Forum d'Entraide Informatique (FEI)

Bonjour,
j'ai une clé infectée. Je vois tous les dossiers sous forme de raccourci. Je l'ai utilisé sur mon PC et sur un autre. Est-elle susceptible d'avoir infecté les ordinateurs sur lesquels je l'ai utilisée ? J'ai par la suite connecté également un disque externe ur mon PC. Pourrait-il être également infecté ?
Merci d'avance.

Bonsoir,

Oui normalement elle a infecté tous les ordinateurs avec lesquels elle est entrée en contact.

Passe UsbFix en Suppression et poste le rapport : http://www.forum-entraide-informatique. ... o-tutoriel

Gabriel.

Bonsoir,
OK j'ai passer UsbFix.
Voici le rapport :
C:\ (%systemdrive%) - Disque fixe # 51 Go (45 Go libre(s) - 87%) [] # NTFS
D:\ - Disque fixe # 98 Go (70 Go libre(s) - 71%) [Données] # NTFS
E:\ - CD-ROM
F:\ - Disque fixe # 466 Go (396 Go libre(s) - 85%) [iPod] # NTFS
G:\ - Disque amovible # 30 Go (8 Go libre(s) - 26%) [Clé USB] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (ID: 632 |ParentID: 4)
C:\WINDOWS\system32\csrss.exe (ID: 844 |ParentID: 632)
C:\WINDOWS\system32\winlogon.exe (ID: 868 |ParentID: 632)
C:\WINDOWS\system32\services.exe (ID: 928 |ParentID: 868)
C:\WINDOWS\system32\lsass.exe (ID: 940 |ParentID: 868)
C:\WINDOWS\system32\svchost.exe (ID: 1112 |ParentID: 928)
C:\WINDOWS\system32\svchost.exe (ID: 1192 |ParentID: 928)
C:\WINDOWS\System32\svchost.exe (ID: 1304 |ParentID: 928)
C:\WINDOWS\system32\svchost.exe (ID: 1336 |ParentID: 928)
C:\WINDOWS\system32\svchost.exe (ID: 1404 |ParentID: 928)
C:\WINDOWS\system32\svchost.exe (ID: 1484 |ParentID: 928)
d:\AVAST Software\Avast\AvastSvc.exe (ID: 1704 |ParentID: 928)
C:\WINDOWS\system32\spoolsv.exe (ID: 124 |ParentID: 928)
C:\WINDOWS\Explorer.EXE (ID: 664 |ParentID: 528)
d:\Glary Utilities 4\Initialize.exe (ID: 704 |ParentID: 1304)
C:\Program Files\Skype\Updater\Updater.exe (ID: 488 |ParentID: 928)
C:\WINDOWS\system32\svchost.exe (ID: 788 |ParentID: 928)
C:\WINDOWS\system32\wscntfy.exe (ID: 1348 |ParentID: 1304)
C:\WINDOWS\System32\alg.exe (ID: 1848 |ParentID: 928)
C:\WINDOWS\system32\wbem\wmiprvse.exe (ID: 3520 |ParentID: 1112)

################## | Regedit Run |

04 - HKCU\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run : [Ek] "D:\EK\EK.exe"
04 - HKCU\..\Run : [Cld2000.exe] D:\Calendrier XTRA\Calendrier\Cld2000.exe
04 - HKLM\..\Run : [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run : [iTunesHelper] wscript.exe //B "C:\DOCUME~1\Reverdy\LOCALS~1\Temp\iTunesHelper.vbe"
04 - HKLM\..\Run : [AvastUI.exe] "d:\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [RTHDCPL] RTHDCPL.EXE
04 - HKLM\..\Run : [Alcmtr] ALCMTR.EXE
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\Run : []
04 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\..\RunOnce : []
04 - HKU\S-1-5-19\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-20\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-21-1202660629-412668190-1801674531-1003\..\Run : [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
04 - HKU\S-1-5-21-1202660629-412668190-1801674531-1003\..\Run : [Ek] "D:\EK\EK.exe"
04 - HKU\S-1-5-21-1202660629-412668190-1801674531-1003\..\Run : [Cld2000.exe] D:\Calendrier XTRA\Calendrier\Cld2000.exe
04 - HKU\S-1-5-18\..\Run : [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
04 - HKU\S-1-5-19\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-19\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-20\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-20\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N
04 - HKU\S-1-5-18\..\RunOnce : [nltide_2] regsvr32 /s /n /i:U shell32
04 - HKU\S-1-5-18\..\RunOnce : [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

################## | Recherche générique |

Supprimé! C:\Documents and Settings\Reverdy\Menu Démarrer\Programmes\Démarrage\iTunesHelper.vbe
Supprimé! G:\iTunesHelper.vbe
Supprimé! G:\.lnk
Supprimé! G:\Anniversaire.lnk
Supprimé! G:\Bijou Nepal.lnk
Supprimé! G:\Catherine anni.lnk
Supprimé! G:\club_application.lnk
Supprimé! G:\ESPERANTO BOURG.lnk
Supprimé! G:\Esperanto insulo.lnk
Supprimé! G:\Ju pli Des pli.lnk
Supprimé! G:\KER ekzamenoj.lnk
Supprimé! G:\KIU.lnk
Supprimé! G:\La sufikso UL.lnk
Supprimé! G:\PRIVE.lnk
Supprimé! G:\Sinistre voiture.lnk
Supprimé! G:\Spotlight-V100.lnk
Supprimé! G:\US le conditionnel.lnk
Supprimé! C:\RECYCLER\S-1-5-21-1202660629-412668190-1801674531-1003
Supprimé! D:\RECYCLER\S-1-5-21-1202660629-412668190-1801674531-1003
Supprimé! F:\RECYCLER\S-1-5-21-1202660629-412668190-1801674531-1003
Supprimé! G:\RECYCLER\S-1-5-21-1202660629-412668190-1801674531-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\iTunesHelper
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA - 1
Réparé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|ConsentPromptBehaviorAdmin - 5
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyMusic - 1
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyPics - 1
Réparé ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowPrinters - 1
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Listing |

[09/02/2014 - 11:39:30 | A | 0 Ko] - C:\AUTOEXEC.BAT
[09/02/2014 - 11:34:35 | ASH | 0 Ko] - C:\boot.ini
[14/04/2008 - 13:00:00 | N | 5 Ko] - C:\Bootfont.bin
[10/02/2014 - 15:58:27 | D] - C:\BounceBack
[09/02/2014 - 11:39:30 | N | 0 Ko] - C:\CONFIG.SYS
[09/02/2014 - 17:56:24 | D] - C:\Documents and Settings
[22/02/2014 - 19:17:17 | ASH | 1038836 Ko] - C:\hiberfil.sys
[09/02/2014 - 11:39:30 | RASH | 0 Ko] - C:\IO.SYS
[09/02/2014 - 11:39:30 | RASH | 0 Ko] - C:\MSDOS.SYS
[14/04/2008 - 13:00:00 | N | 46 Ko | B2DE3452DE03674C6CEC68B8C8CE7C78] - C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | RASH | 246 Ko] - C:\ntldr
[22/02/2014 - 19:17:13 | ASH | 1560576 Ko] - C:\pagefile.sys
[22/02/2014 - 09:49:04 | D] - C:\Program Files
[10/02/2014 - 10:49:05 | D] - C:\ProgramData
[22/02/2014 - 19:21:06 | SHD] - C:\RECYCLER
[09/02/2014 - 11:41:10 | SHD] - C:\System Volume Information
[22/02/2014 - 19:14:35 | D] - C:\UsbFix
[22/02/2014 - 19:21:20 | A | 7 Ko | BA1FCDF9B893489E0FCF0F1B5A9D3853] - C:\UsbFix [Clean 2] MICHÈLE.txt
[10/02/2014 - 17:01:31 | D] - C:\WINDOWS
[22/02/2014 - 10:46:35 | D] - D:\Acrobat 7.0
[10/02/2014 - 16:34:22 | D] - D:\Adobe Photoshop CS2
[09/02/2014 - 18:10:57 | D] - D:\Auslogics BoostSpeed
[10/02/2014 - 16:08:30 | D] - D:\AVAST Software
[11/02/2014 - 22:42:31 | D] - D:\Calendrier XTRA
[22/02/2014 - 17:11:21 | D] - D:\Config.Msi
[12/02/2014 - 21:28:03 | D] - D:\EK
[10/02/2014 - 18:08:16 | D] - D:\Glary Utilities 4
[10/02/2014 - 11:01:34 | D] - D:\Malwarebytes' Anti-Malware
[12/02/2014 - 22:08:16 | D] - D:\MICHELE
[10/02/2014 - 11:23:41 | D] - D:\Microsoft Office 2007
[10/02/2014 - 11:17:10 | RHD] - D:\MSOCache
[10/02/2014 - 16:47:29 | D] - D:\Notepad++
[22/02/2014 - 19:21:06 | SHD] - D:\RECYCLER
[09/02/2014 - 18:08:06 | SHD] - D:\System Volume Information
[10/02/2014 - 11:04:33 | D] - D:\VLC Mediaplyer
[10/02/2014 - 11:06:26 | D] - D:\WinRAR
[18/12/2006 - 11:40:36 | N | 718670 Ko] - F:\Balzac.et.la.petite.tailleuse.chinoise..avi
[12/07/2012 - 21:53:59 | D] - F:\Documents and Settings_2013
[29/01/2010 - 22:58:14 | N | 716748 Ko] - F:\Le Petit Nicolas Fr DVDRip.avi
[10/12/2008 - 15:24:22 | N | 716640 Ko] - F:\Le Renard et l'enfant (2007).avi
[12/02/2014 - 22:15:18 | D] - F:\Mes documents_20140205
[22/02/2014 - 19:21:06 | SHD] - F:\RECYCLER
[22/02/2014 - 19:17:34 | SHD] - F:\System Volume Information
[17/07/2013 - 09:07:16 | SH | 4 Ko] - G:\._.Trashes
[04/02/2014 - 16:56:08 | D] - G:\201307_SES Slovakio
[16/11/2013 - 18:36:02 | N | 8566 Ko] - G:\Afabla_20131116.ppt
[04/02/2014 - 16:56:25 | D] - G:\AG 2013
[20/01/2014 - 21:31:08 | N | 124 Ko] - G:\aligxilo-kongreso-chambery-2014.pdf
[05/01/2014 - 19:04:32 | N | 95 Ko] - G:\ALL_licence_2014.pdf
[04/02/2014 - 16:59:18 | D] - G:\Anniversaire
[04/08/2011 - 18:13:52 | N | 0 Ko] - G:\autorun.inf
[04/02/2014 - 16:59:33 | D] - G:\Bijou Nepal
[30/12/2013 - 20:42:54 | N | 59 Ko] - G:\bondeziroj pri novjaro.pdf
[04/02/2014 - 16:59:57 | D] - G:\Catherine anni
[04/02/2014 - 17:00:54 | D] - G:\club_application
[12/02/2014 - 22:18:45 | D] - G:\ESPERANTO BOURG
[04/02/2014 - 17:06:47 | D] - G:\Esperanto insulo
[10/11/2013 - 19:39:50 | N | 10588 Ko] - G:\ESPERANTO_Présentation finale_2 (20131110).ppt
[13/09/2013 - 22:41:36 | N | 10588 Ko] - G:\ESPERANTO_Présentation finale_2.ppt
[04/02/2014 - 17:07:52 | D] - G:\Fotoj Voyager autrement
[21/01/2014 - 09:53:28 | N | 24 Ko] - G:\Ju pli Des pli.doc
[04/02/2014 - 17:08:33 | D] - G:\KER ekzamenoj
[21/01/2014 - 09:53:08 | N | 27 Ko] - G:\KIU.doc
[21/01/2014 - 09:52:44 | N | 24 Ko] - G:\La sufikso UL.doc
[07/02/2014 - 17:32:01 | D] - G:\Michèle
[21/08/2013 - 10:46:42 | N | 26 Ko] - G:\PRIVE.doc
[04/02/2014 - 17:08:36 | D] - G:\Prononco
[12/02/2014 - 22:18:45 | SHD] - G:\RECYCLER
[19/07/2011 - 10:24:34 | N | 108 Ko | F04DB52C912E543E01B78471666BD876] - G:\RunClubSanDisk.exe
[29/06/2011 - 10:56:42 | N | 26671 Ko | 57D98BEA6B7357C5FD3B9B50BE79F219] - G:\RunSanDiskSecureAccess_Win.exe
[04/02/2014 - 17:08:37 | D] - G:\SanDiskSecureAccess
[04/02/2014 - 17:08:39 | D] - G:\Sinistre voiture
[04/02/2014 - 16:54:51 | D] - G:\Spotlight-V100
[11/02/2014 - 08:40:38 | SHD] - G:\System Volume Information
[17/07/2013 - 09:07:16 | D] - G:\Trashes
[20/01/2014 - 21:11:48 | N | 11 Ko] - G:\US le conditionnel.doc
[05/02/2014 - 10:34:31 | N | 30 Ko] - G:\Utilitaires de nettoyage.doc
[04/02/2014 - 17:09:08 | D] - G:\VIA RHONA
[21/01/2014 - 09:51:50 | N | 24 Ko] - G:\Volitif.doc

Re,

Il est entier le rapport là ?

Toujours des soucis sur la clé ?

Gabriel.

Il manquait le début du rapport. Le voilà :
############################## | UsbFix V 7.165 | [Suppression]

Utilisateur: Reverdy (Administrateur) # MICHÈLE
Mis à jour le 20/02/2014 par El Desaparecido - Team SosVirus
Lancé à 19:18:14 | 22/02/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Support : http://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: Foxconn (945 7MC Series)
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
RAM - [Total : 1014 Mo| Free : 715 Mo]
Bios: Phoenix Technologies, LTD
Boot: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) Service Pack 3
WB: Windows Internet Explorer : 7.0.5730.13
WB: Google Chrome : 33.0.1750.117
WB: Mozilla Firefox : 27.0.1

SC: Security Center [Enabled]
WU: Windows Update [Enabled]

FW: Windows FireWall [Enabled]


La clé USB semble nickel maintenant.
Question subsidiaire : doit-je désinstaller USBFix ?
Merci.
Michèle

Re,

Oui tu peux désinstaller UsbFix.

Souhaites-tu en profiter pour vérifier si ton PC n'est pas infecté par d'autres éléments ?

Gabriel.

Bonsoir,
une offre comme celle-ci ne se refuse pas. Oui, je veux bien.
Pour la désintallation d'UsbFix, as-tu un conseil à me donner ? je le fais par le traditionnel "Panneau de fonfig." puis "Ajouter ou supprimer des programmes" et ensuite Supprimer ou je le fais par un autre outil comme le désinstallateur de Malwarebytes ?
Dernière question : est-ce qu'un outil aurait pu me prévenir du virus des raccourcis ?
Merci.
Michèle.

Re,

Je te ferai passer un outil en fin de désinfection qui le désinstallera.
Oui il aurait pu puisqu'il a vacciné tes supports amovibles à présent.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Bonsoir,

voici le lien de mon rapport :
http://cjoint.com/?DBytoXNLYed

PS : pour ma question : "est-ce qu'un outil aurait pu me prévenir du virus des raccourcis ?", je me suis mal exprimée, est-ce qu'un anti virus particulier aurait pu éviter que le virus s'installe sur ma clé USB ?

PS 2 : autre petite question, j'ai utilisé ma clé USB sur l'ordinateur d'une association, je crains qu'il ne soit contaminé maintenant. Est-ce que je peux télécharger UsbFix sur une clé USB et l'exécuter à partir de cette clé branchée sur cet ordinateur.

Merci pour tout.
Michèle

Bonsoir,

Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Pour le PS, pas d'antivirus particulier mais ils laissent passer pas mal de choses... Tu as Avast c'est ça ?

Pour le PS2, oui le PC est également contaminé alors. Tu peux passer UsbFix en Suppression sur ce PC.

Gabriel.

Bonsoir,
voici le lien du rapport de Shortcut_Module : http://cjoint.com/?0BAvTBn7sTb

Toujours mes petites questions subsidiaires :
1. comme j'aime bien comprendre ce que je fais, je voulais juste savoir pourquoi tu m'as fait passer Shorcut-Module ? As-tu vu des choses pas très catholiques dans le diagnostic de ZHPDiag ?

2. : tu as eu l'air de faire la grimace   quand tu m'as demandé si j'utilisais Avast ?

Bonjour,

Bien.

1/ Il y avait quelques traces d'adwares sur le ZHPDiag mais pas en message donc pas besoin de s'inquiéter.

2/ Non je n'ai pas fait spécialement la grimace. ^^ Et ce n'était pas par rapport à Avast, mais aux AV en général (qui laissent souvent passer pas mal de choses mais qui bloquent des éléments légitimes).

Fais un nouveau rapport ZHPDiag.

Gabriel.

Bonsoir,

OK, merci pour les réponses.

Voici le lien du dernier rapport de ZHPDiag : http://cjoint.com/?0BBuoulm3xS

Michèle.

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Bonsoir,

OK, voici le lien du rapport de ZHPFix : http://cjoint.com/?0BCttb2rigg

Comme d'habitude, je suis tes instructions, sans problème, mais pourrais tu m'expliquer un petit peu le pourquoi du comment ?

Michèle.

Bonsoir,

Tout est bon, il y avait (en plus de l'infection USB) seulement quelques adwares.
Plus d'informations en introduction du tutoriel sur AdwCleaner : http://www.forum-entraide-informatique. ... -de-xplode

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Bonjour,

OK, je finalise ce we et te tiens au courant.

En attendant, une petite question (encore !) : les manipulations que j'ai effectuées ont-elles pu avoir eu des interférences sur Skype ? J'ai perdu inexplicablement quelques contacts (4 je pense, sur 13 à peu près) ?

Merci.
Michèle.

Bonjour,

OK.

Non je ne vois pas qu'est-ce qui aurait pu te faire perdre des contacts sur Skype, cela n'a pas de rapport je pense.

Gabriel.

Bonsoir,
ce petit message juste pour vous informer que je n'ai pas abandonné à mener au bout la désinfection de mon ordi sur vos bons conseils. Des problèmes à résoudre concernant internet et ma téléphonie cumulés avec des soucis de santé m'ont empêchés de le faire.
Bref, je compte bien aller "au bout" la semaine prochaine.
Très bon we
Michèle

Bonjour,

Merci d'avoir informé, bon rétablissement à toi.

Bon week-end,

Gabriel.

Bonsoir,
1ère étape : j'ai lancé Malwarebytes.
Je n'ai fait que cela car cela a mis presque une heure.
Je continue la finalisation demain.
Bonne soirée.
Michèle

Bonsoir,

D'accord, bonne soirée.

Gabriel.

Bonsoir,
ma 2ème étape a été de passer le petit logiciel Update Checker. Cela s'est bien passé... ou presque. Je n'ai certainement pas été assez vigilante et fait une fausse manipulation car après avoir mise à jour IE, Java, Skype et Recuva, j'ai récolté (à mon insu !) de la toolbar MySearchDial ! J'aimerais bien me débarrasser de celle ci (  ) avant de finir la désinfection. Peux tu faire quelque chose pour moi ?
Merci pour ta réponse.
Michèle

Bonsoir,

OK alors repasse Shrocut_Module : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Bonsoir,
Merci de continuer à me prendre en charge malgré ma "bourde".
Voici le lien du rapport de Shortcut_Module : http://cjoint.com/?0CqsT4KZyon
Michèle

(re)bonsoir,

une petite précision, j'ai malheureusement toujours la toolbar "MySearchDial" 
Michèle

Re,

Repasse AdwCleaner alors : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

re,
j'ai passé AdwCleaner (pour la 1ère fois). Tout s'est bien passé mais j'ai toujours et encore cette maudite toolbar.
Voici le rapport d'AdwCleaner http://cjoint.com/?0CquWgpCiZo
(précision : j'ai, comme indiqué dans le tutoriel, utilisé "Scanner" puis "Nettoyer" mais pas "Désintaller").

Re,

Il n'y a pas indiqué Désinstaller dans le tutoriel ?
Mais tu devrais l'avoir pourtant...

Refais un ZHPDiag alors.

Gabriel.

Bonsoir,
voici le rapport de ZHPDiag : http://cjoint.com/?0CrvDYdC5Ff

PS : j'ai relu le tutoriel de AdwCleaner, pas d'indication d'utiliser la partie "Désinstaller" (uniquement "Scanner" puis "Nettoyer"). Peut-être devrais le faire ?
Michèle

Bonjour,

Oui tu peux cliquer sur Désinstaller.

La barre d'outil est toujours présent dans quel navigateur ?

Gabriel.

Bonsoir,
euh tout d'abord mes excuses, j'ai cru que Désintaller dans AdwCleaner c'était pour désinstaller les facheux MySeachDial et cie.

Voici des informations plus précises à propos du phénomène qui se passe :
j'utilise Firefox comme navigateur. Dès que je veux ouvrir un nouvel onglet, celui s'ouvre sous le nom de "New Tab" avec toute une série de liens pour aller sur Facebook, You Tube....., une zone de saisie avec une loupe et en bas à gauche... le nom MySearchDial.

Donc j'en conclus que j'ai toujours ce moteur de recherche tant détesté.
Michèle.

Bonsoir,

Pas de problème.

Réinitialise Firefox comme ceci alors : http://www.forum-entraide-informatique. ... la-firefox

Gabriel.

(re,re)bonsoir
OK, merci, tout est redevenu comme avant.
Je vais pouvoir continuer la finalisation de désinfection.
Belle nuit en attendant.
Michèle

Bonjour,

OK très bien.

Bonne journée,

Gabriel.

Bonsoir,
voici le rapport de Delfix :
DelFix v10.6 - Rapport créé le 19/03/2014 à 21:38:48
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Reverdy - MICHÈLE
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Documents and Settings\Reverdy\Application Data\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 2] MICHÈLE.txt
Supprimé : C:\Documents and Settings\Reverdy\Bureau\UsbFix.lnk
Supprimé : C:\Documents and Settings\Reverdy\Bureau\UsbFix_Report.txt
Supprimé : C:\Documents and Settings\Reverdy\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\Reverdy\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Reverdy\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\Reverdy\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Reverdy\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Reverdy\Mes documents\Téléchargements\zhpdiag20.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...


Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Michèle

Re,

OK pour Delfix.

Gabriel.

(re)bonsoir,

la 4ème étape de la phase Optimisation: "Désactivation des programmes au démarrage" me pose question.
Il est écrit, dans le tutoriel :
"décochez tous les éléments sauf ceux se rapportant à votre antivirus / pare-feu / ordinateur"
or dans les programmes lancés il y a des programmes de Windows (je pense, car ils sont lancés de C:\WINDOWS\system32\...) et deux que je ne connais pas : RTHDCPL et ALCMTR
Que décocher vraiment ?
Michèle.

Re,

Tu peux décocher ces éléments.
Pour ceux où tu as des doutes n'hésite pas à me donner les noms ou faire une recherche sur Google.

Gabriel.

(re)bonsoir,
je peux décocher même ceux de windows (enfin ceux qui sont lancés de C:\WINDOWS\system32\...) ?
Michèle