Comment supprimer SoftonicRésolu/Fermé

Question

Bonjour, 

J'ai eu la mauvaise idée de télécharger Softonic et je n'arrive plus a le supprimer.
Après avoir lu les messages traitant du sujet j'ai téléchargé ADW Cleaner et voici le rapport.
Mais que faut-il faire ensuite? Merci de votre réponse.

# AdwCleaner v2.111 - Rapport créé le 05/02/2013 à 23:07:58
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : estelle - PC-DE-ESTELLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\estelle\Documents\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\vghd
Dossier Supprimé : C:\ProgramData\AGI
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Users\estelle\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\estelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Dossier Supprimé : C:\Users\estelle\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\estelle\AppData\Roaming\vghd
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Users\estelle\AppData\Roaming\Mozilla\Firefox\Profiles\1fa4dum9.default\searchplugins\Askcom.xml
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Users\estelle\AppData\Roaming\Mozilla\Firefox\Profiles\1fa4dum9.default\prefs.js

Supprimée : user_pref("avg.install.installDirPath", "C:\ProgramData\AVG Secure Search\FireFoxExt\13.3.0.17")[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");

-\ Google Chrome v24.0.1312.57

Fichier : C:\Users\estelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [6790 octets] - [05/02/2013 23:07:58]

########## EOF - C:\AdwCleaner[S1].txt - [6850 octets] ##########


Configuration: Windows Vista / Firefox 18.0

pimprenelle27 · Answer

Bonsoir,


Nous allons faire un petit diagnostic de ton PC pour voir s'il softonic est encore là :



Utilise ce logiciel de diagnostic :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)

&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). 

&#x25B6 Une fois installé, clique sur l'icône ZHP Diag sur ton bureau

&#x25B6 Puis une fois ZHP Diag ouvert, clique sur l'icône options et clique sur tous, puis recliquez sur l'icône options pour le fermer

&#x25B6 Ensuite clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

&#x25B6 Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir

&#x25B6 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6 Puis, clique sur l'icone repésentant une flèche bleu  qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.

&#x25B6 Ou, si cela ne marche pas, se rendre directement sur  le site

routiere68 · Answer

Bon j'ai réussi à supprimer softonic après avoir lancé ADW Cleaner.
Mais voici quand même le rapport ZHPDiag : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130205_v14s6l14o6e11

routiere68 · Answer

Merci de me confirmer si c'est ok.

pimprenelle27 · Answer

Bonjour,

Pourriez vous me donner le mot de passe affecté au document ZHP diag car j ne peux l'ouvrir sans. merci.

routiere68 · Answer

Le mot de passe est "foyers"

Pourriez-vous me dire ensuite comment je peux supprimer ce lien sur pjjoint Malekal.

Merci

pimprenelle27 · Answer

Je viens d'analyser votre rapport et effectivement vous êtes infecté :   


Infection USB  
Infection Diverse  


De plus vous utilisez le peer to peer source de virus, il va falloir le supprimer.  


Des toolbar inutile, des logiciels non à jour qui créer des failles de sécurité et beaucoup de ménage à faire :   


1ère chose à faire :   


    * Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.  
        * Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.  
        * Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.  

        * Double cliquez sur UsbFix.exe.  
        * Cliquez sur recherche.  

    http://forum.eldesaparecido.com/img_tuto/UsbFix_recherche.png

        * Laissez travailler l'outil.  
        * À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.  
        * Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).  
        * Tutoriel en images
   
Pimprenelle27 est de retour Helper - Contributeur sécurité

routiere68 · Answer

Voici le rapport Usbfix: 

############################## | UsbFix V 7.103 | [Recherche]

Utilisateur: estelle (Administrateur) # PC-DE-ESTELLE
Mis à jour le 03/02/2013 par El Desaparecido
Lancé à 11:58:14 | 06/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Acer            (Extensa 5620                   ) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz (1733)
RAM -> [Total : 2038 | Free : 814]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (8 Go libre(s) - 12%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (61 Go libre(s) - 88%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (180 Go libre(s) - 39%) [Expansion Drive] # NTFS
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 81%) [Lexar] # FAT

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (472)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (512)
C:\Windows\system32\csrss.exe (784)
C:\Windows\system32\wininit.exe (828)
C:\Windows\system32\csrss.exe (840)
C:\Windows\system32\winlogon.exe (888)
C:\Windows\system32\services.exe (920)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (940)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\System32\svchost.exe (1312)
C:\Windows\System32\svchost.exe (1356)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1368)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\svchost.exe (1480)
C:\Windows\system32\SLsvc.exe (1496)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\system32\svchost.exe (1684)
C:\Windows\System32\spoolsv.exe (1876)
C:\Windows\system32\svchost.exe (1916)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (460)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (12)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (1080)
C:\Windows\system32	askeng.exe (1364)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (1516)
C:\Program Files\Bonjour\mDNSResponder.exe (1704)
C:\Windows\system32\svchost.exe (204)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (1776)
C:\Windows\system32\Dwm.exe (1020)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2068)
C:\Windows\Explorer.EXE (2200)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2248)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2392)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2440)
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe (2480)
C:\Windows\system32	askeng.exe (2512)
C:\Acer\Mobility Center\MobilityService.exe (2592)
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe (2604)
C:\Windows\system32\svchost.exe (2692)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2756)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (2852)
C:\Program Files\Windows Defender\MSASCui.exe (2924)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2944)
C:\Windows\RtHDVCpl.exe (2952)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (2960)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (2968)
C:\Program Files\AVG\AVG2013\avgnsx.exe (3052)
C:\Program Files\AVG\AVG2013\avgemcx.exe (3124)
C:\Windows\system32\svchost.exe (3704)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (3752)
C:\Program Files\Tor	or.exe (3772)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.3.2\ToolbarUpdater.exe (3808)
C:\Windows\System32\svchost.exe (3836)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3880)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3924)
C:\Windows\system32\SearchIndexer.exe (3976)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4088)
C:\Windows\system32\DRIVERS\xaudio.exe (1144)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (820)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2588)
C:\Windows\system32\wbem\wmiprvse.exe (3088)
C:\Windows\system32\wbem\wmiprvse.exe (3548)
C:\Windows\system32\wbem\unsecapp.exe (3376)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2872)
C:\Program Files\Launch Manager\LManager.exe (2468)
C:\Users\estelle\AppData\Local\Temp\RtkBtMnt.exe (4120)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4156)
C:\Windows\system32\igfxext.exe (4188)
C:\Windows\system32\igfxsrvc.exe (4292)
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe (4340)
C:\Windows\WindowsMobile\wmdc.exe (4396)
C:\Windows\System32\hkcmd.exe (4476)
C:\Windows\System32\igfxpers.exe (4504)
C:\Windows\system32\igfxsrvc.exe (4596)
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe (4616)
C:\Program Files\Logitech\QuickCam\Quickcam.exe (4664)
C:\Program Files\AVG\AVG2013\avgui.exe (4988)
C:\Program Files\iTunes\iTunesHelper.exe (5088)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (5124)
C:\Windows\system32\svchost.exe (5252)
C:\Program Files\Picasa2\PicasaMediaDetector.exe (5268)
C:\Program Files\Windows Sidebar\sidebar.exe (5420)
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (5524)
C:\Windows\ehome\ehtray.exe (5576)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (5704)
C:\Windows\ehome\ehmsas.exe (5916)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (4256)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4584)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (3068)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4884)
C:\Program Files\iPod\bin\iPodService.exe (5104)
C:\Windows\system32\svchost.exe (5732)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (5160)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (2700)
C:\Windows\System32\svchost.exe (7828)
C:\Windows\system32\svchost.exe (7096)
C:\Windows\system32\conime.exe (5988)
C:\Program Files\Mozilla Firefox\firefox.exe (7256)
C:\Program Files\Mozilla Firefox\plugin-container.exe (9416)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (5068)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (6324)
C:\Windows\System32\WUDFHost.exe (6136)
C:\Windows\System32\WUDFHost.exe (10932)
C:\UsbFix\Go.exe (10528)
C:\Program Files\AVG\AVG2013\avgcfgex.exe (10900)
\?\C:\Windows\system32\wbem\WMIADAP.EXE (11940)
C:\Windows\system32undll32.exe (7212)
C:\Windows\system32\FirewallControlPanel.exe (4644)

################## | Éléments infectieux |

Présent! C:\Users\estelle\AppData\Local\Temp\RtkBtMnt.exe
Présent! C:\Users\estelle\AppData\Local\dt.dat
Présent! F:\SFR.exe
Présent! F:\autorun.inf
Présent! G:\Autorun.inf

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1909cb59-7bbe-11de-979b-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3ebf756a-478b-11e2-b9a2-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{77afa4c7-f070-11e1-a6a0-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{77afa4c8-f070-11e1-a6a0-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{77afa4d0-f070-11e1-a6a0-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{77afa4d1-f070-11e1-a6a0-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{83babf21-fb6a-11e1-9ea9-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{83babf22-fb6a-11e1-9ea9-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{83babf2c-fb6a-11e1-9ea9-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9c8ee2ae-72a7-11e0-b006-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bbdeb917-448e-11e2-806c-000000000000}
Shell\AutoRun\Command = F:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bbdeb918-448e-11e2-806c-000000000000}
Shell\AutoRun\Command = F:\SFR.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

pimprenelle27 · Answer

* Téléchargez UsbFix (créé par El Desaparecido)sur votre Bureau.
        * Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
        * Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        * Double cliquez sur UsbFix.exe.
        * Cliquez sur Supression

    http://forum.eldesaparecido.com/img_tuto/UsbFix_suppression.png

        * Laissez travailler l'outil.
        * À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
        * Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
        * Tutoriel en images

routiere68 · Answer

Voici la rapport après "suppression" :

############################## | UsbFix V 7.103 | [Suppression]

Utilisateur: estelle (Administrateur) # PC-DE-ESTELLE
Mis à jour le 03/02/2013 par El Desaparecido
Lancé à 13:26:48 | 06/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Acer            (Extensa 5620                   ) (X86-based PC)
CPU: Intel(R) Pentium(R) Dual  CPU  T2370  @ 1.73GHz (1733)
RAM -> [Total : 2038 | Free : 849]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: AVG Anti-Virus Free Edition 2013 [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 70 Go (8 Go libre(s) - 12%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (61 Go libre(s) - 88%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (180 Go libre(s) - 39%) [Expansion Drive] # NTFS
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 81%) [Lexar] # FAT

################## | Processus Actif |

C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (472)
C:\Program Files\AVG\AVG2013\avgcsrvx.exe (512)
C:\Windows\system32\csrss.exe (784)
C:\Windows\system32\wininit.exe (828)
C:\Windows\system32\csrss.exe (840)
C:\Windows\system32\winlogon.exe (888)
C:\Windows\system32\services.exe (920)
C:\Windows\system32\lsass.exe (932)
C:\Windows\system32\lsm.exe (940)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\System32\svchost.exe (1312)
C:\Windows\System32\svchost.exe (1356)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1368)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\svchost.exe (1480)
C:\Windows\system32\SLsvc.exe (1496)
C:\Windows\system32\svchost.exe (1532)
C:\Windows\system32\svchost.exe (1684)
C:\Windows\System32\spoolsv.exe (1876)
C:\Windows\system32\svchost.exe (1916)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (460)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (12)
C:\Program Files\AVG\AVG2013\avgidsagent.exe (1080)
C:\Windows\system32	askeng.exe (1364)
C:\Program Files\AVG\AVG2013\avgwdsvc.exe (1516)
C:\Program Files\Bonjour\mDNSResponder.exe (1704)
C:\Windows\system32\svchost.exe (204)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (1776)
C:\Windows\system32\Dwm.exe (1020)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2068)
C:\Windows\Explorer.EXE (2200)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2248)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2392)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2440)
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe (2480)
C:\Windows\system32	askeng.exe (2512)
C:\Acer\Mobility Center\MobilityService.exe (2592)
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe (2604)
C:\Windows\system32\svchost.exe (2692)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2756)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (2852)
C:\Program Files\Windows Defender\MSASCui.exe (2924)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2944)
C:\Windows\RtHDVCpl.exe (2952)
C:\Program Files\Synaptics\SynTP\SynTPStart.exe (2960)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (2968)
C:\Program Files\AVG\AVG2013\avgnsx.exe (3052)
C:\Program Files\AVG\AVG2013\avgemcx.exe (3124)
C:\Windows\system32\svchost.exe (3704)
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (3752)
C:\Program Files\Tor	or.exe (3772)
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.3.2\ToolbarUpdater.exe (3808)
C:\Windows\System32\svchost.exe (3836)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3880)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3924)
C:\Windows\system32\SearchIndexer.exe (3976)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4088)
C:\Windows\system32\DRIVERS\xaudio.exe (1144)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (820)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2588)
C:\Windows\system32\wbem\wmiprvse.exe (3088)
C:\Windows\system32\wbem\wmiprvse.exe (3548)
C:\Windows\system32\wbem\unsecapp.exe (3376)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2872)
C:\Program Files\Launch Manager\LManager.exe (2468)
C:\Users\estelle\AppData\Local\Temp\RtkBtMnt.exe (4120)
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4156)
C:\Windows\system32\igfxext.exe (4188)
C:\Windows\system32\igfxsrvc.exe (4292)
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe (4340)
C:\Windows\WindowsMobile\wmdc.exe (4396)
C:\Windows\System32\hkcmd.exe (4476)
C:\Windows\System32\igfxpers.exe (4504)
C:\Windows\system32\igfxsrvc.exe (4596)
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe (4616)
C:\Program Files\Logitech\QuickCam\Quickcam.exe (4664)
C:\Program Files\AVG\AVG2013\avgui.exe (4988)
C:\Program Files\iTunes\iTunesHelper.exe (5088)
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (5124)
C:\Windows\system32\svchost.exe (5252)
C:\Program Files\Picasa2\PicasaMediaDetector.exe (5268)
C:\Program Files\Windows Sidebar\sidebar.exe (5420)
C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (5524)
C:\Windows\ehome\ehtray.exe (5576)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (5704)
C:\Windows\ehome\ehmsas.exe (5916)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (4256)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4584)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (3068)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4884)
C:\Program Files\iPod\bin\iPodService.exe (5104)
C:\Windows\system32\svchost.exe (5732)
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (5160)
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (2700)
C:\Windows\System32\svchost.exe (7828)
C:\Windows\system32\svchost.exe (7096)
C:\Windows\system32\conime.exe (5988)
C:\Program Files\Mozilla Firefox\firefox.exe (7256)
C:\Program Files\Mozilla Firefox\plugin-container.exe (9416)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (5068)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (6324)
C:\Windows\System32\WUDFHost.exe (6136)
C:\Windows\System32\WUDFHost.exe (10932)
C:\Program Files\AVG\AVG2013\avgcfgex.exe (10900)
C:\Windows\system32\NOTEPAD.EXE (11884)
C:\Windows\system32\SearchProtocolHost.exe (11124)
C:\Windows\system32\SearchFilterHost.exe (6712)
C:\Windows\system32	askeng.exe (10396)
C:\UsbFix\Go.exe (10292)

################## | Processus Stoppés |

Stoppé! C:\PROGRA~1\AVG\AVG2013\avgrsx.exe (472)
Stoppé! C:\Program Files\AVG\AVG2013\avgcsrvx.exe (512)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1368)
Stoppé! C:\Windows\system32\SLsvc.exe (1496)
Stoppé! C:\Windows\System32\spoolsv.exe (1876)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (460)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (12)
Stoppé! C:\Program Files\AVG\AVG2013\avgidsagent.exe (1080)
Stoppé! C:\Windows\system32	askeng.exe (1364)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (1516)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1704)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (1776)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2068)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (2248)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (2392)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2440)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe (2480)
Stoppé! C:\Windows\system32	askeng.exe (2512)
Stoppé! C:\Acer\Mobility Center\MobilityService.exe (2592)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe (2604)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2756)
Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (2852)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (2924)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2944)
Stoppé! C:\Windows\RtHDVCpl.exe (2952)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPStart.exe (2960)
Stoppé! C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (2968)
Stoppé! C:\Program Files\AVG\AVG2013\avgnsx.exe (3052)
Stoppé! C:\Program Files\AVG\AVG2013\avgemcx.exe (3124)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (3752)
Stoppé! C:\Program Files\Tor	or.exe (3772)
Stoppé! C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.3.2\ToolbarUpdater.exe (3808)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3880)
Stoppé! C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (3924)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3976)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (4088)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (1144)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (820)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (2588)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2872)
Stoppé! C:\Program Files\Launch Manager\LManager.exe (2468)
Stoppé! C:\Users\estelle\AppData\Local\Temp\RtkBtMnt.exe (4120)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (4156)
Stoppé! C:\Windows\system32\igfxext.exe (4188)
Stoppé! C:\Windows\system32\igfxsrvc.exe (4292)
Stoppé! C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe (4340)
Stoppé! C:\Windows\WindowsMobile\wmdc.exe (4396)
Stoppé! C:\Windows\System32\hkcmd.exe (4476)
Stoppé! C:\Windows\System32\igfxpers.exe (4504)
Stoppé! C:\Windows\system32\igfxsrvc.exe (4596)
Stoppé! C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe (4616)
Stoppé! C:\Program Files\Logitech\QuickCam\Quickcam.exe (4664)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (4988)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (5088)
Stoppé! C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (5124)
Stoppé! C:\Program Files\Picasa2\PicasaMediaDetector.exe (5268)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (5420)
Stoppé! C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (5524)
Stoppé! C:\Windows\ehome\ehtray.exe (5576)
Stoppé! C:\Program Files\MyTomTom 3\MyTomTomSA.exe (5704)
Stoppé! C:\Windows\ehome\ehmsas.exe (5916)
Stoppé! C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (4256)
Stoppé! C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (4584)
Stoppé! C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (3068)
Stoppé! C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (4884)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5104)
Stoppé! C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe (5160)
Stoppé! C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe (2700)
Stoppé! C:\Windows\system32\conime.exe (5988)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (7256)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (9416)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (5068)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe (6324)
Stoppé! C:\Windows\System32\WUDFHost.exe (6136)
Stoppé! C:\Windows\System32\WUDFHost.exe (10932)
Stoppé! C:\Program Files\AVG\AVG2013\avgcfgex.exe (10900)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (11884)
Stoppé! C:\Windows\system32	askeng.exe (10396)

################## | Éléments infectieux |

Supprimé! C:\Users\estelle\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\Users\estelle\AppData\Local\dt.dat
Non supprimé ! F:\SFR.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2261912858-102956581-3587207880-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2261912858-102956581-3587207880-1003
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1048726099-961729610-2178271200-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2261912858-102956581-3587207880-1003
Non supprimé ! F:\autorun.inf
Supprimé! G:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1909cb59-7bbe-11de-979b-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3ebf756a-478b-11e2-b9a2-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77afa4c7-f070-11e1-a6a0-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{77afa4d0-f070-11e1-a6a0-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83babf21-fb6a-11e1-9ea9-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{83babf2c-fb6a-11e1-9ea9-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9c8ee2ae-72a7-11e0-b006-000000000000}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bbdeb918-448e-11e2-806c-000000000000}

################## | Listing |

[10/01/2013 - 19:42:31 | D ] 	C:\$AVG
[06/02/2013 - 13:30:26 | SHD ] 	C:\$RECYCLE.BIN
[17/05/2008 - 09:59:32 | D ] 	C:\Acer
[05/02/2013 - 23:09:02 | N | 6919] 	C:\AdwCleaner[S1].txt
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[28/03/2008 - 09:24:23 | D ] 	C:\Book
[24/10/2009 - 22:39:58 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[06/02/2008 - 00:25:41 | N | 8192] 	C:\BOOTSECT.BAK
[05/02/2013 - 23:28:40 | D ] 	C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[27/12/2008 - 19:22:09 | D ] 	C:\CyberLink
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[29/11/2012 - 23:09:44 | D ] 	C:\Downloads
[17/05/2008 - 09:59:43 | D ] 	C:\Elements
[14/09/2008 - 11:42:30 | N | 0] 	C:\IO.SYS
[14/09/2008 - 11:42:32 | N | 7] 	C:\ISACER.id
[14/09/2008 - 11:42:30 | N | 0] 	C:\MSDOS.SYS
[04/07/2011 - 10:18:31 | RHD ] 	C:\MSOCache
[27/11/2010 - 20:36:05 | D ] 	C:\My Music
[29/02/2004 - 16:44:34 | N | 52576] 	C:\orange.bmp
[05/02/2013 - 23:12:30 | ASH | 2451238912] 	C:\pagefile.sys
[21/02/2008 - 07:25:42 | N | 846] 	C:\Patch.rev
[21/02/2008 - 06:13:18 | N | 254] 	C:\Patch2.rev
[30/12/2008 - 19:56:38 | D ] 	C:\PerfLogs
[05/02/2013 - 23:41:28 | N | 0] 	C:\PhysicalDisk0_MBR.bin
[11/03/2008 - 08:53:17 | N | 151] 	C:\preload.rev
[06/02/2013 - 09:27:25 | D ] 	C:\Program Files
[05/02/2013 - 23:10:52 | D ] 	C:\ProgramData
[26/07/2009 - 15:11:32 | N | 4183] 	C:\SoftUpdateLog.txt
[05/02/2013 - 23:25:35 | SHD ] 	C:\System Volume Information
[11/07/2010 - 14:33:13 | N | 111] 	C:\TCleaner.txt
[10/03/2008 - 21:39:49 | D ] 	C:\TEM
[15/09/2012 - 08:55:07 | D ] 	C:\Temp
[06/02/2013 - 13:30:26 | D ] 	C:\UsbFix
[06/02/2013 - 13:31:55 | A | 15228] 	C:\UsbFix [Clean 1] PC-DE-ESTELLE.txt
[06/02/2013 - 12:04:39 | N | 8835] 	C:\UsbFix [Scan 1] PC-DE-ESTELLE.txt
[15/01/2012 - 11:42:34 | D ] 	C:\Users
[06/02/2013 - 11:56:02 | D ] 	C:\Windows
[05/02/2013 - 23:41:30 | D ] 	C:\ZHP
[06/02/2013 - 13:30:26 | SHD ] 	D:\$RECYCLE.BIN
[27/02/2009 - 18:58:59 | D ] 	D:\erData
[15/11/2009 - 19:08:12 | N | 528] 	D:\MediaID.bin
[24/11/2012 - 20:38:33 | D ] 	D:\PC-DE-ESTELLE
[05/02/2013 - 23:25:35 | SHD ] 	D:\System Volume Information
[20/03/2009 - 16:53:11 | R | 6437336] 	F:\Install_SFR_ABCd.exe
[27/02/2009 - 09:00:02 | R | 663680] 	F:\KeyLauncher.exe
[20/03/2009 - 16:52:35 | R | 1164800] 	F:\SFR.exe
[20/03/2009 - 08:29:54 | R | 140] 	F:\SFR.ini
[24/03/2009 - 18:46:41 | R | 37] 	F:\autorun.inf
[20/03/2009 - 08:29:46 | R | 3262] 	F:\key.ico
[20/03/2009 - 08:29:50 | R | 145] 	F:\keyLauncher.ini
[06/02/2013 - 13:30:26 | SHD ] 	G:\$RECYCLE.BIN
[03/02/2013 - 13:23:36 | D ] 	G:\Documents
[27/11/2011 - 11:06:33 | N | 275174] 	G:\liste-des-nouvelles-taxes-2011.pdf
[02/12/2012 - 20:01:26 | N | 528] 	G:\MediaID.bin
[31/12/2012 - 14:23:20 | D ] 	G:\Musique
[02/12/2012 - 20:07:42 | D ] 	G:\PC-DE-ESTELLE
[01/11/2012 - 16:35:56 | D ] 	G:\Photos
[20/01/2013 - 14:49:59 | N | 60582] 	G:\Questionnaire europeen sur le bio.pdf
[16/01/2009 - 08:14:08 | N | 156312] 	G:\Setup.exe
[24/07/2011 - 14:55:25 | SHD ] 	G:\System Volume Information
[20/01/2013 - 10:24:00 | D ] 	G:\Videos
[25/05/2012 - 09:59:00 | D ] 	H:\103_PANA
[15/07/2008 - 19:48:50 | N | 1536] 	H:\ehthumbs_vista.db

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ESTELLE.zip
http://upload.sosvirus.org/index.html
Merci de votre contribution.

################## | E.O.F |

pimprenelle27 · Answer

Parfais maintenant nous allons nous attaqué à un autre virus : 

Yoog Search/AdRotator est une infection qui s'installe sur les navigateurs Internet Explorer et Mozilla Firefox.
Cette infection est installée par l'adware AdRotator que l'on attrape sur les réseaux P2P.
Cette infection modifie les SearchCops dans le Registre afin de rediriger les recherches de la personne infectée sur le moteur de recherche Yoog Search. Pour Mozilla Firefox, elle s'installe dans les plugins de firefox. Cet Adware affiche aussi des publicité intempestives. 
 


Nous allons essayer de l'éliminé avec ceci : 


Parfais il reste encore des infections, nous allons essayer de les supprimé avec ceci :



&#x25B6 Télécharge et installe Malwarebytes' Anti-Malware 

&#x25B6 A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 

&#x25B6 Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 

&#x25B6 Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher" 

&#x25B6 A la fin de l'analyse, clique sur Afficher les résultats 

&#x25B6 Coche tous les éléments détectés puis clique sur Supprimer la sélection 

&#x25B6 Enregistre le rapport 

&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes 

&#x25B6 Poste dans ta prochaine réponse le rapport apparaissant après la suppression

routiere68 · Answer

J'avais déjà Mbam . C'est un programme que je lance régulièrement.
Mais je n'ai pas trouvé où afficher les résultats pour supprimer les éléments infèctés. Peut-être le fait-il automatiquement?
En tout cas voici le rapport d'analyse : 

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.06.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
estelle :: PC-DE-ESTELLE [administrateur]

06/02/2013 14:16:09
mbam-log-2013-02-06 (14-16-09).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 322444
Temps écoulé: 1 heure(s), 16 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

pimprenelle27 · Answer

Bon il n'a rien trouvé, donc nous allons utiliser l'outils AdwCleaner pour le supprimer : 


 &#x25B6 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

&#x25B6 Lance le, clique sur [Recherche] puis patiente le temps du scan.

&#x25B6 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

&#x25B6 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

routiere68 · Answer

Voici le rapport:
 

# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 22:18:36
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : estelle - PC-DE-ESTELLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\estelle\Documents\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Common Files\AVG Secure Search
Dossier Présent : C:\Users\estelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
Clé Présente : HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj
Clé Présente : HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\estelle\AppData\Roaming\Mozilla\Firefox\Profiles\1fa4dum9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.57

Fichier : C:\Users\estelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1877 octets] - [06/02/2013 22:18:36]
AdwCleaner[S1].txt - [6919 octets] - [05/02/2013 23:07:58]

########## EOF - C:\AdwCleaner[R1].txt - [1997 octets] ##########

pimprenelle27 · Answer

Et ba celui ci à retrouvé des choses dites donc : 


&#x25B6 Lance AdwCleaner puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

&#x25B6 Patiente le temps du nettoyage.

&#x25B6 Une fois le scan fini, il te sera proposé de redémarrer.

&#x25B6 Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

&#x25B6 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

routiere68 · Answer

Voici le rapport AdwCleaner :

# AdwCleaner v2.111 - Rapport créé le 06/02/2013 à 23:09:26
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : estelle - PC-DE-ESTELLE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\estelle\Documents\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\estelle\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF}
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\estelle\AppData\Roaming\Mozilla\Firefox\Profiles\1fa4dum9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.57

Fichier : C:\Users\estelle\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2066 octets] - [06/02/2013 22:18:36]
AdwCleaner[S1].txt - [6919 octets] - [05/02/2013 23:07:58]
AdwCleaner[S2].txt - [2009 octets] - [06/02/2013 23:09:26]

########## EOF - C:\AdwCleaner[S2].txt - [2069 octets] ##########

pimprenelle27 · Answer

Bonjour,  


comment va l'ordinateur?   


Pourriez vous me refaire aussi un dernier ZHP diag que je vois ce qu'il reste à supprimer. 

Ne pas oublier de sélectionner toutes les options dans ZHP diag avec le tournevis.
   
Pimprenelle27 est de retour Helper - Contributeur sécurité

routiere68 · Answer

Bonjour Pimprenelle,

L'ordinateur a l'air d'aller bien!  Ce qui ne veut pas dire qu'il VA bien... :-)

Voici le rapport ZHP diag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130207_r8h7o11d6r15

pimprenelle27 · Answer

Pour faire ce rapport, vous n'avez pas respecter ce que j'ai marqué, c'est à dire de sélectionner dans l'option tournevis de ZHP diag toutes les options afin de ne rien manquer lors du diagnostic  car dans le rapport c'est marqué Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89

routiere68 · Answer

Desolée...
Voici le rapport complet : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130207_g10x149x10w13

pimprenelle27 · Answer

On va pouvoir passer à la fin de désinfection : 

Déjà supprimer : eMule eChanblard PeerToPeer, eMule%PeerToPeer et LimeWire%Java PeerToPeer, c'est de là que vienne les virus que vous avez eu et si vous continuez, vous reviendrez encore une fois ici avant la fin de l'année.


on va faire le nettoyage de fin et tu me dira si ça va : 


Nous allons d'abord désactiver l'UAC : 


Sous Vista

&#x25B6 Cliquez sur le menu Démarrer puis sur Panneau de configuration       
&#x25B6 Cliquez sur Comptes et protection des utilisateurs
&#x25B6 Cliquez sur Comptes d'utilisateurs
&#x25B6 Puis cliquez sur Activer ou désactiver le contrôle des comptes utilisateurs
&#x25B6 Décochez la case "Utiliser le contrôle des comptes utilisateurs...." puis cliquez sur OK
&#x25B6 Une fenêtre d'avertissement apparaîtra vous demandant de redémarrer l'ordinateur pour appliquer les modifications apportées.
&#x25B6 Cliquez sur Redémarrer maintenant
&#x25B6 Le contrôle des comptes utilisateurs est maintenant désactivé/list




Ce script va cibler certains éléments à supprimer :



&#x25B6 Copie le tout le texte présent en gras ci-dessous (Clic droit dessus  et choisis "copier" ou fait Ctrl+C )




O42 - Logiciel: Favorit (hhiiaab) - (.Pas de propriétaire.) [HKLM] -- hhiiaab   
O51 - MPSK:{77afa4c8-f070-11e1-a6a0-000000000000}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)    
O51 - MPSK:{77afa4d1-f070-11e1-a6a0-000000000000}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)   
O51 - MPSK:{83babf22-fb6a-11e1-9ea9-000000000000}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)   
O51 - MPSK:{bbdeb917-448e-11e2-806c-000000000000}\AutoRun\command. (...) -- F:\SFR.exe (.not file.)  
O87 - FAEL: "{61C8B168-9203-40D3-99F4-84784751ED65}" |Out - None - P17 - TRUE | .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe (.not file.)   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]    

M3 - MFPP: Plugins - [estelle] -- C:\Users\estelle\AppData\Roaming\Mozilla\Firefox\Profiles\1fa4dum9.default\searchplugins\avg-secure-search.xml    
M2 - MFEP: prefs.js [estelle - 1fa4dum9.default	eam.ustart.2@gmail.com] [] uStart Toolbar v (.Team uStart.)    
O23 - Service:  (vToolbarUpdater13.3.2) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.3.2\ToolbarUpdater.exe (.not file.)    
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}   
[HKCU\Software\YahooPartnerToolbar]    
[HKCU\Software\uStart]    
O43 - CFD: 05/02/2013 - 10:26:55 - [0,370] ----D C:\Users\estelle\AppData\Roaming\uStart    
O69 - SBI: SearchScopes [HKCU] {FD6F9D7C-EDD0-463E-8D23-7BA66562BFFF} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis  
SS - | Auto  0 |  (vToolbarUpdater13.3.2) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.3.2\ToolbarUpdater.exe   

[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{01B59F8F-3D8E-4B11-8D18-E7A716F888B1}] (...) -- C:\Users\estelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4TFWVLLY\grabandburn[1].exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{1E46664C-A65A-4E49-BAAC-DDBEFF14AFDE}] (...) -- C:\Users\estelle\Downloads\eMule\eMule0.49a-Installer1.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{52E708F3-5D5D-4B0E-A005-A621A4834658}] (...) -- C:\Users\estelle\Desktop\eChanblard.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{8F06B417-E3B2-41C8-BDDD-7C3D75B33CA4}] (...) -- C:\Users\estelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\80N091UG\eChanblard[1].exe (.not file.)    =
[MD5.00000000000000000000000000000000] [APT] [{D91BEE03-2070-4F64-B535-915F278EF7B5}] (...) -- C:\Users\estelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z2I2VOTA\ToolsCleaner2[1].exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{EBEA2D9C-4045-4920-B6B9-EFB089B58495}] (...) -- C:\Users\estelle\Downloads\eChanblard.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{F48C7F48-18DA-4645-96DC-262508EC9857}] (...) -- C:\Users\estelle\Documents\eChanblard.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{F98C6A96-9E3C-4462-93F2-252258BD7154}] (...) -- C:\Users\estelle\Documents\echanblard_1_9657.exe (.not file.)   

Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
Emptyflash
EmptyCLSID





&#x25B6 Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur) 

&#x25B6 Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix 

&#x25B6 Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)

&#x25B6  /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

&#x25B6 Clique sur le bouton GO  pour lancer le nettoyage 

&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse.

&#x25B6  les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

&#x25B6 S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte 

&#x25B6 S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va  être interrompu

&#x25B6 Copie/colle la totalité du rapport dans ta prochaine réponse
( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )


&#x25B6Redémarre ton PC

&#x25B6 ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation ) 



Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection: 


&#x25B6 Télécharge Delfix ( d'Xplode ) sur ton Bureau.

&#x25B6 Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".

 &#x25B6 Ensuite clique sur exécuter

 &#x25B6 Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.

Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :


Pour mettre à jour les logiciels sur ton PC : 

Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC

Java et open office non à jour.


Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java : 

Supprimer les anciennes versions de Java avec JavaRa

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6 Télécharge Sécunia

&#x25B6 Voici un tuto pour savoir bien l'installé et le paramétrer


&#x25B6  Les mises les plus importantes sont :

&#x25B6 Java

&#x25B6 Adobe Reader

&#x25B6 Adobe Flash Player

&#x25B6 Navigateur Internet


Enfin un petit nettoyage de l'ordi  :


&#x25B6 Télécharge Ccleaner

&#x25B6 Tutoriel pour l'installer et l'utiliser correctement CCleaner

&#x25B6  Installe le puis lance le.

&#x25B6 Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

&#x25B6 Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

&#x25B6 Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).



Enfin Purge de la restauration système :


&#x25B6 Allez dans le Menu Démarrer,
&#x25B6 Sur la droite, faire clique droit sur Ordinateur,
&#x25B6 Cliquer sur Propriétés,
&#x25B6 Sur la gauche de la fenêtre qui se sera ouverte, cliquer sur Protection système comme ici
&#x25B6 Accepter l'alerte en cliquant sur Continuer,
&#x25B6 Sur la fenêtre qui va s'ouvrir, décocher les disques cochés  comme ici
&#x25B6 Accepter l'alerte en cliquant sur Désactiver la restauration système,
&#x25B6 En bas à droite de la petite fenêtre, cliquer sur Appliquer,
&#x25B6 Redémarre le PC,
&#x25B6 Recocher les disques précédemment décochés, pour réactiver la restauration système
&#x25B6 Cliquer sur Appliquer


Et ensuite création d'un nouveau point de restauration comme ce qui suit :


&#x25B6 Allez dans le Menu Démarrer
&#x25B6 Puis cliquez droit sur ordinateur
&#x25B6  Ensuite dans Propriétés
&#x25B6 Cliquez sur  protection système sur la gauche
&#x25B6 Cliquez sur créer un point de restauration en bas
&#x25B6 Entrez un nom pour le point de restauration
&#x25B6 Et enfin cliquez sur créer et le point de restauration se créé automatiquement.



Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection  et le nettoyage:


&#x25B6 Ccleaner à garder absolument et faire le nettoyage souvent

&#x25B6 Malware à garder absolument (faire scan de temps en temps)

&#x25B6 Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

&#x25B6 Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 : 

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

&#x25B6 Pour Windows XP et pour les autres versions, la procédure est quasiment la même

&#x25B6 Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

&#x25B6 Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


&#x25B6 Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :


De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :

 

&#x25B6 Télécharge Firefox, car il est plus sûr et plus rapide que IE. 

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


&#x25B6 IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

&#x25B6  AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant : 
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon

 
&#x25B6 Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

 
&#x25B6 NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

 
&#x25B6 PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

&#x25B6 Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!



Pour finir, vous pouvez réactiver le contrôle des comptes utilisateur.

routiere68 · Answer

J'ai fait la 1ere manip. (ZHPfix) et l'ordinateur à redemarré de lui-même après avoir lancé la recherche (go)
Dois-je recommencer la manip?

routiere68 · Answer

Bon j'ai relancé la manip.
Voici le rapport : 

Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-02-2013-12-48-22.txt
Run by estelle at 08/02/2013 12:48:22
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Logiciel(s) ==========
ABSENT Software Key: hhiiaab
ABSENT Software Key: {2318C2B1-4965-11d4-9B18-009027A5CD4F}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Google\Update\GoogleUpdate.exe

========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {77afa4c8-f070-11e1-a6a0-000000000000}
SUPPRIME CLSID MPSK: {77afa4d1-f070-11e1-a6a0-000000000000}
SUPPRIME CLSID MPSK: {83babf22-fb6a-11e1-9ea9-000000000000}
SUPPRIME CLSID MPSK: {bbdeb917-448e-11e2-806c-000000000000}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIME Key: Service: vToolbarUpdater13.3.2
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\uStart
SUPPRIME Key: SearchScopes :{FD6F9D7C-EDD0-463E-8D23-7BA66562BFFF}
ABSENT Key: Service: vToolbarUpdater13.3.2

========== Valeur(s) du Registre ==========
SUPPRIME {61C8B168-9203-40D3-99F4-84784751ED65}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Public) : TCP Query User{8FE3CBAF-D4CC-4BA5-9362-4B757A5BF24C}C:\program filesealealplayerealplay.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F35A689A-7083-4314-89AE-E89D13A57DDF}C:\program filesealealplayerealplay.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FBF106A9-DFAB-4FB4-8A56-3A72DB5EE652}C:\program files\echanblard\emule.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{D0890934-27A6-4EF7-97EF-334E25DA10F7}C:\program files\echanblard\emule.exe
SUPPRIME FirewallRaz (Public) : {7A3C0469-2A72-40A6-9726-3F89A2C04FFC}
SUPPRIME FirewallRaz (Public) : {65FFD398-D1D7-4622-AF1A-7172E9D5DA05}
SUPPRIME FirewallRaz (Private) : TCP Query User{B5008BC9-552E-4FBA-85BB-99166B0C7B4C}C:\program filesealealplayerealplay.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{719CADD1-AC6D-4E7E-AA32-8F7B505EAE3F}C:\program filesealealplayerealplay.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{7DEC9EF1-5C3D-48A5-826F-68FE19246547}C:\program files\echanblard\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{E48D25F1-4852-4D3B-B59E-A685CC5B1992}C:\program files\echanblard\emule.exe
SUPPRIME FirewallRaz (Public) : {287E0657-1651-4677-A466-282C9BD69B18}
SUPPRIME FirewallRaz (Public) : {A470B6D4-0615-4719-AEC0-1D563A92BE91}
SUPPRIME FirewallRaz (Private) : TCP Query User{741F7E4A-98F5-4922-B04C-894E99CED1E6}C:\program filesealealplayerecordingmanager.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{D342E7D9-3E66-4B32-B28C-D74148C8A2CD}C:\program filesealealplayerecordingmanager.exe
SUPPRIME FirewallRaz (Private) : {00BDB9D0-BC23-4DFF-B2F3-CA69A547F3CF}
SUPPRIME FirewallRaz (Private) : {CF0EC4C3-5886-4CE7-B7F3-E74D9E84BFBA}
SUPPRIME FirewallRaz (None) : {15FEEF10-842B-46E8-9534-AF28BBE15D10}
SUPPRIME FirewallRaz (Public) : TCP Query User{65C10657-9940-476C-91D6-B4C67261045C}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{04E3CF91-6F39-49FD-97D6-FE0CAD1F0F5A}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Public) : {5A5C4D0C-6F5F-45E4-A018-705CA71B66A3}
SUPPRIME FirewallRaz (Public) : {ECC9BF20-FFA3-4666-BC8D-64B9423B08B3}
SUPPRIME FirewallRaz (Private) : {28C45148-FD56-4024-97E7-F95CEA94D875}
SUPPRIME FirewallRaz (Private) : {9AD0E476-AEB7-4E38-B411-BDA160A8B1E5}
SUPPRIME FirewallRaz (Private) : {98877F49-D28E-4C3D-ACAC-CCA30C2327B6}
SUPPRIME FirewallRaz (Private) : {75B6CB63-4949-4E2F-879C-B823BD1A0727}
SUPPRIME FirewallRaz (Public) : {F9F062F3-3938-4291-BB4C-C1AD6D0CA3F2}
SUPPRIME FirewallRaz (Public) : {44880E7D-4969-42BC-A73C-D44F18D2863B}
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{044DF338-D1EC-400C-A6E9-1470AA0C5049}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{0BD53FAF-DD51-485F-B8DC-D9F400EC7CFD}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{0E99BC2D-BABB-4648-9E42-E7235E3C25D6}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{14AABEDB-96B6-44A5-B60B-42F55F764A80}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{16998412-DE86-4E47-861A-046FEE92AD4B}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{19143E9B-8D4D-4175-9A4E-4AA28BFB5564}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{2211C1A4-C25B-4A33-A239-321E1D140043}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{235E7F10-6486-44DA-A512-AE8DDC75A20B}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{259BF6D4-9DF6-4E87-87BA-FEB6BD0B10E5}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{25FEC87A-5920-4D03-839A-C8C65D91C96F}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{3168CD80-8C73-47DA-A1F9-46114435D675}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{354A902E-5D73-4D0F-B23D-A20415818F0D}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{3BBC2F44-0336-4F3E-B5A4-28153E2549CB}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{3C865F9C-5266-4BB8-B8C8-67E0649FC697}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{43411FCE-7AAB-4716-8944-E20AFC536DBF}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{43D3F709-3765-4DB5-847D-04BAE49ADECA}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{45EE427A-66AB-4A1D-B670-3DAC6DD20DDB}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{482394D2-8C6E-45FB-BD94-9397E7256E04}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{4AF006AA-F960-4F09-A753-E9102D8B1D7C}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{4BAD54B5-FE3D-4E23-B8B0-6734FA519821}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{4F9A3FB2-2F5A-4870-850F-9496586879EC}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{546C2CE7-3A8E-4995-A52C-56FAF0E47DFF}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{58AF3103-F4CF-4F96-898D-92423899382F}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{5BDE7F93-9A66-4B69-A543-EB8D729BC8CA}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{5CFA7CC6-1936-4071-B87F-5569C97B2D36}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{5E19F083-D728-46EA-9311-D8F6F37A02DA}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{60DE19D1-6302-4D57-8A88-B81D6A6A2591}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{62431090-FD59-4C8B-BAE4-10ABCB270873}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{64F17DC2-EE2B-4708-B766-AA6967FD6D62}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{6799B985-7D6A-45CF-BAF8-708B0158FF70}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{6EC18A27-A5B6-47FE-BBD6-967084D9AF89}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{7181144E-4CB5-4734-AF09-17B40D06BC47}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{76AAEA67-9995-401E-B55D-D7CE0ADBAF04}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{77152623-DCC4-4843-A10D-CBBF2171461D}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{792B5BC1-577D-41AA-9215-5288109CF66E}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{81FFE146-3E3A-461D-BF47-848B92900B97}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{858CFC08-7DCA-4568-910A-14F8B4A46FAD}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{8EDBD362-35EF-48D7-9986-46570D7A4E4F}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{8F3AC177-121D-44CB-BD41-24969CE604A2}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{93B3345F-28FF-420B-8720-ECB8A95D9BBB}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{95967403-03DA-4E41-AA29-CDAF7AC4AAD1}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{9631E494-98E3-4441-80C1-57E0AFB4B4B2}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{99574143-3260-4666-A79C-4D4EF3FC1A1E}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{A0A0BF2B-FBBD-4329-A406-04200FFF7EF5}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{B2233642-3F1F-425C-8070-1BD7018D767C}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{B30CF4F3-F273-4E04-BBC0-CAF9579BE51A}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{B52FA0F9-EF99-4685-BD37-8A646CEDED3B}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{B6D34784-777B-4A44-AE33-B9BFCEBC91B4}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{C19DD1D6-4105-4591-A943-D1FA2ABB3A45}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{C58CD153-51C4-44F7-9CC9-CB0536C2AA74}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{D04B63EF-52C9-4D42-85C3-B7949D2E307B}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{D50EBA40-415B-4A74-B831-F333EE98D5C5}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{DDA9F438-390D-45C4-931F-A811A262B691}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{DDD4F69E-0A47-4444-811F-A33DBEE90EB6}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{E23146E2-F538-439E-A987-0BE11B35EFBF}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{E8C12983-7B3D-4D5D-A7B6-58A9F55576A7}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{ECDF2F47-07EC-4C7A-8689-BEA6D34142BD}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{EEE8637B-AE04-483C-848C-E4EE7D313D17}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{EF1815CB-BBBE-4686-AD2A-8332094EEB67}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{F201A5F7-0A15-46B9-B723-59A1DB648B12}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{F4F18991-7129-4E9E-8DB1-1D172FE3126D}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{F8ECDDBE-127A-4ECE-B23E-ECBF675CA11E}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{F946388B-B240-406F-8C74-11E4A06C7340}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{F9712F84-E00F-40CF-9C5E-015ECC212032}
SUPPRIME Folder: C:\Users\estelle\AppData\Local\{FF8E81E6-7127-4218-9560-CB1B4E92EEF2}

========== Fichier(s) ==========
ABSENT File: c:\users\estelle\appdataoaming\mozilla\firefox\profiles\1fa4dum9.default\searchplugins\avg-secure-search.xml
ABSENT File: c:\program files\common files\avg secure search\vtoolbarupdater\13.3.2	oolbarupdater.exe
SUPPRIME File***: c:\program files\google\update\googleupdate.exe
ABSENT Folder/File: c:\program files\google\update\googleupdate.exe
ABSENT Folder/File: c:\users\estelle\appdata\local\microsoft\windows	emporary internet files\content.ie5\4tfwvlly\grabandburn
ABSENT Folder/File: c:\users\estelle\appdata\local\microsoft\windows	emporary internet files\content.ie5\80n091ug\echanblard
ABSENT Folder/File: c:\users\estelle\appdata\local\microsoft\windows	emporary internet files\content.ie5\z2i2vota	oolscleaner2
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
ABSENT Task: GoogleUpdateTaskMachineCore
SUPPRIME Task: GoogleUpdateTaskMachineUA
SUPPRIME Task: {01B59F8F-3D8E-4B11-8D18-E7A716F888B1}
SUPPRIME Task: {1E46664C-A65A-4E49-BAAC-DDBEFF14AFDE}
SUPPRIME Task: {52E708F3-5D5D-4B0E-A005-A621A4834658}
SUPPRIME Task: {8F06B417-E3B2-41C8-BDDD-7C3D75B33CA4}
SUPPRIME Task: {D91BEE03-2070-4F64-B535-915F278EF7B5}
SUPPRIME Task: {EBEA2D9C-4045-4920-B6B9-EFB089B58495}
SUPPRIME Task: {F48C7F48-18DA-4645-96DC-262508EC9857}
SUPPRIME Task: {F98C6A96-9E3C-4462-93F2-252258BD7154}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
10 : Clé(s) du Registre
36 : Valeur(s) du Registre
65 : Dossier(s)
9 : Fichier(s)
2 : Logiciel(s)
10 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/02/2013 12:48:22 [11663]

routiere68 · Answer

J'ai lancé Delfix.
Mais comment accede-t-on au presse papier sous vista????

pimprenelle27 · Answer

il faut faire ctrl+v pour le coller ici mais je pense qu'il sera trop tard.

routiere68 · Answer

# DelFix v10.0 - Rapport créé le 08/02/2013 à 14:42:10
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : estelle - PC-DE-ESTELLE

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Users\estelle\Desktop\ZHPDiag2.exe

~ Purge de la restauration système ...

Supprimé : RP #1455 [Fin de désinfection | 02/08/2013 11:54:56]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

pimprenelle27 · Answer

C'est parfais ça, pour les autres manip pas souci particulier?


Comment va le Pc?

routiere68 · Answer

Pour l'instant ça va.
J'en suis au scan par secunia.

Je te remercie d'avoir consacré tout ce temps à redonner un petit coup de jeune à mon ordi!

Juste une question: tu me déconseille de telecharger des logiciels P2P, pourtant échanblard est téléchargeable à partir de votre site...

pimprenelle27 · Answer

les logiciels de peer to peer : 

Le cas des échanges peer-to-peer

L'utilisation de logiciels d'échange de fichiers d'égal à égal (en anglais Peer-To-Peer, notés P2P) n'est pas interdite par la loi en vigueur en France. Néanmoins, l'utilisation de ces logiciels pour le téléchargement ou le partage d'oeuvres ou de logiciels protégés par le droit d'auteur l'est.

Ainsi, les discussions concernant l'utilisation de ce type de logiciels sont tolérées sur le forum. En revanche, toute discussion faisant explicitement référence à la copie ou au partage d'oeuvres protégées seront supprimées du forum. Merci, le cas échéant, de ne pas contester la suppression et d'utiliser intelligemment votre énergie pour poster un message conforme à la présente charte. 


Dans tout ces logiciels de peer to peer se cache dans les fichiers téléchargés le plus souvent des virus et le fait de télécharger et d'ouvrir ce fichier vous infecte. 


Donc si vous continué à télécharger sur ce genre de plateforme, c'est à vos risques et péril.

routiere68 · Answer

Ok. Merci pour ces précisions.

Bon j'ai des soucis pour lancer secunia.
Après l'avoir lancé, il reste bloqué sur loading...
Que puis-je faire?

pimprenelle27 · Answer

Ah mince il doit y avoir un problème de serveur car sur mon ordinateur aussi il reste bloqué  attendre qu'il se déblqoue en attendant,  vous pouvez utilisez celui ci afin de mettre à jour les logiciels prioritaire : 

http://www.filehippo.com/fr/updatechecker/

routiere68 · Answer

Bon avec de la patience j'ai quand même réussi à faire la mise à jour par secunia.
J'ai quand meme lancé aussi filehippo, puisqu'il ne donne pas les mêmes mises à jour...

Alors j'ai fait une mise à jour de Mozilla et l'ai maintenant en anglais...
J'ai consulté les différentes solutions dans les forums et rien ne marche! 
J'ai la version Firefox 19.0

Aurais-tu un truc pour changer ça? (j'ai déjà modifié dans outils/options)

Après ça il me restera plus qu'à charger les différents modules conseillés pour firefox.

Merci d'avance

pimprenelle27 · Answer

Bonsoir,


Pour firefox on est encore à la version 18.0.2 donc tu as du télécharger la version bêta de firefox.

Voici le bon lien en français pour télécharger firefox en français : https://www.mozilla.org/fr/firefox/new/

routiere68 · Answer

Voilà ça y est. Tout est fait.

Merci encore pour tout.

Juste encore une question: à propos de tous les rapport que j'ai posté sur le forum, ça ne craint pas de les laisser visibles? Il n'y a pas des données utilisables pour accèder à mon ordi ou un truc du genre?

pimprenelle27 · Answer

Bonjour,

non y a pas de souci avec les rapports sinon on ne vous le demanderait pas.

Y a pas eu de souci avec les autres procédures?

routiere68 · Answer

Bonsoir,

J'ai pu faire toutes les procedures, et apparemment tout fonctionne.

Juste une modif au niveau d'un peripherique: ma clé 3G, que j'avais connecté pour la procedure sur les peripherique, ne se lance plus automatiquement.
Mais c'est pas grave, je peux la lancer manuellement.

Merci encore pour ton aide!

Bonne soiree

Comment supprimer Softonic

35 réponses

Discussions similaires

Newsletters