Clés usb bloquées et transformées en raccourci Résolu/Fermé

Question

Bonjour,
J'ai un gros souci sur le portable de ma fille qui a apparemment choppé un virus avec une clés usb d'une copine de fac. Depuis, chaque périphérique usb qu'elle branche (clés, lecteur mp3...) est bloquée et mis en raccourci étrange. Le seul périphérique non affecté est son disque dur externe... Bizarre. Bref...
J'ai vu sur les forum que le programme UsbFix est efficace contre ce problème. Mais n'étant pas expert, j'aurais souhaité l'assistance d'un pro... pour éviter de faire une mauvaise manip. 
Quelqu'un pourrait-il m'aider, s'il vous plait?
merci...

lilidurhone · Answer

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

citizenphi · Answer

Bonjour, est-ce que je branche aussi le disque externe qui apparemment ne provoque pas le meme souci? Et est-ce qu'il faut que je désactive Avast ou pas?
Merci.

lilidurhone · Answer

Oui pour ton DDE(il sera vacciné avec Usbfix)

Oui pour avast

citizenphi · Answer

UsbFix travaille... Il en est à 73%...

citizenphi · Answer

Voici le rapport d'UsbFix.

############################## | UsbFix V 7.162 | [Recherche]

Utilisateur: So (Administrateur) # SOPHIE
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:07:47 | 01/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (2178)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics    
RAM -> [Total : 3546 Mo| Free : 1489 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 444 Go (392 Go libre(s) - 88%) [Windows] # NTFS
D:\ -> Disque fixe # 21 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [USB DISK] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [IPOD DE SOP] # FAT32
H:\ -> Disque fixe # 466 Go (170 Go libre(s) - 37%) [Sophie] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.exe (ID: 588 |ParentID: 492)
C:\Windows\system32\services.exe (ID: 672 |ParentID: 588)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 588)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 848 |ParentID: 672)
C:\Windows\system32\atiesrxx.exe (ID: 908 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 272 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 460 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 728 |ParentID: 672)
C:\Windows\System32\svchost.exe (ID: 1084 |ParentID: 672)
C:\Windows\system32\Hpservice.exe (ID: 1176 |ParentID: 672)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1204 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1256 |ParentID: 672)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1432 |ParentID: 672)
C:\Windows\System32\spoolsv.exe (ID: 1592 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1664 |ParentID: 672)
C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe (ID: 1768 |ParentID: 672)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1796 |ParentID: 672)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1824 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 1844 |ParentID: 672)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 1872 |ParentID: 672)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1964 |ParentID: 672)
c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 2012 |ParentID: 672)
C:\Windows\system32\dashost.exe (ID: 2036 |ParentID: 1084)
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (ID: 1244 |ParentID: 672)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2348 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 2404 |ParentID: 672)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2788 |ParentID: 776)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 508 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 3208 |ParentID: 672)
C:\Windows\system32\SearchIndexer.exe (ID: 3256 |ParentID: 672)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ID: 3768 |ParentID: 672)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2492 |ParentID: 776)
C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (ID: 1164 |ParentID: 672)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID: 940 |ParentID: 672)
C:\Windows\system32\svchost.exe (ID: 5332 |ParentID: 672)
C:\Windows\system32\csrss.exe (ID: 1008 |ParentID: 14480)
C:\Windows\System32\WinLogon.exe (ID: 10356 |ParentID: 14480)
C:\Windows\System32\dwm.exe (ID: 5516 |ParentID: 10356)
C:\Windows\system32	askhostex.exe (ID: 14408 |ParentID: 672)
C:\Windows\Explorer.EXE (ID: 8436 |ParentID: 14212)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 6684 |ParentID: 672)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 16336 |ParentID: 1204)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 996 |ParentID: 6656)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (ID: 10996 |ParentID: 8436)
C:\ProgramData\Updater\updater.exe (ID: 5908 |ParentID: 8436)
C:\Windows\System32\wscript.exe (ID: 15208 |ParentID: 8436)
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (ID: 1692 |ParentID: 5908)
C:\ProgramData\RHelpers\FireFoxHelper\FireFoxHelper.exe (ID: 13764 |ParentID: 5908)
C:\ProgramData\RHelpers\IEHelper\IeHelper.exe (ID: 9120 |ParentID: 5908)
C:\Program Files (x86)\Glary Utilities 4\Integrator.exe (ID: 8200 |ParentID: 3364)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 12252 |ParentID: 672)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (ID: 9248 |ParentID: 8884)
C:\Program Files (x86)\Common Files\Adobe\CEPServiceManager4\CEPServiceManager.exe (ID: 7880 |ParentID: 9248)
C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe (ID: 7884 |ParentID: 8884)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe (ID: 7992 |ParentID: 8884)
C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe (ID: 6068 |ParentID: 8884)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 1952 |ParentID: 8884)
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (ID: 11604 |ParentID: 1952)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 11436 |ParentID: 8884)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (ID: 11648 |ParentID: 9248)
C:\Windows\system32\wbem\unsecapp.exe (ID: 9452 |ParentID: 776)
C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HEX\Adobe CEF Helper.exe (ID: 1520 |ParentID: 9248)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 4168 |ParentID: 9228)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\core-static\CCC.exe (ID: 11148 |ParentID: 4168)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 5188 |ParentID: 1084)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 5992 |ParentID: 5188)
C:\Program Files (x86)\Internet Explorer\IELowutil.exe (ID: 9292 |ParentID: 4128)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4964 |ParentID: 11736)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4468 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 12192 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 12444 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5560 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 15828 |ParentID: 4964)
C:\Windows\system32\wwahost.exe (ID: 11560 |ParentID: 776)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID: 11276 |ParentID: 776)
C:\Windows\System32\RuntimeBroker.exe (ID: 12884 |ParentID: 776)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 11832 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5624 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3600 |ParentID: 4964)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 15844 |ParentID: 4964)
C:\Windows\System32\WUDFHost.exe (ID: 2108 |ParentID: 1084)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 10256 |ParentID: 4964)
C:\Windows\syswow64\wwahost.exe (ID: 4624 |ParentID: 776)
C:\Windows\system32\SearchProtocolHost.exe (ID: 8052 |ParentID: 3256)
C:\Windows\system32\SearchFilterHost.exe (ID: 11868 |ParentID: 3256)

################## | Regedit Run |

04 - HKCU\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM\..\Run : [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Présent! C:\Users\So\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe
Présent! E:\iTunesHelper.vbe
Présent! F:\iTunesHelper.vbe
Présent! E:\01 XXX 88 (feat_ Diplo).lnk
Présent! F:\.lnk
Présent! F:\03 Dark Night.lnk
Présent! F:\04 Freedom (_1).lnk
Présent! F:\iPod_Control.lnk
Présent! F:\01 XXX 88 (feat_ Diplo).lnk
Présent! F:\02 Never Wanna know.lnk
Présent! F:\.Trashes.lnk

################## | Registre |

Présent! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Présent! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Vaccin |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Suppression


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Clique sur "Suppression"

* Laisse travailler l'outil

* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

citizenphi · Answer

Me revoilà. Un peu de frayeur quand le bureau n'apparaissait pas lors de la phase de supression, mais le processus a 'air d'etre allé au bout.
Voici le rapport.

############################## | UsbFix V 7.162 | [Suppression]

Utilisateur: So (Administrateur) # SOPHIE
Mis à jour le 27/01/2014 par El Desaparecido - Team SosVirus
Lancé à 16:50:46 | 01/02/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: Hewlett-Packard (2178)
CPU: AMD A4-1250 APU with Radeon(TM) HD Graphics    
RAM -> [Total : 3546 Mo| Free : 2408 Mo]
Bios: Insyde
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) 
WB: Windows Internet Explorer : 10.0.9200.16750
WB: Google Chrome : 31.0.1650.63

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Windows Defender [(!) Disabled | Updated]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 444 Go (392 Go libre(s) - 88%) [Windows] # NTFS
D:\ -> Disque fixe # 21 Go (2 Go libre(s) - 10%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [USB DISK] # FAT32
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 95%) [IPOD DE SOP] # FAT32
H:\ -> Disque fixe # 466 Go (171 Go libre(s) - 37%) [Sophie] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 500 |ParentID: 492)
C:\Windows\system32\wininit.exe (ID: 584 |ParentID: 492)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 576)
C:\Windows\system32\services.exe (ID: 636 |ParentID: 584)
C:\Windows\system32\winlogon.exe (ID: 660 |ParentID: 576)
C:\Windows\system32\lsass.exe (ID: 680 |ParentID: 584)
C:\Windows\system32\svchost.exe (ID: 776 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 856 |ParentID: 636)
C:\Windows\system32\atiesrxx.exe (ID: 908 |ParentID: 636)
C:\Windows\system32\dwm.exe (ID: 952 |ParentID: 660)
C:\Windows\System32\svchost.exe (ID: 116 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 436 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 884 |ParentID: 636)
C:\Windows\system32\atieclxx.exe (ID: 1040 |ParentID: 908)
C:\Windows\System32\svchost.exe (ID: 1068 |ParentID: 636)
C:\Windows\system32\Hpservice.exe (ID: 1224 |ParentID: 636)
C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (ID: 1256 |ParentID: 636)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (ID: 1284 |ParentID: 1256)
C:\Windows\system32\svchost.exe (ID: 1376 |ParentID: 636)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1500 |ParentID: 636)
C:\Windows\System32\spoolsv.exe (ID: 1676 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1736 |ParentID: 636)
C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe (ID: 1876 |ParentID: 636)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (ID: 1916 |ParentID: 636)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (ID: 1956 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 1980 |ParentID: 636)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe (ID: 2004 |ParentID: 636)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1324 |ParentID: 636)
c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe (ID: 440 |ParentID: 636)
C:\Windows\system32\dashost.exe (ID: 2064 |ParentID: 1068)
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (ID: 2152 |ParentID: 636)
C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe (ID: 2504 |ParentID: 636)
C:\Windows\system32	askhostex.exe (ID: 2728 |ParentID: 636)
C:\Windows\Explorer.EXE (ID: 2788 |ParentID: 2748)
C:\Windows\system32unonce.exe (ID: 2860 |ParentID: 2788)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ID: 2900 |ParentID: 636)
C:\Windows\system32	askeng.exe (ID: 2916 |ParentID: 436)
C:\Windows\system32	askeng.exe (ID: 2960 |ParentID: 436)
C:\Windows\system32\svchost.exe (ID: 3000 |ParentID: 636)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (ID: 2652 |ParentID: 1140)
C:\Program Files (x86)\Glary Utilities 4\Initialize.exe (ID: 2856 |ParentID: 2960)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (ID: 3464 |ParentID: 1068)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3472 |ParentID: 776)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (ID: 3540 |ParentID: 3464)
C:\Windows\system32	askhost.exe (ID: 3636 |ParentID: 636)
C:\Windows\system32	askhost.exe (ID: 3664 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 3692 |ParentID: 636)
C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe (ID: 3820 |ParentID: 636)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4032 |ParentID: 636)
C:\Windows\system32\svchost.exe (ID: 4072 |ParentID: 636)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe (ID: 3116 |ParentID: 3088)
C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16683_none_62280e15510f8e79\TiWorker.exe (ID: 736 |ParentID: 776)
C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe (ID: 4168 |ParentID: 3088)
C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (ID: 4648 |ParentID: 636)

################## | Regedit Run |

04 - HKCU\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKCU\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [Adobe Creative Cloud] "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true
04 - HKLM\..\Run : [AccelerometerSysTrayApplet] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe"
04 - HKLM\..\Run : [HPMessageService] C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPMSGSVC.exe
04 - HKLM\..\Run : [Updater] C:\ProgramData\Updater\Updater.exe
04 - HKLM\..\Run : [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
04 - HKLM64\..\Run : [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM64\..\Run : [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
04 - HKLM64\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [Updater] C:\ProgramData\Updater\updater.exe
04 - HKU\S-1-5-21-1162585558-360381756-1287566805-1002\..\Run : [iTunesHelper] wscript.exe //B "C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\So\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! C:\Users\So\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! E:\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\.lnk
Supprimé! F:\03 Dark Night.lnk
Supprimé! F:\04 Freedom (_1).lnk
Supprimé! F:\iPod_Control.lnk

(!) Fichiers temporaires supprimés.

################## | Registre |

Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin -> 5
Supprimé! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|Updater
Supprimé! HKU\S-1-5-21-1162585558-360381756-1287566805-1002\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper

################## | Listing |

[22/11/2013 - 13:54:20 | SHD] - C:\$Recycle.Bin
[03/11/2013 - 21:09:43 | D] - C:\$Windows.~BT
[04/08/2012 - 00:21:36 | SHD] - C:\Boot
[26/07/2012 - 04:44:30 | RASH | 389 Ko] - C:\bootmgr
[02/06/2012 - 15:30:55 | N | 0 Ko] - C:\BOOTNXT
[04/08/2012 - 00:21:37 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[31/01/2014 - 10:50:53 | N | 3 Ko] - C:\bootsqm.dat
[26/07/2012 - 08:22:08 | SHD] - C:\Documents and Settings
[01/02/2014 - 16:49:46 | ASH | 2905088 Ko] - C:\hiberfil.sys
[15/09/2013 - 16:48:53 | D] - C:\HP
[03/08/2012 - 23:39:51 | D] - C:\inetpub
[01/02/2014 - 16:49:47 | ASH | 1114112 Ko] - C:\pagefile.sys
[26/07/2012 - 08:33:46 | D] - C:\PerfLogs
[30/01/2014 - 22:53:55 | D] - C:\Program Files
[30/01/2014 - 22:00:07 | D] - C:\Program Files (x86)
[30/01/2014 - 22:04:57 | HD] - C:\ProgramData
[20/09/2013 - 07:42:28 | D] - C:\sources
[01/02/2014 - 16:49:47 | ASH | 262144 Ko] - C:\swapfile.sys
[24/11/2013 - 15:19:24 | D] - C:\SWSetup
[30/01/2014 - 11:41:54 | SHD] - C:\System Volume Information
[14/09/2013 - 17:53:02 | D] - C:\SYSTEM.SAV
[01/02/2014 - 16:47:48 | D] - C:\UsbFix
[01/02/2014 - 17:05:13 | A | 9 Ko | 5CB5E1C48C26451EEE769F8E7FEC951C] - C:\UsbFix [Clean 2] SOPHIE.txt
[01/02/2014 - 16:32:50 | N | 11 Ko | EBDC5038D6F87A75C4DC4184B5B0CB80] - C:\UsbFix [Scan 1] SOPHIE.txt
[14/09/2013 - 17:49:21 | D] - C:\Users
[31/01/2014 - 11:22:18 | D] - C:\Windows
[14/09/2013 - 18:00:33 | SHD] - D:\$RECYCLE.BIN
[01/08/2013 - 19:19:38 | RSHD] - D:\boot
[26/07/2012 - 19:44:32 | RASH | 389 Ko] - D:\bootmgr
[26/07/2012 - 20:57:10 | N | 1319 Ko] - D:\bootmgr.efi
[01/08/2013 - 19:19:38 | D] - D:\EFI
[01/08/2013 - 19:19:38 | D] - D:\hp
[01/08/2013 - 19:19:38 | RSHD] - D:\preload
[01/08/2013 - 19:19:38 | RSD] - D:ecovery
[01/08/2013 - 19:19:39 | D] - D:\RM_Reserve
[20/09/2013 - 21:30:26 | N | 0 Ko] - D:\SO (E) - Raccourci.lnk
[28/01/2014 - 14:19:19 | SHD] - D:\System Volume Information
[06/11/2013 - 17:36:02 | N | 0 Ko] - D:\Windows (C) - Raccourci.lnk
[27/10/2013 - 12:57:36 | N | 7635 Ko] - E:\01 XXX 88 (feat_ Diplo).m4a
[08/12/2013 - 00:24:26 | SH | 4 Ko] - F:\._.Trashes
[08/12/2013 - 00:24:26 | SHD] - F:\.Trashes
[08/12/2013 - 00:24:26 | D] - F:\iPod_Control
[27/10/2013 - 12:57:36 | N | 7635 Ko] - F:\01 XXX 88 (feat_ Diplo).m4a
[27/10/2013 - 12:57:36 | N | 8733 Ko] - F:\02 Never Wanna know.m4a
[27/10/2013 - 12:57:38 | N | 7050 Ko] - F:\03 Dark Night.m4a
[27/10/2013 - 12:57:38 | N | 8494 Ko] - F:\04 Freedom (_1).m4a
[13/01/2014 - 21:54:07 | SHD] - H:\$RECYCLE.BIN
[12/10/2013 - 19:15:23 | D] - H:\Com_FNEO
[25/07/2013 - 15:50:41 | D] - H:\DD
[01/02/2014 - 15:59:18 | D] - H:\Films
[04/08/2013 - 15:37:13 | D] - H:\Images
[20/01/2014 - 16:23:37 | D] - H:\photos
[15/11/2013 - 13:17:40 | SHD] - H:\System Volume Information
[30/12/2013 - 23:19:11 | D] - H:\Vidéos

################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

citizenphi · Answer

Est-ce que ce rapport te parait correct? Y a-t-il d'autres manips à faire?

lilidurhone · Answer

Plus de raccourcis?

citizenphi · Answer

J'ai du partir au boulot entre temps. Je vérifie tout çà en rentrant cette nuit et je te redis çà. 
Si c'est le cas, y aura-t-il d'autres manips à faire, ou simplement désinstaller UsbFix? 
Merci déjà de cette aide. A plus tard.

citizenphi · Answer

Vérifications faites : plus de raccourci. Et les clés et autre lecteur mp3 fonctionnent correctement; Cà m'a l'air d'être résolu. 
J'imagine que je peux désinstaller UsbFix ? (j'attends votre avis avant de le faire)
Merci de votre aide. Bonne nuit. A plus tard.

lilidurhone · Answer

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP 

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

citizenphi · Answer

Bonjour,
je viens de procéder à l'analyse avec Cjoint.
Voici le rapport

https://www.cjoint.com/?3BcnD7OAGxk

Petite remarque; J'ai le programme regClean Pro qui s'est lancé (je ne sais pas comment... je ne savais pas qu'il était installé sur l'ordi de ma fille).
il a détecté 118 erreurs de registre. Qu'est-ce que j'en fais? 

En voici le rapport.

https://www.cjoint.com/?3BcnLUQaMoT

J'avoue être un peu "buse" là dedans...
Merci.

lilidurhone · Answer

C'est pas zhpdiag.txt :)

citizenphi · Answer

Est-ce que ce serait mieux çà?

https://www.cjoint.com/?3BcnViMeHxg

Désolé pour la méprise...

lilidurhone · Answer

Non
 * Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP\Zhpdiag.txt
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

citizenphi · Answer

Nouvel essai...

https://www.cjoint.com/?3Bcn3f3vkbc

lilidurhone · Answer

:D

Je regarde ton rapport

citizenphi · Answer

Des nouvelles ? Excuses moi de te relancer (je sais que nous sommes nombreux à demander ton, aide) mais ma fille doit partit prendre son train dans 3/4 d'heure... avec son ordi.... Merci de ton aide....

lilidurhone · Answer

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

citizenphi · Answer

Voilà le rapport

https://www.cjoint.com/?3Bcpb7fJRJB

lilidurhone · Answer

Phase "nettoyer"

citizenphi · Answer

Voici le rapport après nettoyage

https://www.cjoint.com/?3BcpBrVLoO3

lilidurhone · Answer

Refais un zhpdiag

citizenphi · Answer

Voici le rapport.

citizenphi · Answer

Ma fille devant partir avec son ordi, elle prendra le relais ce soir après 21h. J'essaierai de la guider à distance avec votre aide.
Merci.

citizenphi · Answer

Rebonsoir,
Voici le lien oublié du rapport

https://www.cjoint.com/?3Bcp0KNNPnP

lilidurhone · Answer

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

citizenphi · Answer

Désolé pour l'attente...

Voici le lien du rapport.

https://www.cjoint.com/?3BcwotFxbdR

lilidurhone · Answer

Regarde si dans windows store si le sp1 t'ai proposé

citizenphi · Answer

Ma fille est en train de chercher... Mais cela se trouve à quel endroit de Windows Store?

lilidurhone · Answer

Sur les "tuiles" windows store

citizenphi · Answer

Désolé, mais c'est du chinois pour moi. Je n'ai pas son ordi sous les yeux, et perso je n'ai pas windows 8. Qu'entends tu par "sur les tuiles"? De son coté, elle ne trouve pas...

lilidurhone · Answer

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

https://fr.wikipedia.org/wiki/Windows_Store

citizenphi · Answer

En fait, elle est bien dans Windows store.... Mais elle ne trouve pas le SP1 dedans.... Dans quelle catégorie chercher? 
(désolé pour les "moufles"... ! )

lilidurhone · Answer

il est pas proposé?

est ce qu'elle a fait toutes les mises à jour via windows update?

citizenphi · Answer

Je lui pose la question.

citizenphi · Answer

Effectivement. Elle ne les a pas faite... Elle les lance dès ce soir.
Je reviens vous voir après.

citizenphi · Answer

Bonsoir Lilidurhone,

je reviens te solliciter... (un peu surbooké hier pour revenir vers toi avant)

Ma fille a fait toutes les mises à jour de Windows 8 proposées.
 
Que doit-elle faire maintenant? 

Merci de ton aide.

lilidurhone · Answer

Pas de souci

Retourne sur windows store et accepte le sp1

citizenphi · Answer

Bonsoir Lilidurhone,

je viens d'avoir ma fille qui me dit ne voir nulle part le sp1 dans windows store, et la possibilité, ou pas, d'accepter ce Service Pack. 

Elle a fait toutes les mises à jour. Peut-être que le SP1 s'est installé complètement tout seul? et du coup a été "accepté" par défaut ? Possible? 

(là, à distance, sans voir son ordi, je sèche...!)
Merci. 

(désolé du timing... çà ne doit pas être simple de suivre un dossier en pointillé comme çà sur plusieurs jours... Mais impossible de faire autrement.)

lilidurhone · Answer

Faut qu'elle refasse un zhpdiag

citizenphi · Answer

Bonjour,

Voici le rapport.
https://www.cjoint.com/?3BjmMI5stzX 
Merci.

lilidurhone · Answer

Désinstalles via revo https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/



Search.us.com
Internet Updater
RightSurf

citizenphi · Answer

Les désinstallations viennent de se terminer.
D'autres manips à faire?

lilidurhone · Answer

:)

Refais zhpdiag :)

citizenphi · Answer

Voici le dernier rapport 

https://www.cjoint.com/?3Bjpgpq28qh

citizenphi · Answer

Bonsoir lilidurhone,

As-tu pu voir le rapport que je t'ai envoyé? 
Que faire maintenant.
Merci.

lilidurhone · Answer

Oui mais zhpdiag a eu une maj :)

citizenphi · Answer

Et donc? Est-ce que çà veut dire qu'il faut refaire un zhpdiag avec la version mise à jour?

lilidurhone · Answer

Oui :)

citizenphi · Answer

Bonjour lilidurhone,

voici le dernier rapport zhpdiag que ma fille vient de faire avec la version mise à jour.
https://www.cjoint.com/?3Bpm4MJ7Wud 

Merci.

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [pflphaooapbgpeakohlggbpidpppgdff] MySearchDial v.9.4.10.0 (Désactivé) =>Adware.MyWebSearch
O2 - BHO: RightSurf [64Bits] - {88be1aa9-6740-461c-9e3e-f35eb8fa741c} . (.RightSurf - RightSurf.) -- C:\Program Files (x86)\RightSurf\RightSurfbho.dll =>PUP.RightSurf
O23 - Service: Internet Updater (InternetUpdater) . (...) - C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
O23 - Service: Update RightSurf (Update RightSurf) . (...) - C:\Program Files (x86)\RightSurf\updateRightSurf.exe =>PUP.RightSurf
O23 - Service: Util RightSurf (Util RightSurf) . (...) - C:\Program Files (x86)\RightSurf\bin\utilRightSurf.exe =>PUP.RightSurf
O42 - Logiciel: Search.us.com - (.Search.us.com.) [HKCU][64Bits] -- {465FA0DD-B6A0-489C-91B9-C00D52A2BA6E} =>PUP.StartSearch
O42 - Logiciel: Software Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} =>Adware.Boxore
O42 - Logiciel: RightSurf - (.RightSurf.) [HKLM][64Bits] -- RightSurf =>PUP.RightSurf
O42 - Logiciel: Tube Dimmer - (.Creative Island Media, LLC.) [HKLM][64Bits] -- TubeDimmer =>PUP.TubeDimmer
[HKCU\Software\ForumerIT] =>Toolbar.Forumer
[HKCU\Software\RightSurf] =>PUP.RightSurf
[HKLM\Software\Wow6432Node\RightSurf] =>PUP.RightSurf
O43 - CFD: 02/02/2014 - 15:20:44 - [2,730] ----D C:\Program Files (x86)\RightSurf =>PUP.RightSurf
O43 - CFD: 25/11/2013 - 18:52:45 - [0,720] ----D C:\ProgramData\RHelpers =>PUP.SearchDonkey
O43 - CFD: 25/11/2013 - 18:52:45 - [2,291] ----D C:\ProgramData\TubeDimmer =>PUP.TubeDimmer
O43 - CFD: 25/11/2013 - 18:52:45 - [1,486] ----D C:\ProgramData\Updater =>PUP.CrossRider
O43 - CFD: 02/02/2014 - 12:57:13 - [0] ----D C:\Users\So\AppData\Roaming\DigitalSites =>Hijacker.DSite
[MD5.09C0A82DBFE03EA3371A73609D678285] [WIS][25/11/2013] (.The Software Group - Software Update Helper.) -- C:\Windows\Installer\107ce21.msi   [45056]  =>Adware.Boxore
[MD5.E32A1A1B9CC600CF062E0E429925841A] [WIS][16/08/2013] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\107ce27.msi   [1974272]  =>Adware.Boxore
[HKLM\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff]   =>Adware.MyWebSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{88BE1AA9-6740-461C-9E3E-F35EB8FA741C}]   =>PUP.RightSurf^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RightSurf]   =>PUP.RightSurf^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{465FA0DD-B6A0-489C-91B9-C00D52A2BA6E}]   =>PUP.StartSearch^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\TubeDimmer]   =>PUP.TubeDimmer^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}   =>Toolbar.Google^
C:\Users\So\AppData\Local\Google\Chrome\User Data\Default\Extensions\pflphaooapbgpeakohlggbpidpppgdff   =>Adware.MyWebSearch^
C:\Program Files (x86)\RightSurf   =>PUP.RightSurf^
C:\ProgramData\RHelpers   =>PUP.SearchDonkey^
C:\ProgramData\TubeDimmer   =>PUP.TubeDimmer^
C:\ProgramData\Updater   =>PUP.CrossRider^
sysrestore


* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

citizenphi · Answer

Bonsoir lilidurhone,

Voici le rapport.
https://www.cjoint.com/?3BqxuCrVoIK

lilidurhone · Answer

Plus de souci ?

citizenphi · Answer

Bonsoir lilidurhone,

Tout à l'air d'être rentré dans l'ordre. 
Il n'y aurait que Chrome qui lui ferait quelques soucis. Il se figerait au démarrage. Avec une page blanche semble-t-il... Je en sais pas si cela a avoir avec ses problèmes précédents. 
Peut-être faudrait-il qu'elle ouvre une autre discussion avec un login perso... ce serait plus simple peut-être. A moins que tu préfères continuer à traiter son problème ici puisque tu as l'historique des interventions qui ont eu lieu...?

lilidurhone · Answer

Pour Chrome

* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

citizenphi · Answer

Ok. je lui transmets ce tutoriel. 
Je peux donc clore ce sujet. Elle viendra ouvrir une discussion si elle galère.
Merci en tous cas pour ta patience et ta pédagogie.
Bonne continuation.

lilidurhone · Answer

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 
https://www.java.com/fr/download/manual.jsp



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
https://adblockplus.org/
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

citizenphi · Answer

Bonsoir lilidurhone,
Merci pour ces consignes et conseils.
Je te poste le rapport dès que ma fille aura fait la manip avec Delfix.
Bonne soirée.

citizenphi · Answer

Bonsoir lilidurhone,
Cela aura pris du temps (15 jours), mais voici enfin le rapport après la manip que ma fille a fait avec Delfix. (les derniers temps ont été un peu chargés..)

Donc..
https://www.cjoint.com/?3CkvnLWuwbE 

Est-ce que tout est bon? Que reste-t-il à faire?
Merci pour ton aide.
Bonne soirée.

lilidurhone · Answer

Tout est ok :)

citizenphi · Answer

Merci beaucoup pour ta patience et ta pédagogie.
Bonne continuation.
Bonne soirée.

Clés usb bloquées et transformées en raccourci

63 réponses

Discussions similaires