Sujet pour devillady Résolu/Fermé

Question

Hello

Afin de ne pas interférer sur l'autre sujet j'ouvre celui-ci pour toi :)

Ton rapport zhpdiag => https://www.cjoint.com/?3IBoNSqqD8a

Ton rapport adwcleaner => https://www.cjoint.com/?3IBpgF4G3Qv

Je vais regarder tes rapports 



Configuration: acer aspire one 751h sous xp sp3      
asus 1015bx sous seven starter

lilidurhone · Answer

Pas bien d'avoir essayer de cr@cker office!

Ce sont des restes

On va passer Usbfix 


 * Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

devillady · Answer

merci ^^

devillady · Answer

voilà....

############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: rachida (Administrateur) # RACHIDA-PC
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 16:00:16 | 27/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (K55DR) (x64-based PC)
CPU: AMD A8-4500M APU with Radeon(tm) HD Graphics    (1900)
RAM -> [Total : 7636 | Free : 5677]
BIOS: BIOS Date: 04/10/12 18:50:19 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 373 Go (282 Go libre(s) - 76%) [OS] # NTFS
D:\ -> Disque fixe # 534 Go (506 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (9 Go libre(s) - 61%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (472)
C:\Windows\system32\wininit.exe (576)
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\services.exe (632)
C:\Windows\system32\lsass.exe (660)
C:\Windows\system32\lsm.exe (668)
C:\Windows\system32\winlogon.exe (716)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\svchost.exe (896)
C:\Windows\system32\atiesrxx.exe (960)
C:\Windows\System32\svchost.exe (116)
C:\Windows\System32\svchost.exe (348)
C:\Windows\system32\svchost.exe (460)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\system32\svchost.exe (1204)
C:\Windows\system32\atieclxx.exe (1296)
C:\Windows\SYSTEM32\WISPTIS.EXE (1328)
C:\Windows\system32\FBAgent.exe (1348)
C:\Windows\system32\WLANExt.exe (1360)
C:\Windows\system32\conhost.exe (1380)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1484)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1528)
C:\Windows\System32\spoolsv.exe (1628)
C:\Windows\system32\svchost.exe (1656)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1680)
C:\Windows\system32\svchost.exe (1712)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1912)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2036)
C:\Windows\system32\svchost.exe (2092)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2180)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2380)
C:\Windows\system32\svchost.exe (2732)
C:\Windows\system32	askhost.exe (1432)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1312)
C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (1160)
C:\Windows\system32	askeng.exe (2880)
C:\Windows\SYSTEM32\WISPTIS.EXE (2844)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2900)
C:\Windows\system32\Dwm.exe (1928)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (2540)
C:\Windows\Explorer.EXE (2428)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2972)
C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2776)
C:\Windows\system32	askeng.exe (2760)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (2796)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3124)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3152)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (3164)
C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (3188)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3212)
C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (3236)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3308)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3488)
C:\Program Files\Elantech\ETDCtrl.exe (3596)
C:\Program Files\Windows Sidebar\sidebar.exe (3620)
C:\Windows\SysWOW64\ACEngSvr.exe (3648)
C:\Windows\System32\StikyNot.exe (3672)
C:\Windows\system32\SearchIndexer.exe (3836)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3932)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3496)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3516)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3576)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3608)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (988)
C:\Windows\AsScrPro.exe (4504)
C:\Program Files\Elantech\ETDCtrlHelper.exe (4636)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4652)
C:\Program Files\Elantech\ETDGesture.exe (4696)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4732)
C:\Windows\system32\wbem\wmiprvse.exe (5040)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3956)
C:\Windows\System32\svchost.exe (3512)
C:\Windows\system32\DllHost.exe (4024)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4204)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3784)
C:\Windows\system32\wuauclt.exe (4196)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (3100)
C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (1748)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (2072)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (4632)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (2192)
C:\Windows\System32\WUDFHost.exe (912)
C:\Windows\system32	askmgr.exe (4456)
C:\UsbFix\Go.exe (1188)
C:\Windows\system32\wbem\wmiprvse.exe (4688)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [SalaatTime] - C:\Program Files (x86)\Salaat Time\SalaatTime.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Usersachida\AppData\Local\Temp\AutoRun.exe
Présent! G:\laf
Présent! G:\PRIDJI

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5b3d6d63-b245-11e2-ae65-3085a9051e38}
Shell\AutoRun\Command = G:\iStudio.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6775be1f-4226-11e2-bcf4-3085a9051e38}
Shell\AutoRun\Command = E:\Autorun.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Hello

Si ça coince en mode normal passe en mode sans échec avec prise en charge réseau


 Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

devillady · Answer

c'est fait 

############################## | UsbFix V 7.139 | [Suppression]

Utilisateur: rachida (Administrateur) # RACHIDA-PC
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 16:12:22 | 27/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK COMPUTER INC. (K55DR) (x64-based PC)
CPU: AMD A8-4500M APU with Radeon(tm) HD Graphics    (1900)
RAM -> [Total : 7636 | Free : 5444]
BIOS: BIOS Date: 04/10/12 18:50:19 Ver: 04.06.05
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | (!) Outdated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 373 Go (282 Go libre(s) - 76%) [OS] # NTFS
D:\ -> Disque fixe # 534 Go (506 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 15 Go (9 Go libre(s) - 61%) [] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
HKLM\SOFTWARE\wow6432Node | Run : [AdobeCS5.5ServiceManager] - "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-3436270063-2341524371-4177507442-1002\SOFTWARE | Run : [SalaatTime] - C:\Program Files (x86)\Salaat Time\SalaatTime.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (960)
Stoppé! C:\Windows\system32\atieclxx.exe (1296)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1328)
Stoppé! C:\Windows\system32\FBAgent.exe (1348)
Stoppé! C:\Windows\system32\WLANExt.exe (1360)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1484)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1528)
Stoppé! C:\Windows\System32\spoolsv.exe (1628)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1680)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1848)
Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1912)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe (2036)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2180)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2380)
Stoppé! C:\Windows\system32	askhost.exe (1432)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1312)
Stoppé! C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnWMI.exe (1160)
Stoppé! C:\Windows\system32	askeng.exe (2880)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (2844)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2900)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (2540)
Stoppé! C:\Program Files\ASUS\P4G\BatteryLife.exe (2972)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (2776)
Stoppé! C:\Windows\system32	askeng.exe (2760)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3124)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3152)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x86\QuickGesture.exe (3164)
Stoppé! C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (3188)
Stoppé! C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3212)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Virtual Touch\QuickGesture\x64\QuickGesture64.exe (3236)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (3308)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3488)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (3596)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3620)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (3648)
Stoppé! C:\Windows\System32\StikyNot.exe (3672)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3836)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3932)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3496)
Stoppé! C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3516)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3576)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3608)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (988)
Stoppé! C:\Windows\AsScrPro.exe (4504)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (4636)
Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4652)
Stoppé! C:\Program Files\Elantech\ETDGesture.exe (4696)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4732)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3956)
Stoppé! C:\Windows\system32\DllHost.exe (4024)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4204)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3784)
Stoppé! C:\Windows\system32\wuauclt.exe (4196)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (3100)
Stoppé! C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe (1748)
Stoppé! C:\Windows\System32\WUDFHost.exe (912)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (3800)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3788)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (3636)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (4164)

################## | Éléments infectieux |

Supprimé! C:\Usersachida\AppData\Local\Temp\AutoRun.exe
Supprimé! G:\laf
Supprimé! G:\PRIDJI

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5b3d6d63-b245-11e2-ae65-3085a9051e38}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6775be1f-4226-11e2-bcf4-3085a9051e38}

################## | Listing |

[28/07/2013 - 01:01:55 | SHD ] 	C:\$RECYCLE.BIN
[10/11/2012 - 20:10:10 | N | 1030] 	C:\AdwCleaner[R1].txt
[11/11/2012 - 19:45:16 | N | 1089] 	C:\AdwCleaner[R2].txt
[05/04/2013 - 12:53:00 | N | 3865] 	C:\AdwCleaner[R3].txt
[14/05/2013 - 22:05:20 | N | 1232] 	C:\AdwCleaner[R4].txt
[15/07/2013 - 21:30:40 | N | 1351] 	C:\AdwCleaner[R5].txt
[27/09/2013 - 14:55:30 | N | 1593] 	C:\AdwCleaner[R7].txt
[27/09/2013 - 14:57:18 | N | 1653] 	C:\AdwCleaner[R8].txt
[11/11/2012 - 19:45:32 | N | 1154] 	C:\AdwCleaner[S1].txt
[05/04/2013 - 12:53:29 | N | 3956] 	C:\AdwCleaner[S2].txt
[14/05/2013 - 22:05:39 | N | 1295] 	C:\AdwCleaner[S3].txt
[15/07/2013 - 21:31:23 | N | 1413] 	C:\AdwCleaner[S4].txt
[24/02/2012 - 04:50:52 | D ] 	C:\AsusVibeData
[29/07/2009 - 08:03:34 | SD ] 	C:\Boot
[14/07/2009 - 03:38:58 | RAS | 383562] 	C:\bootmgr
[29/07/2009 - 08:03:37 | N | 8192] 	C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[10/04/2013 - 14:57:02 | D ] 	C:\EDT 2010
[10/04/2013 - 14:44:46 | D ] 	C:\EDT Monoposte 2011
[13/06/2012 - 13:19:41 | D ] 	C:\eSupport
[27/09/2013 - 14:59:06 | ASH | 6005272576] 	C:\hiberfil.sys
[10/04/2012 - 13:00:16 | N | 4196352] 	C:\K55.BIN
[05/04/2013 - 22:22:24 | RD ] 	C:\MSOCache
[27/09/2013 - 14:59:07 | ASH | 8007032832] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[27/09/2013 - 14:33:37 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[27/09/2013 - 13:21:52 | D ] 	C:\Program Files
[27/09/2013 - 14:28:14 | D ] 	C:\Program Files (x86)
[27/09/2013 - 13:58:47 | D ] 	C:\ProgramData
[29/07/2009 - 07:22:15 | SHD ] 	C:\Recovery
[27/09/2013 - 13:27:43 | SHD ] 	C:\System Volume Information
[27/09/2013 - 16:13:13 | D ] 	C:\UsbFix
[27/09/2013 - 16:13:49 | A | 11400] 	C:\UsbFix [Clean 2] RACHIDA-PC.txt
[27/09/2013 - 16:04:22 | N | 10398] 	C:\UsbFix [Scan 1] RACHIDA-PC.txt
[31/10/2012 - 20:12:55 | D ] 	C:\Users
[27/09/2013 - 13:24:15 | D ] 	C:\Windows
[31/10/2012 - 20:14:11 | SHD ] 	D:\$RECYCLE.BIN
[09/12/2012 - 21:43:13 | D ] 	D:\Jeu
[01/11/2012 - 11:11:03 | SHD ] 	D:\System Volume Information
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] 	E:\Track09.cda
[11/01/2011 - 23:00:58 | D ] 	G:\image banquet
[14/10/2010 - 10:26:14 | D ] 	G:\geom2D
[14/10/2010 - 10:26:16 | D ] 	G:\geom3D
[12/09/2010 - 10:46:02 | D ] 	G:\clé
[14/10/2010 - 10:26:20 | D ] 	G:\Geoplan
[30/04/2011 - 13:51:18 | D ] 	G:\Centenaire diderot
[23/11/2012 - 15:08:40 | D ] 	G:\horaire examen
[22/06/2012 - 14:15:34 | N | 1120768] 	G:\1C1.xls
[02/12/2010 - 13:48:50 | N | 266240] 	G:\MATIERESVUES Décembre 10 1D.doc
[02/12/2010 - 13:17:32 | N | 208384] 	G:\Examen Décembre 2010.doc
[23/01/2011 - 19:15:04 | D ] 	G:\banquet 2010 - espagne
[23/04/2011 - 23:41:12 | D ] 	G:\film
[31/05/2010 - 12:13:08 | D ] 	G:\ROBINJA
[27/07/2011 - 09:59:50 | N | 428032] 	G:\10 juillet 2011(1).xls
[01/01/1980 - 00:00:00 | N | 21] 	G:\.cm0012
[19/02/2008 - 14:40:28 | N | 7856686] 	G:\TL-WN821N_Setup_EN.exe
[10/09/2011 - 17:50:18 | D ] 	G:\Affiche classe
[18/09/2011 - 11:46:08 | N | 1164663] 	G:\aide geogebra.pdf
[10/09/2011 - 17:17:18 | D ] 	G:andomath 2C
[10/09/2011 - 17:15:54 | D ] 	G:andomath 1C
[12/12/2011 - 17:56:06 | D ] 	G:évisions
[25/01/2012 - 19:58:20 | N | 1515638] 	G:\Définitif 2011-2012  PINON.edt
[25/01/2012 - 19:58:12 | N | 1515638] 	G:\Définitif 2011-2012  PINON.bak
[25/01/2012 - 19:58:12 | D ] 	G:\Définitif 2011-2012  PINON
[13/06/2013 - 14:42:54 | N | 38400] 	G:\listes élèves.xls
[12/06/2013 - 07:51:00 | N | 1102336] 	G:\Validé_CE1D_Math 2013.xls
[20/08/2011 - 07:13:10 | N | 113332224] 	G:\vautours 1.MTS
[20/08/2011 - 15:34:42 | N | 73285632] 	G:\vautour + gnous.MTS
[20/08/2011 - 08:08:08 | N | 55799808] 	G:\vautour + nid.MTS
[21/08/2011 - 08:25:38 | N | 153919488] 	G:\vautour qui mange.MTS
[20/08/2011 - 07:20:56 | N | 16809984] 	G:\vautour vol.MTS
[13/06/2013 - 14:50:32 | N | 1098752] 	G:\CE1D_Math 2013 - 2CB.xls
[13/06/2013 - 17:09:12 | N | 1116672] 	G:\CE1D_Math 2013 - 2CA.xls
[13/06/2013 - 16:00:56 | N | 1099264] 	G:\CE1D_Math 2013 - 2S.xls
[13/06/2013 - 14:49:42 | N | 1098752] 	G:\CE1D_Math 2013 - 1S.xls

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Super 

On continue 

On va passer JRT pour vérification


* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

devillady · Answer

voilà le lien https://www.cjoint.com/?3IBqRpOKWhH

j'en profite pour déjà te remercier, ça a l'air d'aller beaucoup mieux ...

lilidurhone · Answer

Pas de quoi :)

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Attention le scan peut durer assez longtemps environ 2h voire plus suivant la capacité des disques durs

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre
 
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance

devillady · Answer

je vais faire ça tout de suite :-) encore merci ^^

par contre le problème venait bien de ma clé?
si le problème a été résolu, que me conseillerais-tu comme petit programme pour garder mon pc  propre? Et à quelle fréquence les utiliser?

devillady · Answer

voilà : 

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.27.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
rachida :: RACHIDA-PC [administrateur]

27/09/2013 17:03:38
mbam-log-2013-09-27 (17-03-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 395898
Temps écoulé: 1 heure(s), 24 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\rachida\Downloads\Microsoft Office 2010 RTM SELECT EDITION x86 - 14.0.4763.1000\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Crk) -> Mis en quarantaine et supprimé avec succès.

(fin)

lilidurhone · Answer

Refais moi un zhpdiag

devillady · Answer

voilà le lien : 	https://www.cjoint.com/?3IBs5bv7ySA

lilidurhone · Answer

Hello

On continue par les majs windows installes IE 10 

Fais aussi la maj pour Firefox et désinstalles la version de Chrome que tu possèdes

Désinstalles

Adobe Reader X
Java 7 Update 9

Tu trouveras les logiciels ici même rubrique télécharger

Penses à décocher les partenaires

devillady · Answer

Mise à jour firefox ---> ok
installation IE10---> en cours

desinstallation adobe readerx ---> ok
désinstallation java 7 ---> ok

désinstallation google chrome ---> je ne sais pas.... je le vois toujours dans ma liste de programmes. Via le panneau de config, lorsque je clic droit sur Google Chrome puis sur "désinstaller", il ne se passe rien

lilidurhone · Answer

Hello

Pour Chrome on utilisera Revo

devillady · Answer

alors maintenant tout est ok sauf Chrome :-)

lilidurhone · Answer

Pour Chrome tu peux utiliser revo

=> https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

devillady · Answer

c'est fait!

lilidurhone · Answer

Refais moi un zhpdiag

devillady · Answer

voilà : https://www.cjoint.com/?3ICmJhEW3fR

lilidurhone · Answer

Hello

On voit le bout du chemin....

* Copies uniquement les lignes indiquées en gras ci-dessous (tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore si après avoir appuyer sur importer ça ne marche pas c'est à ce moment là que tu colleras les lignes clic droit coller)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job   [268]
[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe (.not file.)   [0]  =>Trojan.Keygen
O87 - FAEL: "TCP Query User{FA7521BC-2D7B-44C7-B88E-3B91C647342B}C:\usersachida\appdata\local	emp\1889.tmp\kmservice.exe" |In - Private - P6 - TRUE | .(...) -- C:\usersachida\appdata\local	emp\1889.tmp\kmservice.exe (.not file.) =>Hijacker.Office
O87 - FAEL: "UDP Query User{017547FC-ADC7-4784-B5E2-A964C70CDBCF}C:\usersachida\appdata\local	emp\1889.tmp\kmservice.exe" |In - Private - P17 - TRUE | .(...) -- C:\usersachida\appdata\local	emp\1889.tmp\kmservice.exe (.not file.) =>Hijacker.Office
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]   =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]   =>Adware.MegaSearch
C:\Usersachida\AppData\Local\Bundled software uninstaller   =>Adware.MegaSearch
Sysrestore


 * Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

devillady · Answer

voilà le rappot : 


Rapport de ZHPFix 2013.9.26.11 par Nicolas Coolman, Update du 26/09/2013
Fichier d'export Registre : 
Run by rachida at 28/09/2013 13:28:31
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

========== Valeurs du Registre ==========
SUPPRIMÉ: TCP Query User{FA7521BC-2D7B-44C7-B88E-3B91C647342B}C:\usersachida\appdata\local	emp\1889.tmp\kmservice.exe
SUPPRIMÉ: UDP Query User{017547FC-ADC7-4784-B5E2-A964C70CDBCF}C:\usersachida\appdata\local	emp\1889.tmp\kmservice.exe

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossiers ==========
SUPPRIMÉ: c:\usersachida\appdata\local\bundled software uninstaller

========== Fichiers ==========
SUPPRIMÉ: c:\windows	asks\autokms.job 

========== Tache planifiée ==========
SUPPRIMÉ: AutoKMS
SUPPRIMÉ: AutoKMS

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
4 : Clés du Registre
2 : Valeurs du Registre
1 : Eléments de donnée du Registre
1 : Dossiers
1 : Fichiers
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\Usersachida\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/09/2013 13:28:35 [1714]

lilidurhone · Answer

:)

Plus de problème?

devillady · Answer

non tout fonctionne normalement :-)

par contre, je peux enlever tous les petits programmes qu'on a utilisés?

lilidurhone · Answer

:)

Oui oui tout est prévu

 1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

devillady · Answer

voici le rapport : 

# DelFix v10.4 - Rapport créé le 28/09/2013 à 14:03:29
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : rachida - RACHIDA-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\rachida\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] RACHIDA-PC.txt
Supprimé : C:\UsbFix [Scan 1] RACHIDA-PC.txt
Supprimé : C:\Users\rachida\Desktop\adwcleaner.exe
Supprimé : C:\Users\rachida\Desktop\AdwCleaner[R7].txt
Supprimé : C:\Users\rachida\Desktop\JRT.exe
Supprimé : C:\Users\rachida\Desktop\JRT.txt
Supprimé : C:\Users\rachida\Desktop\RKreport[0]_DN_09272013_134844.txt
Supprimé : C:\Users\rachida\Desktop\RKreport[0]_D_09272013_130925.txt
Supprimé : C:\Users\rachida\Desktop\RKreport[0]_D_09272013_134917.txt
Supprimé : C:\Users\rachida\Desktop\RKreport[0]_H_09272013_134839.txt
Supprimé : C:\Users\rachida\Desktop\RKreport[0]_PR_09272013_134842.txt
Supprimé : C:\Users\rachida\Desktop\RKreport[0]_SC_09272013_134937.txt
Supprimé : C:\Users\rachida\Desktop\RKreport[0]_S_09272013_130605.txt
Supprimé : C:\Users\rachida\Desktop\RKreport[0]_S_09272013_131108.txt
Supprimé : C:\Users\rachida\Desktop\RKreport[0]_S_09272013_134816.txt
Supprimé : C:\Users\rachida\Desktop\RogueKiller.exe
Supprimé : C:\Users\rachida\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\rachida\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\rachida\Desktop\ZHPDiag.txt
Supprimé : C:\Users\rachida\Desktop\ZHPDiag2
Supprimé : C:\Users\rachida\Desktop\ZHPDiag3
Supprimé : C:\Users\rachida\Desktop\ZHPFix.lnk
Supprimé : C:\Users\rachida\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\rachida\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\rachida\Downloads\RogueKillerX64.exe
Supprimé : C:\Users\rachida\Downloads\UsbFix.exe
Supprimé : C:\Users\rachida\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #78 [Removed Age of Empires III - The WarChiefs | 09/01/2013 16:57:57]
Supprimé : RP #79 [Point de contrôle planifié | 09/17/2013 19:10:49]
Supprimé : RP #80 [Opération de restauration | 09/27/2013 11:18:04]
Supprimé : RP #81 [Removed Adobe Reader X (10.1.7) MUI. | 09/27/2013 17:10:14]
Supprimé : RP #82 [Removed Java 7 Update 9 | 09/27/2013 17:13:02]
Supprimé : RP #83 [Windows Update | 09/27/2013 17:15:26]
Supprimé : RP #84 [Windows Update | 09/27/2013 17:42:03]
Supprimé : RP #85 [Revo Uninstaller's restore point - Google Chrome | 09/28/2013 10:03:59]
Supprimé : RP #86 [Revo Uninstaller's restore point - INDEX EDUCATION - EDT Monoposte 2010 | 09/28/2013 10:09:07]
Supprimé : RP #87 [P | 09/28/2013 11:28:16]

Nouveau point de restauration créé !

########## - EOF - ##########



Je suis occupée de mettre à jour java avec un programme qui s'appelle javaRA, il prend beaucoup de temps pour les mises à jour, c'est normal? 
on dirait qu'il est bloqué en fait...

lilidurhone · Answer

Stoppes javara

Prends le ici plutôt  https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/

 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu

devillady · Answer

je pense avoir appliqué tout tes conseils... 

mon bureau est propre :-) par contre il y a 2 fichiers qui ont apparus : "sos virus on facebook" et "sos virus forum" c'est quoi?

lilidurhone · Answer

Tu peux les supprimer

Je passe en résolu

devillady · Answer

parfait!

merci 1000 fois!

Sujet pour devillady

30 réponses

Discussions similaires