C:\Windows\system32\SearchFilterHost.exe (4072)

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
      HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\SOFTWARE | Run : [CarboniteSetupLite] - "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
      HKLM\SOFTWARE | Run : [PCMAgent] - "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
      HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
      HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
      HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      HKLM\SOFTWARE | Run : [BboxUpdate] - C:\Program Files\BboxUpdate\eStantAutoRunV.exe
      HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
      HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
      HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
      HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

      ################## | Éléments infectieux |

      Présent! C:\Users\layla\AppData\Roaming\inst.exe
      Présent! C:\0x040c.ini

      ################## | Registre |


      ################## | Mountpoints2 |



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F | http://sosvirus.net |




      la seconde:
      ############################## | UsbFix V 7.129 | [Recherche]

      Utilisateur: layla (Administrateur) # PC-DE-LAYLA
      Mis à jour le 24/06/2013 par El Desaparecido
      Lancé à 17:46:27 | 15/08/2013

      Site Web: http://sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
      Contact: ***@***

      PC: Packard Bell BV (PBBGL00 ) (X86-based PC)
      CPU: AMD Athlon(tm) Processor LE-1600 (2200)
      RAM -> [Total : 1790 | Free : 983]
      BIOS: BIOS Date: 08/05/08 10:31:05 Ver: 08.00.14
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 8.0.6001.19088

      SC: Security Center Service [Enabled]
      WU: Windows Update Service [Enabled]
      AV: Microsoft Security Essentials [(!) Disabled | Updated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 284 Go (84 Go libre(s) - 30%) [HDD] # NTFS
      D:\ -> CD-ROM
      F:\ -> Disque fixe # 233 Go (5 Go libre(s) - 2%) [iomega hdd] # NTFS

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (508)
      C:\Windows\system32\wininit.exe (568)
      C:\Windows\system32\csrss.exe (576)
      C:\Windows\system32\winlogon.exe (624)
      C:\Windows\system32\services.exe (656)
      C:\Windows\system32\lsass.exe (672)
      C:\Windows\system32\lsm.exe (680)
      C:\Windows\system32\svchost.exe (840)
      C:\Windows\system32\svchost.exe (900)
      c:\Program Files\Microsoft Security Client\MsMpEng.exe (936)
      C:\Windows\system32\Ati2evxx.exe (1108)
      C:\Windows\System32\svchost.exe (1132)
      C:\Windows\System32\svchost.exe (1176)
      C:\Windows\system32\svchost.exe (1196)
      C:\Windows\system32\svchost.exe (1280)
      C:\Windows\system32\SLsvc.exe (1296)
      C:\Windows\system32\svchost.exe (1344)
      C:\Windows\system32\Ati2evxx.exe (1440)
      C:\Windows\system32\svchost.exe (1628)
      C:\Windows\system32\Dwm.exe (1896)
      C:\Windows\Explorer.EXE (1908)
      C:\Windows\System32\spoolsv.exe (1952)
      C:\Windows\system32\svchost.exe (2024)
      C:\Windows\system32\taskeng.exe (1464)
      C:\Windows\system32\taskeng.exe (1560)
      C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (728)
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1288)
      C:\Program Files\Bonjour\mDNSResponder.exe (908)
      C:\Program Files\BboxUpdate\eSRunService.exe (1764)
      C:\Windows\system32\svchost.exe (1544)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1892)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2068)
      C:\Windows\System32\svchost.exe (2100)
      C:\Windows\system32\IoctlSvc.exe (2128)
      C:\Windows\System32\svchost.exe (2140)
      C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2152)
      C:\Windows\system32\svchost.exe (2172)
      C:\Windows\system32\svchost.exe (2200)
      C:\Windows\System32\svchost.exe (2252)
      C:\Windows\system32\SearchIndexer.exe (2324)
      C:\Program Files\Canon\CAL\CALMAIN.exe (2496)
      C:\Windows\RtHDVCpl.exe (2768)
      C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe (2784)
      C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe (2792)
      C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe (2800)
      C:\Program Files\CyberLink\PlayMovie\PMVService.exe (2808)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (2980)
      C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3008)
      C:\Program Files\Microsoft Security Client\msseces.exe (3016)
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3024)
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (3048)
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3072)
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (3080)
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3088)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3104)
      C:\Program Files\BboxUpdate\BTLiveUpdate.exe (3136)
      C:\Windows\system32\wbem\unsecapp.exe (3476)
      C:\Windows\system32\wbem\wmiprvse.exe (3524)
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (3764)
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3796)
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3832)
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (3864)
      C:\Windows\system32\NOTEPAD.EXE (2660)
      \\?\C:\Windows\system32\wbem\WMIADAP.EXE (2644)
      C:\UsbFix\Go.exe (1536)
      C:\Windows\system32\SearchProtocolHost.exe (2956)
      C:\Windows\system32\SearchFilterHost.exe (1640)
      C:\Windows\system32\wbem\wmiprvse.exe (3612)

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
      HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
      HKLM\SOFTWARE | Run : [CarboniteSetupLite] - "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
      HKLM\SOFTWARE | Run : [PCMAgent] - "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
      HKLM\SOFTWARE | Run : [CLMLServer] - "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
      HKLM\SOFTWARE | Run : [PlayMovie] - "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
      HKLM\SOFTWARE | Run : [ISUSScheduler] - "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
      HKLM\SOFTWARE | Run : [BboxUpdate] - C:\Program Files\BboxUpdate\eStantAutoRunV.exe
      HKLM\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
      HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
      HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
      HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
      HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
      HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [SmpcSys] - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [ISUSPM Startup] - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      HKU\S-1-5-21-3039076368-2788305345-461101290-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

      ################## | Éléments infectieux |

      Présent! C:\Users\layla\AppData\Roaming\inst.exe
      Présent! C:\0x040c.ini

      ################## | Registre |


      ################## | Mountpoints2 |



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F | http://sosvirus.net |
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pourquoi 2 rapport de usbfix en plus en recherche tous les 2 akors que je demandais suppression afin qu'il supprime cela
      ################## | Éléments infectieux |

      Présent! C:\Users\layla\AppData\Roaming\inst.exe
      Présent! C:\0x040c.ini
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      pense à refaire usbfix en mode SUPPRESSION avant de passer delfix !! sinon il te faudra retélécharger usbfix !!!
      0