Besoin d'helper pour me débarrasser d'optimizer pro Fermé

Question

Bonjour, j'ai tenté de me débarrasser d'optimizer pro en suivant les consignes du forum https://forums.commentcamarche.net/forum/affich-26831813-se-debarrasser-de-optimizer-pro 

Je pense que j'ai besoin qu'on active le lien suivant 


https://www.cjoint.com/?CJzqwxlY0ls 

Merci d'avance :!

Bien cordialement

billmaxime · Answer

salut

pour ton problème, fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien https://toolslib.net 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 

@+

Marmor31 · Answer

Voilà :

# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 16:44:53
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Ronan - PC-DE-RONAN
# Exécuté depuis : C:\Users\Ronan\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
Dossier Supprimé : C:\Program Files\BonanzaDeals
Dossier Supprimé : C:\Program Files\BonanzaDealsLive
[!] Dossier Supprimé : C:\Program Files\Movies Toolbar
Dossier Supprimé : C:\Program Files\optimizer pro
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Users\Ronan\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\Ronan\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Ronan\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Ronan\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\Ronan\AppData\Local\Temp\Smartbar
Dossier Supprimé : C:\Users\Ronan\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Ronan\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Ronan\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\Ronan\AppData\LocalLow\Smartbar
Dossier Supprimé : C:\Users\Ronan\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Ronan\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Ronan\AppData\Roaming\optimizer pro
Dossier Supprimé : C:\Users\Ronan\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Ronan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Fichier Supprimé : C:\Users\Ronan\Desktop\Optimizer Pro.lnk

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\smartbarbackup
Clé Supprimée : HKCU\Software\smartbarlog
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\Wincert\WIN32C~1.DLL
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.19088


-\ Google Chrome v

[ Fichier : C:\Users\Ronan\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [10509 octets] - [25/10/2013 16:43:51]
AdwCleaner[S0].txt - [10259 octets] - [25/10/2013 16:44:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10320 octets] ##########


Ca m'a l'air d'avoir fait sacrément le ménage. 
Puis-je désinstaller les ZHP que j'ai installés avant pour nettoyer ? 

Merci à toi !

billmaxime · Answer

re

Ca m'a l'air d'avoir fait sacrément le ménage. 

oui, il y a pas mal de crasses dans ton pc

relance adwcleaner et choisis désinstaller 

Puis-je désinstaller les ZHP que j'ai installés avant pour nettoyer ? 

ne désinstalle rien, on le fera au final

fais ceci s'il te plaît

télécharge MBAM sur ton bureau 

a la fin de l'installation,décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro  

regarde l'image

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 

met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 

si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

Marmor31 · Answer

Voilà il y avait deux rapports : 

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.25.05

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Ronan :: PC-DE-RONAN [administrateur]

Protection: Désactivé

25/10/2013 17:14:54
mbam-log-2013-10-25 (17-14-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 396442
Temps écoulé: 2 heure(s), 56 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SAFETYNUT (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{3444C3C5-6C56-4A16-A453-832B05BF6EA4} (PUP.Optional.MoviesToolBar.A) -> Données: Movies Toolbar (Dist. by Somoto Ltd.) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3444c3c5-6c56-4a16-a453-832b05bf6ea4} (PUP.Optional.MoviesToolBar.A) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SafetyNut|browser (PUP.Optional.SafetyNut.A) -> Données: -ch -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\SafetyNut (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 40
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NDGURB0D\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate[1].exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZK7QAKCE\minibar-core[1].exe (PUP.Optional.MiniBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZK7QAKCE\wajam_install[1].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\ICReinstall_UltimateCodec.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\ICReinstall_vlc_pl208_inst (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.1ClickDownload.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\Installer.exe (PUP.Optional.SmartBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\18385B97-BAB0-7891-80AB-2E912365704F\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\18385B97-BAB0-7891-80AB-2E912365704F\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\18385B97-BAB0-7891-80AB-2E912365704F\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\18385B97-BAB0-7891-80AB-2E912365704F\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\18385B97-BAB0-7891-80AB-2E912365704F\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\18385B97-BAB0-7891-80AB-2E912365704F\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\18385B97-BAB0-7891-80AB-2E912365704F\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\18385B97-BAB0-7891-80AB-2E912365704F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\busABE8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\busBCD8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\is1693454730\5384045_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\is1693454730\5384144_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\AppData\Local\Temp\is1693454730\5384200_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\Downloads\FLVPlayerSetup-6SwI86P.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\Downloads\vlc_pl208_inst (2).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\Downloads\UltimateCodec.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Ronan\Downloads\vlc_pl208_inst (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\cb70162b\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
D:\OFFICE_2007_fr\TOffice.zip (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SafetyNut\coordinator.cfg (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SafetyNut\general.cfg (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SafetyNut\S-1-5-21-219301420-4136888006-3689307241-1000.cfg (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\SafetyNut\stats.cfg (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.

(fin)


2013/10/25 17:10:13 +0200	PC-DE-RONAN	Ronan	MESSAGE	Starting protection
2013/10/25 17:10:13 +0200	PC-DE-RONAN	Ronan	MESSAGE	Protection started successfully
2013/10/25 17:10:13 +0200	PC-DE-RONAN	Ronan	MESSAGE	Starting IP protection
2013/10/25 17:10:30 +0200	PC-DE-RONAN	Ronan	MESSAGE	IP Protection started successfully
2013/10/25 17:10:30 +0200	PC-DE-RONAN	Ronan	MESSAGE	Starting database refresh
2013/10/25 17:10:30 +0200	PC-DE-RONAN	Ronan	MESSAGE	Stopping IP protection
2013/10/25 17:10:31 +0200	PC-DE-RONAN	Ronan	MESSAGE	IP Protection stopped successfully
2013/10/25 17:10:35 +0200	PC-DE-RONAN	Ronan	MESSAGE	Database refreshed successfully
2013/10/25 17:10:35 +0200	PC-DE-RONAN	Ronan	MESSAGE	Starting IP protection
2013/10/25 17:10:39 +0200	PC-DE-RONAN	Ronan	MESSAGE	IP Protection started successfully
2013/10/25 17:11:33 +0200	PC-DE-RONAN	Ronan	MESSAGE	Stopping IP protection
2013/10/25 17:11:33 +0200	PC-DE-RONAN	Ronan	MESSAGE	IP Protection stopped successfully
2013/10/25 17:11:33 +0200	PC-DE-RONAN	Ronan	MESSAGE	Protection stopped
2013/10/25 20:17:52 +0200	PC-DE-RONAN	Ronan	MESSAGE	Executing scheduled update:  Daily
2013/10/25 20:17:58 +0200	PC-DE-RONAN	Ronan	MESSAGE	Starting protection
2013/10/25 20:17:58 +0200	PC-DE-RONAN	Ronan	MESSAGE	Protection started successfully
2013/10/25 20:17:58 +0200	PC-DE-RONAN	Ronan	MESSAGE	Starting IP protection
2013/10/25 20:18:01 +0200	PC-DE-RONAN	Ronan	MESSAGE	IP Protection started successfully
2013/10/25 20:18:03 +0200	PC-DE-RONAN	Ronan	MESSAGE	Starting database refresh
2013/10/25 20:18:03 +0200	PC-DE-RONAN	Ronan	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.10.25.05 to version v2013.10.25.06
2013/10/25 20:18:03 +0200	PC-DE-RONAN	Ronan	MESSAGE	Stopping IP protection
2013/10/25 20:18:03 +0200	PC-DE-RONAN	Ronan	MESSAGE	IP Protection stopped successfully
2013/10/25 20:18:07 +0200	PC-DE-RONAN	Ronan	MESSAGE	Database refreshed successfully
2013/10/25 20:18:07 +0200	PC-DE-RONAN	Ronan	MESSAGE	Starting IP protection
2013/10/25 20:18:10 +0200	PC-DE-RONAN	Ronan	MESSAGE	IP Protection started successfully


Je te remercie, peux-tu encore me dire ce que je peux désinstaller à présent ? 
J'ai donc ZHP et continue codec pac installation (que j'ai dû charger par erreur en cherchant ZHP)

Merci !!

billmaxime · Answer

re

ok, fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://nicolascoolman.webs.com/tutorials.htm  
utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

Marmor31 · Answer

Voilà le rapport 

https://www.cjoint.com/?CJAlFa2heNO



Merci !

billmaxime · Answer

salut Marmor,

fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/?3JAmUyQte2R

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 
 
@+

Marmor31 · Answer

Importer où ? Je ne vois pas le lien depuis la fenêtre avec le texte

Marmor31 · Answer

Désolée d'être aussi lourde...

Marmor31 · Answer

C'est bon j'ai trouvé, j'avais lu en diagonale (pardon!)

Marmor31 · Answer

https://www.cjoint.com/?CJAna6jCanU

billmaxime · Answer

re

ok, fais ceci s'il te plaît

télécharge usbfix sur ton bureau 

le lien https://www.usbfix.net/  

désactive ton AV le temps du téléchargement et du scan 

branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir 

le tuto https://www.malekal.com/tutoriels-logiciels/ 

exécute le en tant qu'administrateur (clic droit) 

choisis le mode "suppression" 

le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt 

poste le rapport via 1 copier/coller 

merci

@+

Marmor31 · Answer

############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: Ronan (Administrateur) # PC-DE-RONAN
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 13:13:47 | 26/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (KTKAA)
CPU: Intel(R) Core(TM)2 Duo CPU     P7450  @ 2.13GHz
RAM -> [Total : 3066 | Free : 1148]
Bios: TOSHIBA
Boot: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.19088

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: G Data AntiVirus 2014 [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (36 Go libre(s) - 24%) [Vista] # NTFS
D:\ -> Disque fixe # 37 Go (13 Go libre(s) - 35%) [IBM USB2HDD] # NTFS
E:\ -> Disque fixe # 148 Go (142 Go libre(s) - 96%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 241 Mo (239 Mo libre(s) - 99%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 628 |ParentID 616)
C:\Windows\system32\wininit.exe (ID 688 |ParentID 616)
C:\Windows\system32\csrss.exe (ID 696 |ParentID 680)
C:\Windows\system32\services.exe (ID 736 |ParentID 688)
C:\Windows\system32\lsass.exe (ID 748 |ParentID 688)
C:\Windows\system32\lsm.exe (ID 756 |ParentID 688)
C:\Windows\system32\winlogon.exe (ID 852 |ParentID 680)
C:\Windows\system32\svchost.exe (ID 944 |ParentID 736)
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (ID 988 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 1032 |ParentID 736)
C:\Program Files\Common Files\G Data\GDScan\GDScan.exe (ID 1076 |ParentID 736)
C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe (ID 1164 |ParentID 736)
C:\Windows\system32\Ati2evxx.exe (ID 1272 |ParentID 736)
C:\Windows\System32\svchost.exe (ID 1288 |ParentID 736)
C:\Windows\System32\svchost.exe (ID 1332 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 1352 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 1436 |ParentID 736)
C:\Windows\system32\SLsvc.exe (ID 1452 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 1504 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 1632 |ParentID 736)
C:\Windows\system32\Ati2evxx.exe (ID 1804 |ParentID 1272)
C:\Windows\System32\spoolsv.exe (ID 1904 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 1928 |ParentID 736)
C:\Windows\system32\agrsmsvc.exe (ID 1756 |ParentID 736)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID 316 |ParentID 736)
C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe (ID 616 |ParentID 736)
C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe (ID 1600 |ParentID 736)
C:\Program Files\Bonjour\mDNSResponder.exe (ID 952 |ParentID 736)
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (ID 820 |ParentID 736)
C:\Windows\system32\dleecoms.exe (ID 2084 |ParentID 736)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 2272 |ParentID 736)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (ID 2384 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 2408 |ParentID 736)
C:\Windows\system32\svchost.exe (ID 2468 |ParentID 736)
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (ID 2496 |ParentID 736)
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (ID 2612 |ParentID 736)
C:\Windows\system32\TODDSrv.exe (ID 2632 |ParentID 736)
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (ID 2660 |ParentID 736)
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (ID 2684 |ParentID 736)
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (ID 2752 |ParentID 736)
C:\Windows\System32\svchost.exe (ID 2776 |ParentID 736)
C:\Windows\system32\SearchIndexer.exe (ID 2796 |ParentID 736)
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (ID 2844 |ParentID 736)
C:\Windows\system32	askeng.exe (ID 2960 |ParentID 1352)
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (ID 3096 |ParentID 736)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (ID 3396 |ParentID 2384)
C:\Windows\system32\Dwm.exe (ID 3488 |ParentID 1332)
C:\Windows\Explorer.EXE (ID 3520 |ParentID 3384)
C:\Windows\system32	askeng.exe (ID 2096 |ParentID 1352)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (ID 2524 |ParentID 3520)
C:\Program Files\Toshiba\Utilities\KeNotify.exe (ID 232 |ParentID 3520)
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (ID 1320 |ParentID 3520)
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (ID 4036 |ParentID 3520)
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (ID 3844 |ParentID 3520)
C:\Program Files\Toshiba\SmoothView\SmoothView.exe (ID 4032 |ParentID 3520)
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (ID 3788 |ParentID 3520)
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (ID 3756 |ParentID 3520)
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (ID 3896 |ParentID 3520)
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe (ID 3880 |ParentID 3520)
C:\Program Files\Apoint2K\Apoint.exe (ID 3328 |ParentID 3520)
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe (ID 2928 |ParentID 3520)
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ID 376 |ParentID 3520)
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (ID 1224 |ParentID 3520)
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (ID 1952 |ParentID 3520)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID 3556 |ParentID 3520)
C:\Program Files\Dell V715w\dleemon.exe (ID 3036 |ParentID 3520)
C:\Program Files\Dell V715w\ezprint.exe (ID 1772 |ParentID 3520)
C:\Program Files\iTunes\iTunesHelper.exe (ID 3824 |ParentID 3520)
C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe (ID 3972 |ParentID 3520)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 4000 |ParentID 3520)
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (ID 3552 |ParentID 3520)
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFDE.EXE (ID 2396 |ParentID 3520)
C:\Program Files\Skype\Phone\Skype.exe (ID 3376 |ParentID 3520)
C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe (ID 2480 |ParentID 3520)
C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe (ID 3568 |ParentID 3520)
C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (ID 3704 |ParentID 3520)
C:\Program Files\Apoint2K\ApMsgFwd.exe (ID 3564 |ParentID 3328)
C:\Program Files\WinZip\WZQKPICK32.EXE (ID 2448 |ParentID 3520)
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (ID 2424 |ParentID 1320)
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe (ID 3516 |ParentID 1188)
C:\Program Files\OpenOffice.org 3\program\soffice.exe (ID 5192 |ParentID 4140)
C:\Program Files\Apoint2K\Apntex.exe (ID 5356 |ParentID 5900)
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe (ID 2540 |ParentID 1224)
C:\Program Files\OpenOffice.org 3\program\soffice.bin (ID 5136 |ParentID 5192)
C:\Program Files\iPod\bin\iPodService.exe (ID 5540 |ParentID 736)
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (ID 5552 |ParentID 4036)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (ID 7740 |ParentID 944)
C:\Windows\system32\conime.exe (ID 4176 |ParentID 6548)
C:\Windows\System32\svchost.exe (ID 2908 |ParentID 736)
C:\Users\Ronan\AppData\Local\Google\Chrome\Application\chrome.exe (ID 10816 |ParentID 3520)
C:\Users\Ronan\AppData\Local\Google\Chrome\Application\chrome.exe (ID 11560 |ParentID 10816)
C:\Users\Ronan\AppData\Local\Google\Chrome\Application\chrome.exe (ID 12260 |ParentID 10816)
C:\Users\Ronan\AppData\Local\Google\Chrome\Application\chrome.exe (ID 10276 |ParentID 10816)
C:\Users\Ronan\AppData\Local\Google\Chrome\Application\chrome.exe (ID 608 |ParentID 10816)
C:\Users\Ronan\AppData\Local\Google\Chrome\Application\chrome.exe (ID 6268 |ParentID 10816)
C:\Users\Ronan\AppData\Local\Google\Chrome\Application\chrome.exe (ID 12068 |ParentID 10816)
C:\Windows\system32\wbem\wmiprvse.exe (ID 7096 |ParentID 944)
C:\Windows\system32\WUDFHost.exe (ID 11020 |ParentID 1332)
C:\Windows\System32\mobsync.exe (ID 11444 |ParentID 944)
C:\UsbFix\Go.exe (ID 9820 |ParentID 9572)
C:\Users\Ronan\AppData\Local\Google\Chrome\Application\chrome.exe (ID 9768 |ParentID 10816)
C:\Windows\system32\wbem\wmiprvse.exe (ID 8120 |ParentID 944)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [NDSTray.exe] - NDSTray.exe
HKLM\SOFTWARE | Run : [cfFncEnabler.exe] - cfFncEnabler.exe
HKLM\SOFTWARE | Run : [HDMICtrlMan] - C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [Google EULA Launcher] - c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
HKLM\SOFTWARE | Run : [Toshiba TEMPO] - C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
HKLM\SOFTWARE | Run : [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
HKLM\SOFTWARE | Run : [Toshiba Registration] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE | Run : [MobileConnect] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
HKLM\SOFTWARE | Run : [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [dleemon.exe] - "C:\Program Files\Dell V715w\dleemon.exe"
HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Dell V715w\ezprint.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Ronan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [EPSON SX210 Series] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIFDE.EXE /FU "C:\Windows\TEMP\E_S1CD.tmp" /EF "HKCU"
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [com.apple.dav.bookmarks.daemon] - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe

################## | Éléments infectieux |

Présent! F:\AUTORUN.INF

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{200d4e73-835f-11de-8bf4-0022fa0bd20a}
Shell\AutoRun\Command = H:\VMC_PBStarter.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{200d4e77-835f-11de-8bf4-0022fa0bd20a}
Shell\AutoRun\Command = H:\VMC_PBStarter.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{50e9a8a6-3660-11de-bb7c-806e6f6e6963}
Shell\adobe\Command = F:\goodies\ar405fre.exe
Shell\AutoRun\Command = F:\aocsetup.exe /autorun
Shell\log\Command = F:\goodies\machine\machine.exe -l
Shell\machine\Command = F:\goodies\machine\machine.exe
Shell\setup\Command = F:\aocsetup.exe /autorun
Shell\zone\Command = F:\goodies\mszone\zonea660.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69ac12d9-6f9b-11de-a10b-00235a0369e3}
Shell\AutoRun\Command = G:\VMC_PBStarter.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{69ac12dc-6f9b-11de-a10b-00235a0369e3}
Shell\AutoRun\Command = D:\VMC_PBStarter.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{84966d87-9cb2-11de-b122-00a0c6000000}
Shell\AutoRun\Command = D:\setup_vmc_lite.exe /checkApplicationPresence

HKCU\.\.\.\.\Explorer\MountPoints2\{cce079ef-6f88-11de-a7ce-00235a0369e3}
Shell\AutoRun\Command = H:\EmDesk.exe
Shell\EmDesk\Command = H:\EmDesk.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cce079f5-6f88-11de-a7ce-00235a0369e3}
Shell\AutoRun\Command = G:\EmDesk.exe
Shell\EmDesk\Command = G:\EmDesk.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f5531685-947c-11de-8696-00235a0369e3}
Shell\AutoRun\Command = D:\setup_vmc_lite.exe /checkApplicationPresence



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

billmaxime · Answer

re

ok mais tu as exécuté le mode recherche>>| UsbFix V 7.145 | [Recherche] 

refais la même en mode suppression et poste le rapport

merci

@+

Marmor31 · Answer

Je n'y arrive pas, après trois essais ça plante.
J'ai G Data antivirus, j'ai désactivé le gardien, est-ce insuffisant ?

billmaxime · Answer

re

exécute le en mode sans échec>>le mode sans échec

dis moi si ça fonctionne

@+

Marmor31 · Answer

Ca a marché : 

Rapport 

############################## | UsbFix V 7.145 | [Suppression]

Utilisateur: Ronan (Administrateur) # PC-DE-RONAN
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 14:32:54 | 26/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: TOSHIBA (KTKAA)
CPU: Intel(R) Core(TM)2 Duo CPU     P7450  @ 2.13GHz
RAM -> [Total : 3066 | Free : 2652]
Bios: TOSHIBA
Boot: Fail-safe boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6001 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.6001.19088

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: G Data AntiVirus 2014 [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 149 Go (39 Go libre(s) - 26%) [Vista] # NTFS
D:\ -> Disque fixe # 37 Go (13 Go libre(s) - 35%) [IBM USB2HDD] # NTFS
E:\ -> Disque fixe # 148 Go (142 Go libre(s) - 96%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 241 Mo (239 Mo libre(s) - 99%) [] # FAT

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [ITSecMng] - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
HKLM\SOFTWARE | Run : [HWSetup] - "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
HKLM\SOFTWARE | Run : [SVPWUTIL] - C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
HKLM\SOFTWARE | Run : [KeNotify] - C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
HKLM\SOFTWARE | Run : [NDSTray.exe] - NDSTray.exe
HKLM\SOFTWARE | Run : [cfFncEnabler.exe] - cfFncEnabler.exe
HKLM\SOFTWARE | Run : [HDMICtrlMan] - C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
HKLM\SOFTWARE | Run : [TPwrMain] - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM\SOFTWARE | Run : [HSON] - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM\SOFTWARE | Run : [SmoothView] - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM\SOFTWARE | Run : [00TCrdMain] - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [Google EULA Launcher] - c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
HKLM\SOFTWARE | Run : [Toshiba TEMPO] - C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
HKLM\SOFTWARE | Run : [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
HKLM\SOFTWARE | Run : [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
HKLM\SOFTWARE | Run : [Camera Assistant Software] - "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" /start
HKLM\SOFTWARE | Run : [Toshiba Registration] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
HKLM\SOFTWARE | Run : [SSBkgdUpdate] - "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM\SOFTWARE | Run : [PaperPort PTD] - "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
HKLM\SOFTWARE | Run : [IndexSearch] - "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
HKLM\SOFTWARE | Run : [PPort11reminder] - "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM\SOFTWARE | Run : [BrMfcWnd] - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM\SOFTWARE | Run : [ControlCenter3] - C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM\SOFTWARE | Run : [MobileConnect] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
HKLM\SOFTWARE | Run : [Skytel] - C:\Program Files\Realtek\Audio\HDA\Skytel.exe
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [dleemon.exe] - "C:\Program Files\Dell V715w\dleemon.exe"
HKLM\SOFTWARE | Run : [EzPrint] - "C:\Program Files\Dell V715w\ezprint.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [G Data AntiVirus Tray] - C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
HKLM\SOFTWARE | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [Google Update] - "C:\Users\Ronan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [iCloudServices] - C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-21-219301420-4136888006-3689307241-1000\SOFTWARE | Run : [com.apple.dav.bookmarks.daemon] - C:\Program Files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe

################## | Processus Stoppés |

Stoppé! C:\Windows\Explorer.EXE (ID 1100 |ParentID 1088)
Stoppé! C:\Windows\helppane.exe (ID 1224 |ParentID 668)

################## | Éléments infectieux |

Non supprimé ! F:\AUTORUN.INF

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{200d4e73-835f-11de-8bf4-0022fa0bd20a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50e9a8a6-3660-11de-bb7c-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{69ac12dc-6f9b-11de-a10b-00235a0369e3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{84966d87-9cb2-11de-b122-00a0c6000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cce079ef-6f88-11de-a7ce-00235a0369e3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f5531685-947c-11de-8696-00235a0369e3}

################## | Listing |

[29/06/2011 - 23:18:35 | SHD ] 	C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] 	C:\autoexec.bat
[19/11/2008 - 13:30:53 | SHD ] 	C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] 	C:\bootmgr
[19/11/2008 - 13:30:54 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] 	C:\config.sys
[23/02/2013 - 19:09:54 | D ] 	C:\DELL
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[20/08/2013 - 15:48:48 | D ] 	C:\HERVE
[19/11/2008 - 14:43:25 | D ] 	C:\Intel
[29/09/2013 - 21:43:20 | N | 0] 	C:\IO.SYS
[29/09/2013 - 21:43:20 | N | 0] 	C:\MSDOS.SYS
[19/11/2008 - 15:33:58 | RHD ] 	C:\MSOCache
[26/10/2013 - 14:31:26 | ASH | 3529461760] 	C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[26/10/2013 - 11:28:05 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[25/10/2013 - 17:12:19 | D ] 	C:\Program Files
[25/10/2013 - 20:15:18 | HD ] 	C:\ProgramData
[19/11/2008 - 14:48:46 | N | 646] 	C:\RHDSetup.log
[19/11/2008 - 15:51:21 | N | 70] 	C:\SWSTAMP.TXT
[26/10/2013 - 12:59:10 | SHD ] 	C:\System Volume Information
[01/05/2009 - 17:20:33 | D ] 	C:\Toshiba
[26/10/2013 - 14:39:54 | D ] 	C:\UsbFix
[26/10/2013 - 13:38:32 | N | 13002] 	C:\UsbFix [Clean 1] PC-DE-RONAN.txt
[26/10/2013 - 14:00:58 | N | 13020] 	C:\UsbFix [Clean 2] PC-DE-RONAN.txt
[26/10/2013 - 14:12:45 | N | 12223] 	C:\UsbFix [Clean 3] PC-DE-RONAN.txt
[26/10/2013 - 14:23:50 | N | 12915] 	C:\UsbFix [Clean 4] PC-DE-RONAN.txt
[26/10/2013 - 14:41:45 | A | 8437] 	C:\UsbFix [Clean 5] PC-DE-RONAN.txt
[26/10/2013 - 13:22:13 | N | 15528] 	C:\UsbFix [Scan 1] PC-DE-RONAN.txt
[01/05/2009 - 17:14:10 | RD ] 	C:\Users
[16/10/2013 - 18:47:31 | D ] 	C:\Windows
[19/11/2008 - 15:31:38 | D ] 	C:\Works
[23/06/2013 - 19:35:04 | SHD ] 	D:\$RECYCLE.BIN
[13/05/2013 - 21:26:07 | D ] 	D:\Administratif
[13/05/2013 - 21:26:17 | D ] 	D:\Agrégation 2006-2007
[13/05/2013 - 21:26:19 | D ] 	D:\AMaster 1 2005-2006
[13/05/2013 - 21:26:20 | D ] 	D:\AMaster 2 2007-2008
[13/05/2013 - 21:26:25 | D ] 	D:\Colloques lectures
[13/05/2013 - 21:26:23 | D ] 	D:\Collège
[13/05/2013 - 21:26:27 | D ] 	D:\Cuisine
[30/09/2013 - 20:38:36 | D ] 	D:\Ecole des femmes powerpoint
[13/05/2013 - 21:26:53 | D ] 	D:\Fac
[13/05/2013 - 21:27:46 | D ] 	D:\Hervé
[13/05/2013 - 21:29:06 | D ] 	D:\Huong
[13/05/2013 - 21:29:14 | D ] 	D:\Lycée
[27/05/2009 - 22:33:34 | D ] 	D:\OFFICE_2007_fr
[13/05/2013 - 21:29:40 | D ] 	D:\Perso
[13/05/2013 - 17:46:51 | D ] 	D:\Pictures
[01/10/2013 - 12:49:07 | SHD ] 	D:\RECYCLER
[06/01/2011 - 23:37:46 | SHD ] 	D:\System Volume Information
[13/05/2013 - 21:25:30 | D ] 	D:\Thèse
[01/05/2009 - 17:20:07 | SHD ] 	E:\$RECYCLE.BIN
[02/05/2009 - 01:48:44 | D ] 	E:\HDDRecovery
[05/12/2008 - 02:57:02 | N | 11] 	E:\R10205FR.tag
[01/05/2009 - 16:51:52 | SHD ] 	E:\System Volume Information
[26/08/2001 - 00:45:27 | R | 2048] 	F:\00000001.TMP
[18/04/2000 - 08:02:26 | R | 13078] 	F:\AGE2X.ICO
[25/08/2001 - 20:24:08 | R | 553017] 	F:\AOCSETUP.EXE
[17/07/2000 - 17:31:33 | R | 564] 	F:\AUTORUN.INF
[23/08/2001 - 18:05:02 | R | 56052] 	F:\CLUFX.RTF
[26/08/2001 - 00:43:09 | D ] 	F:\DOCS
[26/08/2001 - 00:45:15 | R | 34304] 	F:\DRVMGT.DLL
[26/08/2001 - 00:43:10 | D ] 	F:\GAME
[26/08/2001 - 00:45:07 | D ] 	F:\GOODIES
[13/08/2001 - 20:04:26 | R | 180681] 	F:\LISEZMOX.RTF
[26/08/2001 - 00:45:22 | R | 67584] 	F:\MCP.DLL
[25/08/2001 - 20:47:53 | R | 93217619] 	F:\MSGAME.CAB
[13/08/2001 - 20:05:40 | R | 34269] 	F:\NOUVEAU.RTF
[26/08/2001 - 00:45:16 | R | 11616] 	F:\SECDRV.SYS
[25/08/2001 - 19:27:22 | R | 1744896] 	F:\STPENUX.DLL
[25/08/2001 - 16:44:48 | R | 226101] 	F:\WARRANTY.RTF
[09/09/2013 - 20:01:56 | N | 26112] 	G:\List of References.doc
[09/09/2013 - 19:47:46 | N | 33792] 	G:\Aubague_Letter of application.doc
[13/09/2013 - 19:09:08 | N | 701952] 	G:\Aubague_thèse_ch 1 Boniment et humanisme.doc
[05/09/2013 - 17:23:02 | N | 58368] 	G:\Aubague_CV_2014.doc
[27/11/2012 - 17:00:48 | N | 77824] 	G:\Aubague_Impertinence dans Francion.doc
[27/11/2012 - 16:57:50 | N | 71680] 	G:\Aubague_Rabelais et le choix de la langue vulgaire.doc
[27/11/2012 - 16:32:16 | N | 122880] 	G:\Aubague_Image de Nays dans Francion.doc
[03/06/2013 - 17:43:04 | N | 126] 	G:\.~lock.Correction DS fin de séquence 6 poésie XXe.doc#
[15/10/2012 - 12:26:58 | N | 263025] 	G:\5 Magritte la reproduction interdite.pptx
[27/09/2013 - 08:42:38 | N | 1303552] 	G:\L'École des femmes powerpoint.ppt
[16/09/2013 - 20:16:36 | N | 27136] 	G:\DM invention.doc
[16/09/2013 - 20:21:44 | N | 23040] 	G:\Le schéma narratif.doc
[21/03/2013 - 08:38:38 | N | 120] 	G:\.~lock.Le héron.odt#

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |


Merci encore...

billmaxime · Answer

re

ok, fais ceci s'il te plaît

lance zhpfix en tant qu'administrateur (clic droit) 

copie tout le texte depuis ce lien https://www.cjoint.com/?CJApbYS9XLJ

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 
 
@+

Marmor31 · Answer

Voilà 

https://www.cjoint.com/?CJAphdmwQMt

billmaxime · Answer

re

tu peux me poster celui-ci s'il te plaît

C:\Users\Ronan\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/10/2013 11:59:26 [3293]

merci

@+

Marmor31 · Answer

https://www.cjoint.com/c/CJApPGcgOE7

billmaxime · Answer

re

ok, dis moi si tu as encore des soucis?

@+

Marmor31 · Answer

Eh bien, je voudrais seulement désinstaller tout le bazar que j'ai mis sur mon pc : usbfix, malwarebytes, zhpfix, zhpdiag, et continue codec pack installation... 
Si ça vaut le coup que je le fasse ? 

Merci à toi pour ces deux jours de soutien et d'aide sans faille ! :-)

billmaxime · Answer

re

ok, pour désinstaller les outils de désinfection fais ceci s'i te plaît

télécharge delfix sur ton bureau

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix

exécute le en tant qu'administrateur (clic droit)

vérifie que ces cases soient cochées:

supprimer les outils de désinfection (case cochée par défault)

réactiver l'UAC

purger la restauration système

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

==================================================

ensuite fais 1 recherche des mises a jour via windows update du panneau de 

configuration car ton pc n'est pas a jour>>

 Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)>>il y a

le SP2 pour vista

MSIE: Internet Explorer v8.0.6001.19088>>il y a IE9 pour vista

@+

Marmor31 · Answer

# DelFix v10.5 - Rapport créé le 26/10/2013 à 16:01:12
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Ronan - PC-DE-RONAN
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-DE-RONAN.txt
Supprimé : C:\UsbFix [Clean 2] PC-DE-RONAN.txt
Supprimé : C:\UsbFix [Clean 3] PC-DE-RONAN.txt
Supprimé : C:\UsbFix [Clean 4] PC-DE-RONAN.txt
Supprimé : C:\UsbFix [Clean 5] PC-DE-RONAN.txt
Supprimé : C:\UsbFix [Scan 1] PC-DE-RONAN.txt
Supprimé : C:\Users\Ronan\Desktop\UsbFix (3).exe
Supprimé : C:\Users\Ronan\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Ronan\Desktop\UsbFix [Clean 5] PC-DE-RONAN.txt
Supprimé : C:\Users\Ronan\Desktop\ZHP Diag 2.txt
Supprimé : C:\Users\Ronan\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Ronan\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Ronan\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Ronan\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Ronan\Desktop\ZHPFix[R2].txt
Supprimé : C:\Users\Ronan\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Ronan\Downloads\UsbFix (2).exe
Supprimé : C:\Users\Ronan\Downloads\UsbFix (3).exe
Supprimé : C:\Users\Ronan\Downloads\UsbFix.exe
Supprimé : C:\Users\Ronan\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #578 [Windows Update | 09/13/2013 18:15:32]
Supprimé : RP #579 [Removed Ask Toolbar. | 09/29/2013 19:44:19]
Supprimé : RP #580 [Installé WinZip 17.5 | 09/29/2013 20:28:21]
Supprimé : RP #581 [Removed Ask Toolbar. | 09/30/2013 18:45:57]
Supprimé : RP #582 [Windows Update | 10/10/2013 06:53:12]
Supprimé : RP #583 [Windows Update | 10/11/2013 06:15:28]
Supprimé : RP #584 [Point de contrôle planifié | 10/12/2013 11:26:18]
Supprimé : RP #585 [Removed QuickShare | 10/26/2013 10:56:54]
Supprimé : RP #587 [Point de restauration ZHPFix | 10/26/2013 10:59:05]
Supprimé : RP #589 [Point de restauration ZHPFix | 10/26/2013 13:04:55]

Nouveau point de restauration créé !

########## - EOF - ##########

Marmor31 · Answer

Et il reste toujours Malwarebytes, Continue Codec Pack Installation, et deux raccourcis SOSvirus (forum et facebook)
Dois-je les désinstaller ? Avant ou après la mise à jour ?

billmaxime · Answer

re

ok, maintenant fais la recherche des mises des mises a jour car c'est très important

pour la sécurité de ton pc

dis moi quand c'est fait et si tout est ok

merci

@+

Marmor31 · Answer

Il me dit que je n'ai pas de mises à jour importantes à faire, il m'en propose 4 facultatives dont deux concernent des imprimantes, une windows live essentials, un truc Bing (Bing bureau v1.3) : si c'est cette saleté de moteur de recherche et toolbar ça ne m'intéresse pas...

billmaxime · Answer

re

pour bing, tu peux décocher la case (où masquer la mise a jour) mais fais les autres s'i te plaît

regarde ici pour masquer 1 mise a jour

https://www.windows-seven.org/thanks/

ensuite on voit por le SP2 et IE9

dis moi quand c'est fait

@+

Marmor31 · Answer

Ca y est, mises à jour faites...

billmaxime · Answer

re

1)désinstalle Adobe Reader 8.1.2 Security Update 1 via programmes et 

fonctionnalités du panneau de configuration et télécharge la dernière version ici

https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

2)dis moi si tu as eu le SP2 et IE9 dans les mises a jour?

dans le cas contraire, refais 1 recherche des mises a jour, où télécharge les et 

installe les depuis ces liens

pour IE9
pour le SP2

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

Marmor31 · Answer

Cher Billmaxime, c'est fait pour les 2 mises à jour. Peux-tu m'indiquer ce qu'il me reste à faire ? Merci d'avance

billmaxime · Answer

salut Marmor,

tu as désinstaller la vieille version d'adobe et télécharger et installer la nouvelle?

dis moi aussi si ton pc fonctionne correctement

@+

Marmor31 · Answer

Bonsoir, apparemment j'ai tout fait mais je ne vois pas de mise à jour Adobe

Marmor31 · Answer

Ca a l'air d'aller, je te remercie pour ton aide, je ne serai pas dispo pour régler la fin la semaine prochaine. 

Merci de grand coeur !

billmaxime · Answer

salut

pour adobe, tu dois désinstaller la vieille version et télécharger et installer la nouvelle

il faudra encore désinstaller les outils de désinfections avec delfix, envoi 1 message

quand tu seras dispo

merci

@+

Besoin d'helper pour me débarrasser d'optimizer pro

36 réponses

Discussions similaires