Cle de base de registre (zone L)

OK

A)- On penserait facilement que tu avais déjà supprimé pas mal d'infections

B)- Bizarre ce message à l'issue d'une application ZHPFix !
Fais analyser ce fichier " nvvsvc.exe " chez VirusTotal https://www.virustotal.com/gui/
Et poste le rapport final.
Procédure: https://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

C)- As-tu lancé MBRCheck ?

D)- Relancer ZHPFix, mais avec ce sript à insérer (comme précédemment):

R3 - URLSearchHook: (no name) - {cc376ed9-9e09-4b39-bad5-083d151eaa86} Clé orpheline
O2 - BHO: FCTBPos00Pos - {1B169632-4FA6-4BE0-B980-460B5BF7FD08} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {093B3D46-0F87-44CF-B44B-79537F1597E5} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - Global Startup: C:\Documents And Settings\amandine\Desktop\2010.2011 L2 MASS.lnk - Clé orpheline
O4 - Global Startup: C:\Users\amandine\Desktop\2010.2011 L2 MASS.lnk - Clé orpheline
O64 - Services: CurCS - (.not file.) - MpKsl00d6a26f (MpKsl00d6a26f) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL00D6A26F
O64 - Services: CurCS - C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{4D2927CA-8067-4298-8801-C6E0A44BCCB9}\MpKsl763d2bac.sys (.not file.) - MpKsl763d2bac (MpKsl763d2bac) .(.Pas de propriétaire - Pas de description.) - LEGACY_MPKSL76


E)- Terminer avec cet AntiSpyware (mais pas seulement)
Si tu possèdes déjà Malwarebyte's Anti-Malware, supprime-le s'il n'est pas une version 1.50.1

Télécharger Malwarebyte's Anti-Malware- depuis
[ https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/?1 ].
Enfoncer le bouton radio [Download Now],
- puis sur le bouton [Enregistrer], choisir sur le bureau.
Sur le bureau s'affiche alors l'icône "mbam-setup-1.50.1.exe"

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

1°- Installation
Pendant l'installation, suivre les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

- Double-cliquer sur l'icône "mbam-setup-1.50.1.exe" du bureau pour démarrer le programme d'installation > [Exécuter] > Choisir "Français" et valider par [OK] > l'assistant d'installation s'affiche.
Cliquer sur "Suivant" > cocher la case du bouton ratio devant "... accepter ... la licence" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > "Suivant" > et cliquer sur
[Installer] (laisser faire)
/!\ Cocher la case du bouton ratio devant "Mettre à jour ... ".
/!\ Décocher la case du bouton ration devant "Exécuter MBAM"
> Ensuite cliquer sur [Terminer]

Attention, à ce moment, la mise à jour démarre (laisser faire) > à la suite du message "Succès de la mise à jour ..." cliquer sur [OK]

NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable), alors le télécharger [ https://www.malekal.com/tutorial-aboutbuster/ ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour")

2°- Vérifier que tous les disques amovibles soient encore branchés et sans les ouvrir.

3°- Analyse

Cliquer sur l'icône de raccourci Malwarebytes's Anti-Malware du bureau.
( Pour Vista/Seven : Faire un clic-droit sur l'icône ZHPFix.exe présente sur le Bureau, et sélectionner, dans le menu contextuel qui s'affiche, l'option " Exécuter en tant qu'administrateur ").

Sur la page affichée, choisir l'onglet "Recherche" et cocher la case du bouton ratio "Exécuter un examen rapide", ensuite enfoncer le bouton radio [Rechercher]
L'analyse démarre, le scan est relativement long, c'est normal.

4°- A la fin de l'analyse, un message s'affiche
==> Citation : L'examen s'est terminé normalement.
==> Cliquer sur "Ok" pour poursuivre.
Si des malwares ont été détectés, cliquer sur "Afficher les résultats".
Sélectionner tout (ou laisser coché) et cliquer sur "Supprimer la sélection" > MBAM va détruire les fichiers et clés de registre, et en mettre une copie dans la quarantaine.

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
Copier-coller ce rapport et le poster dans la prochaine réponse sur le topic en cours.

NB : Si MBAM demande à redémarrer, il faut le faire, mais seulement après avoir posté le rapport.

Une aide précieuse dans ce Tutoriel [ https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ]


Merci.

Tu parles de ZHPFix ?

Pour Internet Explorer,
Télécharger ce fichier WinsockFix.bat ; et l'exécuter par clic-droit sur winsockfix.bat en choisissant "Exécuter en tant qu'administrateur".

Avais-tu lancé MBRCheck ?

Exécute ce fichier WinsockFix.bat (tu auras un redémarrage du PC)

je le trouve ou winsockfix.bat

Plus haut, au post # 11

Pour Internet Explorer,
Télécharger ce fichier WinsockFix.bat sur le bureau ; et l'exécuter par clic-droit sur winsockfix.bat en choisissant "Exécuter en tant qu'administrateur".
(tu auras un redémarrage du PC)

Al.

le truc c'est que comme je ne pas lancer l'explorateur de fichier , impossible de le lancer en mode administrateur

Télécharge-le sur une clé USB, branche la clé, et lance le fichier à partir de là.

Gen
C'est pour celle-là que j'ai demandé un MBRCheck :

O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (freevideomaster Customized Web Search) - http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2239085
EmptyTemp

Mais je ne vois pas de rapport avec le nouveau souci.

Merci de ton intervention.
Albert