Ordi lent et problème éjection clé usbRésolu/Fermé

Question

Depuis quelques jours je trouve que mon ordinateur est plus lent (windows et navigateur).
De plus, il m'est impossible d'éjecter mes clés usb (malgré l'utilisation de unlocker ou autre application aidant à l'éjection). je n'avais jamais eu ce problème avant.
Ccleaner a été activé sans résultat.
Malewyrebites anti-malewyre n'a rien détecté non plus.
Mon anti virus est avast et je je n'ai jusque là eu aucun problème avec.
N'aurais-je pas "chopé une saloperie" que mes outils n'ont pas détecter ?

kingk06 · Answer

Bonjour,

fais ce qui suit, dans l'ordre 

 
1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse


------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner

-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

-> Enregistre-le sur ton bureau.

-> Ferme toutes les applications en cours.

-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

dmcl · Answer

Voici le rapport de Adwcleaner :

# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 10:59:25
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Portable Le Grand - PORTABLELEGRAND
# Exécuté depuis : C:\Users\Portable Le Grand\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\Users\Portable Le Grand\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Portable Le Grand\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\Portable Le Grand\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Portable Le Grand\AppData\Roaming\Betcat
Dossier Supprimé : C:\Users\Portable Le Grand\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Portable Le Grand\AppData\Roaming\Mozilla\Firefox\Profiles\x7judbv1.default\Extensions\plugin@getwebcake.com
Fichier Supprimé : C:\Program Files (x86)\Common Files\plugin.crx
Fichier Supprimé : C:\Users\Portable Le Grand\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Web Search.xml
Fichier Supprimé : C:\Users\Portable Le Grand\AppData\Roaming\Mozilla\Firefox\Profiles\x7judbv1.default\user.js
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions
chpfiddbhbdnagofhkjlaiaejmkdcla
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A0B10EBE-4E51-4CAE-949B-E6B9E7D68CEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{15F6BCB7-BB0F-4A66-8762-4765B05597EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1A6DC111-B030-4C3E-BE65-299284128B91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\ProtectedSearch
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\ Mozilla Firefox v23.0.1 (fr)

[ Fichier : C:\Users\Portable Le Grand\AppData\Roaming\Mozilla\Firefox\Profiles\x7judbv1.default\prefs.js ]

Ligne Supprimée : user_pref("WebplayerToolbar_77.global.ClearSearchHistoryOnClose", "false");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.CurrentLanguageSelection", "English");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.CurrentNavigationSelection", "Current window");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.CurrentSearchEngineSelection", "US: United States of America");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.DisplayRecentSearches", "true");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.ShowButtonText2", "true");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.setupExtension", "true");
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.userEnable", true);
Ligne Supprimée : user_pref("WebplayerToolbar_77.global.userID", "ad3635b78a5c4e359c0d3562d897eb2f");
Ligne Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Ligne Supprimée : user_pref("browser.search.order.1", "Web Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxps://mail.google.com/mail/u/0/?tab=wm#inbox");
Ligne Supprimée : user_pref("extensions.searchya.aflt", "foxtab");
Ligne Supprimée : user_pref("extensions.searchya.autoRvrt", false);
Ligne Supprimée : user_pref("extensions.searchya.cntry", "FR");
Ligne Supprimée : user_pref("extensions.searchya.dfltLng", "");
Ligne Supprimée : user_pref("extensions.searchya.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.searchya.dnsErr", true);
Ligne Supprimée : user_pref("extensions.searchya.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.searchya.excTlbr", false);
Ligne Supprimée : user_pref("extensions.searchya.hdrMd5", "6A01C5F96F073F31F8933630D7A0C346");
Ligne Supprimée : user_pref("extensions.searchya.hmpg", true);
Ligne Supprimée : user_pref("extensions.searchya.hmpgUrl", "hxxp://www.searchya.com/?s=0&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DzyzztDzy0E0BtAtCtDyDtN0D0Tzu0StBzyzytN1L2XzutBtFtBtFtCtFtAyDyD&cr=410066310")[...]
Ligne Supprimée : user_pref("extensions.searchya.id", "88AE1D9809EB3105");
Ligne Supprimée : user_pref("extensions.searchya.instlDay", "15639");
Ligne Supprimée : user_pref("extensions.searchya.instlRef", "tc-100");
Ligne Supprimée : user_pref("extensions.searchya.isdcmntcmplt", true);
Ligne Supprimée : user_pref("extensions.searchya.lastVrsnTs", "1.5.25.019:59:37");
Ligne Supprimée : user_pref("extensions.searchya.mntrvrsn", "1.3.0");
Ligne Supprimée : user_pref("extensions.searchya.newTab", true);
Ligne Supprimée : user_pref("extensions.searchya.newTabUrl", "hxxp://www.searchya.com/?s=2&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DzyzztDzy0E0BtAtCtDyDtN0D0Tzu0StBzyzytN1L2XzutBtFtBtFtCtFtAyDyD&cr=410066310[...]
Ligne Supprimée : user_pref("extensions.searchya.prdct", "searchya");
Ligne Supprimée : user_pref("extensions.searchya.prtnrId", "searchya");
Ligne Supprimée : user_pref("extensions.searchya.sg", "none");
Ligne Supprimée : user_pref("extensions.searchya.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchya.srchPrvdr", "SearchYa!");
Ligne Supprimée : user_pref("extensions.searchya.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.searchya.tlbrSrchUrl", "hxxp://www.searchya.com/?s=3&a=foxtab&chnl=tc-100&cd=2XzuyEtN2Y1L1Qzuzzzz0A0EtC0DzyzztDzy0E0BtAtCtDyDtN0D0Tzu0StBzyzytN1L2XzutBtFtBtFtCtFtAyDyD&cr=4100663[...]
Ligne Supprimée : user_pref("extensions.searchya.vrsn", "1.5.25.0");
Ligne Supprimée : user_pref("extensions.searchya.vrsnTs", "1.5.25.019:59:37");
Ligne Supprimée : user_pref("extensions.searchya.vrsni", "1.5.25.0");
Ligne Supprimée : user_pref("extensions.searchya_i.newTab", true);
Ligne Supprimée : user_pref("extensions.searchya_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.searchya_i.vrsnTs", "1.5.25.019:59:37");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
Ligne Supprimée : user_pref("extentions.webcake.defaultEnableAppsList", "layers,brain/features,newOffers/wc");
Ligne Supprimée : user_pref("extentions.webcake.installId", "cc1b96b0-7629-4ae3-b5cd-ec67f42b9e12");

*************************

AdwCleaner[R0].txt - [14349 octets] - [28/09/2013 10:58:23]
AdwCleaner[S0].txt - [13435 octets] - [28/09/2013 10:59:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13496 octets] ##########

kingk06 · Answer

ok la suite Junkware

dmcl · Answer

Il est visible à partir de ce lien : 

http://denamacalo.legrand.free.fr/jrt.txt

kingk06 · Answer

ok la suite =>

3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

Fais une analyse complète en cliquant sur Exécuter un examen complet

Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

clique sur OK puis sur Afficher les résultats

"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée 

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

dmcl · Answer

Rapport malewarebytes :


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.28.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Portable Le Grand :: PORTABLELEGRAND [administrateur]

28/09/2013 11:41:56
mbam-log-2013-09-28 (11-41-56).txt

Type d'examen: Examen complet (C:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 407594
Temps écoulé: 1 heure(s), 44 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Program Files (x86)\PricePeep\pricepeep.dll.vir (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Webplayer setup\LollipopInstaller_kreapixel_14650.exe.vir (Adware.LolliPop.IT) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Webplayer setup\MyBabylonTB.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)	rz5408.tmp (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

ok  la suite =>
 

Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
L'outil a créé 2 icônes ZHPDiag , ZHPFix 

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/  

tuto zhpdiag : =>  http://nicolascoolman.webs.com/tutorials.htm

dmcl · Answer

Zhpdiag ne répond pas car serveur Zebulon indisponible.

kingk06 · Answer

le lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

dmcl · Answer

Non c'est bon.
Voici le rapport :
http://denamacalo.legrand.free.fr/zhpdiag.txt

kingk06 · Answer

marche pas ton lien !

rapport :poste-le ici stp >> https://www.cjoint.com/  
 
N'oubliez pas de mettre votre sujet en résolu merci.

kingk06 · Answer

ok ce bon

kingk06 · Answer

=> Télécharge https://www.usb-antivirus.com/download/usbfix/ UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.

=> Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.

=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

=> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

=> Clique sur "Recherche"

=> Laisse travailler l'outil

-> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

dmcl · Answer

############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Portable Le Grand (Administrateur) # PORTABLELEGRAND
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:07:29 | 28/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Acer (Aspire 5552G) (x64-based PC)
CPU: AMD Athlon(tm) II P320 Dual-Core Processor (2100)
RAM -> [Total : 3067 | Free : 1138]
BIOS: InsydeH2O Version V2.01
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (310 Go libre(s) - 69%) [Acer] # NTFS
D:\ -> CD-ROM
G:\ -> Disque fixe # 7 Go (5 Go libre(s) - 64%) [DLG] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (556)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\services.exe (612)
C:\Windows\system32\lsass.exe (636)
C:\Windows\system32\lsm.exe (644)
C:\Windows\system32\winlogon.exe (700)
C:\Windows\system32\svchost.exe (788)
C:\Windows\system32\svchost.exe (892)
C:\Windows\system32\atiesrxx.exe (940)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (348)
C:\Windows\system32\svchost.exe (504)
C:\Windows\system32\svchost.exe (464)
C:\Windows\system32\svchost.exe (1136)
C:\Windows\system32\atieclxx.exe (1252)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1392)
C:\Windows\System32\spoolsv.exe (1712)
C:\Windows\system32\svchost.exe (1752)
C:\Windows\system32	askhost.exe (1816)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1920)
C:\Program Files\Bonjour\mDNSResponder.exe (1120)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1156)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1504)
C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1516)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1692)
C:\Windows\system32\svchost.exe (768)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2032)
C:\Windows\system32\Dwm.exe (2676)
C:\Windows\Explorer.EXE (2684)
C:\Windows\system32\svchost.exe (1368)
C:\Windows\system32\SearchIndexer.exe (884)
C:\Program Files\Windows Media Player\wmpnetwk.exe (996)
C:\Users\Portable Le Grand\AppData\Roaming\BitTorrent\BitTorrent.exe (3184)
C:\Users\Portable Le Grand\AppData\Local\Programs\DevEject\deveject.exe (3252)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3292)
C:\Windows\jocatopshime.exe (3432)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3460)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3468)
C:\Users\Portable Le Grand\AppData\Roaming\Dropbox\bin\Dropbox.exe (3480)
C:\Program Files\iPod\bin\iPodService.exe (3632)
C:\Users\Portable Le Grand\AppData\Local\Programs\DevEject\crashreporter.exe (3740)
C:\Windows\System32\svchost.exe (584)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1192)
C:\Windows\System32\svchost.exe (1964)
C:\Windows\system32\wuauclt.exe (4892)
C:\Windows\system32\svchost.exe (4388)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3024)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (3452)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (4656)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4924)
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (2084)
C:\Windows\system32	askeng.exe (4680)
C:\Windows\system32	askhost.exe (4676)
C:\UsbFix\Go.exe (4248)
C:\Windows\system32\wbem\wmiprvse.exe (4568)
C:\Windows\system32\SearchProtocolHost.exe (4848)
C:\Windows\system32\SearchFilterHost.exe (3920)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [jocatopshime] - "C:\Windows\jocatopshime.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [jocatopshime] - "C:\Windows\jocatopshime.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2210967037-3583371657-1579943511-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\Portable Le Grand\AppData\Roaming\BitTorrent\BitTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-2210967037-3583371657-1579943511-1000\SOFTWARE | Run : [DevEject] - "C:\Users\Portable Le Grand\AppData\Local\Programs\DevEject\deveject.exe" /a
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Éléments infectieux |

Présent! G:\$RECYCLE.BIN\$R3RUF7C.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{90762df7-aec1-11e0-acab-88ae1d9809eb}
Shell\AutoRun\Command = E:\setup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

kingk06 · Answer

ok

passer l'option2 Suppression de USBfix


* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7/8, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
 
poste le rapport ici 
 
N'oubliez pas de mettre votre sujet en résolu merci.

dmcl · Answer

############################## | UsbFix V 7.139 | [Suppression]

Utilisateur: Portable Le Grand (Administrateur) # PORTABLELEGRAND
Mis à jour le 26/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:19:51 | 28/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: Acer (Aspire 5552G) (x64-based PC)
CPU: AMD Athlon(tm) II P320 Dual-Core Processor (2100)
RAM -> [Total : 3067 | Free : 1079]
BIOS: InsydeH2O Version V2.01
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16686

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 452 Go (310 Go libre(s) - 69%) [Acer] # NTFS
D:\ -> CD-ROM
G:\ -> Disque fixe # 7 Go (5 Go libre(s) - 64%) [DLG] # FAT32

################## | Regedit Run |

HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [jocatopshime] - "C:\Windows\jocatopshime.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [jocatopshime] - "C:\Windows\jocatopshime.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2210967037-3583371657-1579943511-1000\SOFTWARE | Run : [BitTorrent] - "C:\Users\Portable Le Grand\AppData\Roaming\BitTorrent\BitTorrent.exe"  /MINIMIZED
HKU\S-1-5-21-2210967037-3583371657-1579943511-1000\SOFTWARE | Run : [DevEject] - "C:\Users\Portable Le Grand\AppData\Local\Programs\DevEject\deveject.exe" /a
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-18\SOFTWARE | RunOnce : [SPReview] - "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"https://support.microsoft.com/en-us/windows/install-windows-7-service-pack-1-sp1-b3da2c0f-cdb6-0572-8596-bab972897f61" /build:7601

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (940)
Stoppé! C:\Windows\system32\atieclxx.exe (1252)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1392)
Stoppé! C:\Windows\System32\spoolsv.exe (1712)
Stoppé! C:\Windows\system32	askhost.exe (1816)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1920)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1120)
Stoppé! C:\Program Files (x86)\Launch Manager\dsiwmis.exe (1156)
Stoppé! C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1504)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (1516)
Stoppé! C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe (1692)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2032)
Stoppé! C:\Windows\system32\SearchIndexer.exe (884)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (996)
Stoppé! C:\Users\Portable Le Grand\AppData\Roaming\BitTorrent\BitTorrent.exe (3184)
Stoppé! C:\Users\Portable Le Grand\AppData\Local\Programs\DevEject\deveject.exe (3252)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3292)
Stoppé! C:\Windows\jocatopshime.exe (3432)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3460)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3468)
Stoppé! C:\Users\Portable Le Grand\AppData\Roaming\Dropbox\bin\Dropbox.exe (3480)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3632)
Stoppé! C:\Users\Portable Le Grand\AppData\Local\Programs\DevEject\crashreporter.exe (3740)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1192)
Stoppé! C:\Windows\system32\wuauclt.exe (4892)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3024)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (3452)
Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (4656)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4924)
Stoppé! C:\Windows\system32	askhost.exe (4676)
Stoppé! C:\Windows\SysWOW64\NOTEPAD.EXE (1524)
Stoppé! C:\Windows\system32	askeng.exe (4852)

################## | Éléments infectieux |

Supprimé! G:\$RECYCLE.BIN\$R3RUF7C.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90762df7-aec1-11e0-acab-88ae1d9809eb}

################## | Listing |

[19/12/2012 - 20:55:52 | SHD ] 	C:\$Recycle.Bin
[16/03/2011 - 18:35:03 | D ] 	C:\39737410acbd451fa765
[17/03/2011 - 16:02:45 | D ] 	C:\40bc69862af832f2e5
[11/10/2012 - 20:17:40 | D ] 	C:\8880c5437d45264e84
[28/09/2013 - 10:59:37 | D ] 	C:\AdwCleaner
[29/02/2012 - 18:31:31 | N | 5130] 	C:\AdwCleaner[S1].txt
[11/10/2010 - 10:23:15 | D ] 	C:\book
[14/07/2010 - 12:43:58 | N | 8192] 	C:\BOOTSECT.BAK
[16/12/2012 - 12:22:39 | D ] 	C:\calcul@TICE
[22/05/2011 - 15:31:04 | D ] 	C:\CanoScan
[27/09/2013 - 23:16:02 | D ] 	C:\Config.Msi
[17/08/2013 - 21:10:13 | D ] 	C:\d900d888f0c68f0d3f0e
[14/07/2009 - 07:08:56 | SHD ] 	C:\Documents and Settings
[18/02/2013 - 17:02:31 | D ] 	C:\downloads
[12/10/2011 - 17:34:50 | D ] 	C:\ef0ac634c2a56766059bd4dd9204acd7
[05/07/2012 - 09:08:06 | D ] 	C:\EPSON
[28/09/2013 - 13:33:51 | ASH | 2411905024] 	C:\hiberfil.sys
[11/04/2013 - 13:22:24 | D ] 	C:\JOCATOP
[19/04/2011 - 22:24:27 | D ] 	C:\lame3.98.2
[22/06/2013 - 10:54:48 | D ] 	C:\Logs
[23/09/2005 - 01:39:38 | N | 894976] 	C:\msdia80.dll
[15/03/2011 - 22:51:57 | RHD ] 	C:\MSOCache
[15/03/2011 - 22:15:59 | D ] 	C:\OEM
[28/09/2013 - 13:34:00 | ASH | 3215876096] 	C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] 	C:\PerfLogs
[28/09/2013 - 14:19:12 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[26/09/2013 - 21:24:56 | D ] 	C:\Program Files
[28/09/2013 - 13:57:57 | D ] 	C:\Program Files (x86)
[28/09/2013 - 11:11:07 | HD ] 	C:\ProgramData
[27/11/2011 - 16:38:43 | D ] 	C:\PUZMAT
[15/03/2011 - 22:14:17 | SHD ] 	C:\Recovery
[11/10/2010 - 10:36:31 | N | 3572] 	C:\RHDSetup.log
[15/12/2012 - 15:34:49 | N | 437] 	C:\SetSearchAndHomepageInBrowserLog.txt
[27/09/2013 - 23:11:50 | SHD ] 	C:\System Volume Information
[29/02/2012 - 18:27:26 | D ] 	C:\ToolBar SD
[28/09/2013 - 15:21:32 | D ] 	C:\UsbFix
[28/09/2013 - 15:21:57 | A | 7513] 	C:\UsbFix [Clean 2] PORTABLELEGRAND.txt
[28/09/2013 - 15:13:15 | N | 6586] 	C:\UsbFix [Scan 1] PORTABLELEGRAND.txt
[02/04/2011 - 19:26:57 | D ] 	C:\Users
[18/09/2013 - 20:25:41 | D ] 	C:\VueScan
[28/09/2013 - 11:07:58 | D ] 	C:\Windows
[20/08/2013 - 19:23:46 | RD ] 	D:\basket
[20/08/2013 - 19:23:46 | RD ] 	D:\Classe
[20/08/2013 - 19:23:46 | RD ] 	D:\Denis 2012 2013 PC
[20/08/2013 - 19:23:46 | RD ] 	D:\ecole
[20/08/2013 - 19:23:46 | RD ] 	D:\Formation PE
[20/08/2013 - 19:23:46 | RD ] 	D:\IUFM
[20/08/2013 - 19:23:46 | RD ] 	D:\perso
[20/08/2013 - 19:23:46 | RD ] 	D:apportsdestage
[21/09/2012 - 10:43:52 | R | 18374] 	D:\photo DLG Laval.jpg
[09/06/2011 - 10:16:22 | R | 32256] 	D:\Planning juin juillet.doc
[14/03/2013 - 17:36:02 | R | 19242] 	D:\Projets 20122013.docx
[07/11/2010 - 12:30:30 | R | 11381] 	D:\signatureDLG.jpg
[19/04/2013 - 11:29:52 | R | 26112] 	D:\sujet 71 graphiques CM1.doc
[31/10/2012 - 17:15:44 | R | 70093] 	D:\sujet-17-calcul mentals somme CP.pdf
[22/08/2013 - 11:54:18 | D ] 	G:\classe
[22/08/2013 - 11:57:00 | D ] 	G:\perso
[22/08/2013 - 11:59:06 | D ] 	G:\ecole
[22/08/2013 - 12:02:34 | D ] 	G:\IUFM
[07/11/2010 - 12:30:30 | N | 11381] 	G:\signatureDLG.jpg
[10/09/2013 - 15:40:44 | SHD ] 	G:\System Volume Information
[26/09/2013 - 23:11:12 | SHD ] 	G:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

kingk06 · Answer

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) 


------------------------------------------------------------------------------------->
Script ZHPFix 
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
O45 - LFCP:[MD5.DEC1BE0020B791719C9EA0F52CAE5CCC] - 25/09/2013 - 13:06:34 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-7B0C15AC.pf    
O87 - FAEL: "{017B4971-53C3-42E1-9852-1FB719AF03FD}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{E46285EC-47CC-4A1C-BD3E-91CBCD5FF8AB}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{B2FA230C-3525-43C9-B984-23355DB299CF}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
O87 - FAEL: "{9BE20600-FCEE-4428-9178-BC4DBA1DA7AF}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\Protected Search\ProtectedSearch.exe (.not file.) =>Spyware.ProtectedSearch
[HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}]   =>Adware.PricePeep
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]   =>Adware.SocialSkinz
[HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]   =>Adware.PricePeep
O51 - MPSK:{90762df7-aec1-11e0-acab-88ae1d9809eb}\AutoRun\command. (...) -- E:\setup.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{33970FA3-2632-4AFA-A1DA-636060668C94}] (...) -- C:\Users\Portable Le Grand\Downloads\lide20lide30n670un676un1240uvst7031a_xpen\SetupSG.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5E169323-AF28-4C5E-B28E-9284E0950A58}] (...) -- C:\Users\Portable Le Grand\Desktop\French\Disk1\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{6189AD19-BB27-4CEF-B44D-33BD0410E601}] (...) -- F:\IUFM\IUFM 2012 2013\Maths M2\ressources\TICE\calcul_TICE-0-9-install.exe (.not file.)   [0]
O42 - Logiciel: Poker Pop - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}   
[MD5.00000000000000000000000000000000] [APT] [{B3974682-BC66-4AAF-85C8-F2DAEA4463D6}] (...) -- D:\MathType\setup.exe (.not file.)   [0]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Portable Le Grand\AppData\Local\Temp\Quarantine.exe   [344583]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline    
O53 - SMSR:HKLM\...\startupreg\swg  [Key] . (...) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (.not file.) =>Toolbar.Google
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\swg]   =>Toolbar.Google^

SysRestore
EmptyFlash
EmptyCLSID
EmptyTemp 


==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

dmcl · Answer

Pas de demande de redémarrage.
J'ai collé le script dans rechercher une fois Zhpfix ouvert.
Voici le rapport : 
Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre : 
Run by Portable Le Grand at 28/09/2013 15:53:40
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIMÉ:* HKLM\Software\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ:*  StartupReg: swg

========== Valeurs du Registre ==========
SUPPRIMÉ: {017B4971-53C3-42E1-9852-1FB719AF03FD}
SUPPRIMÉ: {E46285EC-47CC-4A1C-BD3E-91CBCD5FF8AB}
SUPPRIMÉ: {B2FA230C-3525-43C9-B984-23355DB299CF}
SUPPRIMÉ: {9BE20600-FCEE-4428-9178-BC4DBA1DA7AF}
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\updaterservice.exe-7b0c15ac.pf 
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: {33970FA3-2632-4AFA-A1DA-636060668C94}
SUPPRIMÉ: {5E169323-AF28-4C5E-B28E-9284E0950A58}
SUPPRIMÉ: {6189AD19-BB27-4CEF-B44D-33BD0410E601}
SUPPRIMÉ: {B3974682-BC66-4AAF-85C8-F2DAEA4463D6}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
6 : Clés du Registre
6 : Valeurs du Registre
1 : Eléments de donnée du Registre
2 : Dossiers
3 : Fichiers
4 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 44s

========== Chemin de fichier rapport ==========
C:\Users\Portable Le Grand\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/09/2013 14:52:42 [830]
C:\Users\Portable Le Grand\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/09/2013 15:53:44 [2281]

kingk06 · Answer

OK refait moi un nouveau rapport zhpdiag pour voire qu'il ne reste rien

dmcl · Answer

http://denamacalo.legrand.free.fr/zhpdiag2.txt

kingk06 · Answer

re:

https://forums.commentcamarche.net/forum/affich-28794551-ordi-lent-et-probleme-ejection-cle-usb#21

marche pas le lien ERREUR 404 - Document non trouvé 
http://denamacalo.legrand.free.fr/zhpdiag2.txt
------------------------------------------------------------------------------------>>>

fais scrupuleusement tout ça :

me à jour Java vérifier ta Console Java > https://www.java.com/fr/download/uninstalltool.jsp

et Adobe Reader >  Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) https://get2.adobe.com/reader/otherversions/

Pense à décocher l'installation de McAfee ou gooogle chrome ou autre toolbar proposée lors de l'installation des produits Adobe !!

Vérifie si Flash Player https://get.adobe.com/fr/flashplayer/about/
 
 
N'oubliez pas de mettre votre sujet en résolu merci.

dmcl · Answer

ça m 'a l'air tout bon ?
En tous cas je peux désormais de nouveau ôter ma clé facilement.
Merci pour toutes ces procédures qui semblent avoir réglé mon problème.
Si on devait le résumer ce problème quelle était-il afin que je sois autonome sil survient de nouveau ?
Si c'est terminé, je renouvelle mes remerciements et me prépare à considérer ce problème comme résolu.

kingk06 · Answer

ok si tu n'as plus des problème fait ceci =>

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 

 problème comme résolu.

bon surf

dmcl · Answer

désole je n'avais pas vu le message précédent.
Le lien est bon maintenant et je regarde du côté de java et adobe

kingk06 · Answer

alors on attend je reviens je regarde

kingk06 · Answer

fait ceci et ce bon !

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) 



Script ZHPFix 
O4 - GS\Desktop [Public]: PDFCreator.lnk . (.pdfforge  GmbH - PDFCreator.)  -- C:\Program Files (x86)\PDFCreator\PDFCreator.exe 
O42 - Logiciel: PDFCreator - (.pdfforge.) [HKLM][64Bits] -- {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}
O44 - LFC:[MD5.C89B88BCA6D6B72A470D8BF5730254C6] - 18/09/2013 - 07:08:12 ---A- . (.pdfforge GmbH - pdfcmon.) -- C:\Windows\SysNative\pdfcmon.dll   [110264]
O44 - LFC:[MD5.C89B88BCA6D6B72A470D8BF5730254C6] - 18/09/2013 - 07:08:12 ---A- . (.pdfforge GmbH - pdfcmon.) -- C:\Windows\System32\pdfcmon.dll   [110264]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\McAfee.com]
[HKLM\Software\Wow6432Node\McAfeeInstaller]
[HKLM\Software\Wow6432Node\Symantec]
O43 - CFD: 16/03/2011 - 10:24:44 - [0,006] ----D C:\ProgramData\McAfee
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww7.certified-toolbar.com =>PUP.CertifiedToolbar
O4 - GS\Desktop [Portable Le Grand]: SosVirus Forum.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.sosvirus.net/ =>Hijacker.Browsers
O4 - GS\Desktop [Portable Le Grand]: SosVirus On Facebook.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.facebook.com/ =>Hijacker.Browsers
O4 - GS\Desktop [Portable Le Grand]: UsbFix Faire un Don.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe https://www.usbfix.net/ =>Hijacker.Browsers
Adobe Reader 9.5.0 MUI
O4 - GS\Desktop [Public]: Adobe Reader 9.lnk . (.Adobe Systems Incorporated - Adobe Reader 9.5.)  -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe
O42 - Logiciel: Adobe Reader 9.5.0 MUI - (.Adobe Systems Incorporated.) [HKLM][64Bits] -- {AC76BA86-7AD7-FFFF-7B44-A91000000001}   
O4 - GS\Accessories [Portable Le Grand]: Run.lnk - Clé orpheline
[HKCU\Software\Usbfix]    
O44 - LFC:[MD5.803DAF79D098E8FB06B5A15775542CD2] - 28/09/2013 - 14:48:08 ---A- . (...) -- C:\UsbFix [Scan 2] PORTABLELEGRAND.txt   [5017]    
O44 - LFC:[MD5.184F430F5BB6235F19FCAC25A9F39E3B] - 28/09/2013 - 14:22:00 ---A- . (...) -- C:\UsbFix [Clean 2] PORTABLELEGRAND.txt   [9111]    
O44 - LFC:[MD5.D1B0425667C2A532D5A0F814516152D7] - 28/09/2013 - 14:13:15 ----- . (...) -- C:\UsbFix [Scan 1] PORTABLELEGRAND.txt   [6586]    
O45 - LFCP:[MD5.DC93D9CC7258EB99AC48D8E810B94955] - 21/09/2013 - 15:25:39 ---A- - C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-4F1A260C.pf
O45 - LFCP:[MD5.408E2E676939E88B0DA6679281DBA32F] - 22/09/2013 - 15:32:35 ---A- - C:\Windows\Prefetch\ANNALES2006_MATHS_C.EXE-AE6A68CD.pf
O45 - LFCP:[MD5.17A5C55FC36E17F92E161C1A249A5816] - 22/09/2013 - 15:37:28 ---A- - C:\Windows\Prefetch\ANNALES2007_MATHS.EXE-E838FCA0.pf
O45 - LFCP:[MD5.389D89E80421C828702267548B12EB57] - 22/09/2013 - 15:51:29 ---A- - C:\Windows\Prefetch\ANNALES2002_MATHS.EXE-880106B7.pf
O45 - LFCP:[MD5.7998FB55ACB0245484F734EFE454D52B] - 23/09/2013 - 11:21:23 ---A- - C:\Windows\Prefetch\SOFFICE.BIN-F938F4DB.pf
O45 - LFCP:[MD5.B3DEAC86C7B13A694618C0F87D8C8619] - 24/09/2013 - 09:37:40 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.82FED2CE7300484A00302E8B8B4002CD] - 24/09/2013 - 14:52:20 ---A- - C:\Windows\Prefetch\MPAS-D_BD_1.159.314.0.EXE-014F7245.pf
O45 - LFCP:[MD5.792B77B4B3BDF80120D039365C312927] - 26/09/2013 - 07:52:13 ---A- - C:\Windows\Prefetch\FREEAUDIOCONVERTER.EXE-0E6B2D5F.pf
O45 - LFCP:[MD5.EFF638B64CF697450E5A4304397D9816] - 26/09/2013 - 13:52:18 ---A- - C:\Windows\Prefetch\FLASHUTIL64_11_8_800_175_ACTI-C7288217.pf
O45 - LFCP:[MD5.0ECE5F5E97B67B5DC586CF2CEDFFD108] - 28/09/2013 - 10:03:09 ---A- - C:\Windows\Prefetch\AVAST.SETUP-0144B743.pf
O45 - LFCP:[MD5.7C526E7B9C4EBDDCAA30A61DA5D66FDA] - 28/09/2013 - 12:29:18 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-2210967037-3583371657-1579943511-1000.db
O45 - LFCP:[MD5.091C9B6BD1C95E727C11DFE6957C6E36] - 28/09/2013 - 12:29:18 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-2210967037-3583371657-1579943511-1000.db
O45 - LFCP:[MD5.34D1B58B9D4887125866AF521CF7EA67] - 28/09/2013 - 12:35:51 ---A- - C:\Windows\Prefetch\JOCATOPSHIME.EXE-E4F26625.pf
O45 - LFCP:[MD5.61B44D181440F6F5F2C782DB473F2822] - 28/09/2013 - 12:35:53 ---A- - C:\Windows\Prefetch\ITUNESHELPER.EXE-399B4696.pf
O45 - LFCP:[MD5.C37A6F7EE35E25C2836603AD1F6FD8C2] - 28/09/2013 - 14:00:29 ---A- - C:\Windows\Prefetch\CNMSEA4.EXE-2982ADE9.pf
O45 - LFCP:[MD5.79D8C39D06CDF223BD5A937D009B6032] - 28/09/2013 - 14:19:14 ---A- - C:\Windows\Prefetch\ADBLOCKIE.EXE-F21E8FC3.pf
O45 - LFCP:[MD5.A24C4FC44D22F9646AD1D34C593D2915] - 28/09/2013 - 14:48:34 ---A- - C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-D37241ED.pf
O45 - LFCP:[MD5.BFA2DD3339F77951F6E49138FCE00028] - 28/09/2013 - 15:01:07 ---A- - C:\Windows\Prefetch\FLASHPLAYERPLUGIN_11_8_800_16-7EAC45D2.pf
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    

SysRestore
EmptyFlash
EmptyCLSID
firewallraz
EmptyTemp 





==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html

kingk06 · Answer

ensuite fait ça => https://forums.commentcamarche.net/forum/affich-28794551-ordi-lent-et-probleme-ejection-cle-usb?page=2#24

kingk06 · Answer

oui !

dmcl · Answer

Rapport zhpfix

Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre : 
Run by Portable Le Grand at 28/09/2013 17:13:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\pdfcreator\unins000.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}]
SUPPRIMÉ:* HKLM\Software\McAfee.com
SUPPRIMÉ: HKLM\Software\Wow6432Node\McAfeeInstaller
SUPPRIMÉ: HKLM\Software\Wow6432Node\Symantec
SUPPRIMÉ: HKCU\Software\Usbfix

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {881E1FD4-133A-4776-B903-EAAD476DC170}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{0107BE5B-F71B-44C9-8859-67A174ABD8D2}C:\program files (x86)\orbitdownloader\orbitnet.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{6DAB46BD-C0E8-4E1D-B07C-5416948952FB}C:\program files (x86)\orbitdownloader\orbitnet.exe
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{9E2A4A29-5945-461E-A89D-13056F626F1E}C:\program files (x86)\sopcast\adv\sopadver.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{D1DF3113-9698-4697-8790-72FF9A3D7A00}C:\program files (x86)\sopcast\adv\sopadver.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{DBE99125-789F-4E74-84BB-1B98A12FAEF8}C:\program files (x86)\orbitdownloader\orbitnet.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6F1526C7-9CB9-4575-A0F8-C3C2506DCF23}C:\program files (x86)\orbitdownloader\orbitnet.exe

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)
SUPPRIMÉ: R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\pdfcreator.lnk 
SUPPRIMÉ: c:\program files (x86)\pdfcreator\pdfcreator.exe 
SUPPRIMÉ Redémarrage: c:\windows\sysnative\pdfcmon.dll
SUPPRIMÉ Redémarrage: c:\windows\system32\pdfcmon.dll
SUPPRIMÉ: c:\windows\prefetch\softwareupdate.exe-4f1a260c.pf 
SUPPRIMÉ: c:\windows\prefetch\annales2006_maths_c.exe-ae6a68cd.pf 
SUPPRIMÉ: c:\windows\prefetch\annales2007_maths.exe-e838fca0.pf 
SUPPRIMÉ: c:\windows\prefetch\annales2002_maths.exe-880106b7.pf 
SUPPRIMÉ: c:\windows\prefetch\soffice.bin-f938f4db.pf 
SUPPRIMÉ: c:\windows\prefetch
tosboot-b00dfaad.pf 
SUPPRIMÉ: c:\windows\prefetch\mpas-d_bd_1.159.314.0.exe-014f7245.pf 
SUPPRIMÉ: c:\windows\prefetch\freeaudioconverter.exe-0e6b2d5f.pf 
SUPPRIMÉ: c:\windows\prefetch\flashutil64_11_8_800_175_acti-c7288217.pf 
SUPPRIMÉ: c:\windows\prefetch\avast.setup-0144b743.pf 
SUPPRIMÉ: c:\windows\prefetch\aggluad_p_s-1-5-21-2210967037-3583371657-1579943511-1000.db 
SUPPRIMÉ: c:\windows\prefetch\aggluad_s-1-5-21-2210967037-3583371657-1579943511-1000.db 
SUPPRIMÉ: c:\windows\prefetch\jocatopshime.exe-e4f26625.pf 
SUPPRIMÉ: c:\windows\prefetch\ituneshelper.exe-399b4696.pf 
SUPPRIMÉ: c:\windows\prefetch\cnmsea4.exe-2982ade9.pf 
SUPPRIMÉ: c:\windows\prefetch\adblockie.exe-f21e8fc3.pf 
SUPPRIMÉ: c:\windows\prefetch\devicedisplayobjectprovider.e-d37241ed.pf 
SUPPRIMÉ: c:\windows\prefetch\flashplayerplugin_11_8_800_16-7eac45d2.pf 
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ Adobe Reader 9.5.0 MUI


========== Récapitulatif ==========
5 : Clés du Registre
15 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
24 : Fichiers
1 : Logiciels
1 : Restauration Système
1 : Autre


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\Users\Portable Le Grand\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/09/2013 14:52:42 [830]
C:\Users\Portable Le Grand\AppData\Roaming\ZHP\ZHPFix[R2].txt - 28/09/2013 14:53:44 [2373]
C:\Users\Portable Le Grand\AppData\Roaming\ZHP\ZHPFix[R3].txt - 28/09/2013 17:13:26 [4542]

dmcl · Answer

Rapport Delfix :

# DelFix v10.4 - Rapport créé le 28/09/2013 à 17:15:40
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Portable Le Grand - PORTABLELEGRAND
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Toolbar SD
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] PORTABLELEGRAND.txt
Supprimé : C:\UsbFix [Scan 1] PORTABLELEGRAND.txt
Supprimé : C:\UsbFix [Scan 2] PORTABLELEGRAND.txt
Supprimé : C:\Users\Portable Le Grand\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Portable Le Grand\Desktop\JRT.txt
Supprimé : C:\Users\Portable Le Grand\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Portable Le Grand\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Portable Le Grand\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Portable Le Grand\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Portable Le Grand\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Portable Le Grand\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Portable Le Grand\Downloads\adwcleaner.exe
Supprimé : C:\Users\Portable Le Grand\Downloads\JRT.exe
Supprimé : C:\Users\Portable Le Grand\Downloads\UsbFix.exe
Supprimé : C:\Users\Portable Le Grand\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #477 [Sauvegarde Windows | 09/22/2013 17:00:14]
Supprimé : RP #478 [Windows Update | 09/24/2013 13:51:02]
Supprimé : RP #479 [Removed PDF Architect | 09/27/2013 21:10:59]
Supprimé : RP #480 [P | 09/28/2013 13:53:12]
Supprimé : RP #481 [Installed Java 7 Update 40 | 09/28/2013 14:48:29]
Supprimé : RP #482 [Removed Adobe Reader 9.5.0 MUI. | 09/28/2013 14:52:24]
Supprimé : RP #483 [P | 09/28/2013 15:13:06]

Nouveau point de restauration créé !

########## - EOF - ##########

kingk06 · Answer

ensuite fait ça => https://forums.commentcamarche.net/forum/affich-28794551-ordi-lent-et-probleme-ejection-cle-usb?page=2#24

et poste le rapport de Delfix ici

kingk06 · Answer

ok merci ce bon ce fini ;) 
 
N'oubliez pas de mettre votre sujet en résolu merci.

dmcl · Answer

Pour java : la mise à jour est faite via Mozilla et pour adobe aussi
Je n'utilise pas chrome.
Pour windows update je pensais que ça se faisait tout seul, je vais télécharger ce que tu m'a s conseillé.
J'utilise Adblock plus depuis un moment déjà.
Je vire bittorent.
Je vais optimiser l'utilisation de ccleaner.
Comment je règle le problème de pdf creator qui, sur tous les liens de téléchargement, est "vendu" avec pdf architek. c'est vrai que j'ai galéré avec il y une semaine ? Je m'en sers assez souvent.

Encore merci pour tout ce temps passé.

kingk06 · Answer

de rien mettre sujet en résolu et bon surf merci. ;)

kingk06 · Answer

regarde ici pour pdf creator lis bien les instruction
Attention : décochez les logiciels additionnelslors de l'installation ! Ils ne sont pas nécessaires et peuvent être considérés comme des malwares : 

regarde ici  =>  https://www.commentcamarche.net/telecharger/bureautique/17257-pdfcreator/

dmcl · Answer

En fait, c'est reparti depuis hier pour ma clé.
Impossible de nouveau de l'éjecter.
Quand je regarde avec unlocker ils reste toujours deux application explorer.exe qui tournent.
Et même si je débloque tout cela continue.
Je n'utilise jamais IE et je ne comprends toujours pas

kingk06 · Answer

Hello

on va voire ça refais ceci => 
1 ) https://forums.commentcamarche.net/forum/affich-28794551-ordi-lent-et-probleme-ejection-cle-usb#14 

2 ) puis ça =>  https://forums.commentcamarche.net/forum/affich-28794551-ordi-lent-et-probleme-ejection-cle-usb#8

dmcl · Answer

Ok j'ai compris, je tente le coup.
Merci

Ordi lent et problème éjection clé usb

38 réponses

Newsletters