Portable infesté, nettoyage Résolu/Fermé

Question

Bonjour, 
Ayant supprimé tout ce dont j'était capable, je fais appel à vous pour m'aider à compléter.
Il reste, je crois, en analysant les processus dans le gestionaire de tâches beaucoup d'indésirables. Les vidéos ne fonctionnent pas bien, beaucoup de fenêtres sont continuellement bloqués - certaines se referment justes après leur ouverture non-désirée, etc...

Merci d'avance, j'attends de vos nouvelles pour me désinfecter !

Mikaël

Configuration: Windows 7 / Mozilla 11.0

kingk06 · Answer

Bonjour, Avant de faire quoi que ce soit on va établir un diagnostic de ton pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter. Scan ZHPDiag : Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau ==> regarde ici comme faire Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel. Laissez vous guider lors de l'installation en laissant les réglages par défaut, ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag ) Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin". Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages. Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..." A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. => ==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint=> https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ ==> Pour t'aider a héberger le rapport<== https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers ==> tutorial zhpdiag <== Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.

Mikarel1971 · Answer

https://www.cjoint.com/?3HqsGNwYV3N

Voila !

kingk06 · Answer

tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generación de malwares ça ne sert a rien ! et ralentit le pc => donc à désinstaller stp Pour ton info:  https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/ 
======================================================


puis:


 => Télécharge sur le bureau  =>RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

Ne supprime rien sans mon accord 

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Mikarel1971 · Answer

Voici le rapport - désolé pour le délai...une fête d'enfants ne pouvait attendre !

RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 08/16/2014  21:14:04

¤¤¤ Processus malicieux : 3 ¤¤¤
[Suspicious.Path] APINativeProcess.exe -- C:\Users\Utilisateur\AppData\Local\FAT32InteractiveKernel\APINativeProcess.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) AstroS -- C:\ProgramData\HP Wi-Fi Mobile Mouse Config\AstroS.exe[-] -> STOPPÉ
[Suspicious.Path] (SVC) FAT32InteractiveKernel.exe -- C:\Users\Utilisateur\AppData\Local\FAT32InteractiveKernel\FAT32InteractiveKernel.exe[-] -> ERROR [41c]

¤¤¤ Entrées de registre : 38 ¤¤¤
[Suspicious.Path] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Run | APISupport : "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Utilisateur\AppData\Local\TB\APISupport\APISupport.dll",DLLRunAPISupport  -> TROUVÉ
[Suspicious.Path] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Run | APISupport : "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Utilisateur\AppData\Local\TB\APISupport\APISupport.dll",DLLRunAPISupport  -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AstroS -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BHDrvx64 -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FAT32InteractiveKernel.exe -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IDSVia64 -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AstroS -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BHDrvx64 -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDSVia64 -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AstroS -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BHDrvx64 -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\FAT32InteractiveKernel.exe -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IDSVia64 -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\AstroS -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\BHDrvx64 -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\FAT32InteractiveKernel.exe -> TROUVÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\IDSVia64 -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> TROUVÉ
[PUM.Proxy] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> TROUVÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17949  -> TROUVÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:17949  -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 0.0.0.0  -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 0.0.0.0  -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 0.0.0.0  -> TROUVÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 0.0.0.0  -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0  -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0  -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> TROUVÉ
[PUM.Desktop] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0  -> TROUVÉ
[PUM.Desktop] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0  -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> TROUVÉ
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}  -> TROUVÉ
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}  -> TROUVÉ

¤¤¤ Tâches planifiées : 9 ¤¤¤
[Suspicious.Path] MySearchDial.job -- C:\Users\UTILIS~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE (/Check) -> TROUVÉ
[Suspicious.Path] \4830 -- wscript.exe (C:\Users\UTILIS~1\AppData\Local\Temp\launchie.vbs //B) -> TROUVÉ
[Suspicious.Path] \MySearchDial -- C:\Users\UTILIS~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE (/Check) -> TROUVÉ
[Suspicious.Path] \{1A8818F0-D679-4FFE-8821-1AAE586925CA} -- C:\Users\Utilisateur\Desktop\senneville.exe -> TROUVÉ
[Suspicious.Path] \{46CC71EA-8031-43F9-93A0-97B193FA383A} -- C:\Users\Utilisateur\Desktop\PRoCon.exe -> TROUVÉ
[Suspicious.Path] \{5B113131-5330-46C5-AF3A-C1C684F7B64D} -- C:\Users\Utilisateur\Desktop\senneville.exe -> TROUVÉ
[Suspicious.Path] \{ABA15108-2F61-4439-90C2-4FA8804D61DB} -- C:\Users\Utilisateur\Desktop\PRoCon.exe -> TROUVÉ
[Suspicious.Path] \{E18E2B45-0F15-4B86-9F54-767258977047} -- C:\Users\Utilisateur\Desktop\senneville.exe -> TROUVÉ
[Suspicious.Path] \{E637980D-3631-4AE1-B063-FD9601DA8E2C} -- C:\Users\Utilisateur\Desktop\senneville.exe -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 ATA Device +++++
--- User ---
[MBR] f7e8a00595c5cff852cc47d2aabbead6
[BSP] d0dae2c18a5b27f2f4bcdf31c952c871 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 681917 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1396975616 | Size: 29224 MB
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 1456826368 | Size: 4062 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Brother MFC-240C USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )

kingk06 · Answer

Bonjour,

pas de probleme ;)

1) Relance RogueKiller:
 
=> Quitte tous tes programmes en cours

=> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

=> Patiente pendant le pre-scan, clique sur Scan

=> Vérifie que tous les éléments sont cochés dans processus et registre puis clique sur [Suppression]

================================================
puis  - Clique sur Host RAZ.  et 
 Poste le rapport RKreport.txt présent sur le bureau

Mikarel1971 · Answer

Bonjour King,

Pour être certain, suite au commentaire 3 Rogue Killer était toujours ouvert et je n'avais rien supprimé tel que tes instruction.  Voici donc une capture d'écran :

Que dois-je faire ? supprimer, fermer et relancer ? fermer et relancer ?

A toi

Mikarel1971 · Answer

Agrandi :

kingk06 · Answer

supprimer ;)

Mikarel1971 · Answer

RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/17/2014  06:55:18

¤¤¤ Processus malicieux : 2 ¤¤¤

¤¤¤ Entrées de registre : 36 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AstroS -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BHDrvx64 -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IDSVia64 -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AstroS -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BHDrvx64 -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDSVia64 -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\AstroS -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BHDrvx64 -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IDSVia64 -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\AstroS -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\BHDrvx64 -> NON SELECTIONNÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\IDSVia64 -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyEnable : 1  -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer :   -> NON SELECTIONNÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:11108  -> NON SELECTIONNÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings | ProxyServer : http=127.0.0.1:11108  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 0.0.0.0  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 0.0.0.0  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 0.0.0.0  -> NON SELECTIONNÉ
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Tcpip\Parameters\Interfaces\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 0.0.0.0  -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0  -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0  -> NON SELECTIONNÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> NON SELECTIONNÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0  -> NON SELECTIONNÉ
[PUM.Desktop] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0  -> NON SELECTIONNÉ
[PUM.Desktop] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop | NoChangingWallpaper : 0  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1  -> NON SELECTIONNÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1  -> NON SELECTIONNÉ
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}  -> NON SELECTIONNÉ
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-3553442761-1000\Software\Microsoft\Internet Explorer\Main | Search Page : https://search.safefinder.com/?st=ds&q={searchTerms}  -> NON SELECTIONNÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 0 [Too big!] ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 ATA Device +++++
--- User ---
[MBR] f7e8a00595c5cff852cc47d2aabbead6
[BSP] d0dae2c18a5b27f2f4bcdf31c952c871 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 681917 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 1396975616 | Size: 29224 MB
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 1456826368 | Size: 4062 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Brother MFC-240C USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise en charge. )


============================================
RKreport_DEL_08172014_064334.log - RKreport_SCN_08162014_211403.log - RKreport_SCN_08172014_065320.log

kingk06 · Answer

Relance RogueKiller:  clic sur Entrées de registre et cochés  les éléments , puis supprimer  et poste moi le rapport stp 
 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

Mikarel1971 · Answer

Et voilà (NB, apres la supression, une fenetre s'est ouverte -centre de maintenance- demandant de redémarrer l'ordinateur pour activer le contôle de compte d'utilisateur ? : 



RogueKiller V9.2.8.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 

1) 64 bits version
Démarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Suppression -- Date : 08/17/2014  07:33:51

¤¤¤ Processus malicieux : 2 ¤¤¤
[Suspicious.Path] APINativeProcess.exe -- C:\Users

\Utilisateur\AppData\Local\FAT32InteractiveKernel

\APINativeProcess.exe[-] -> TUÉ [TermProc]
[Suspicious.Path] (SVC) FAT32InteractiveKernel.exe -- C:

\Users\Utilisateur\AppData\Local\FAT32InteractiveKernel

\FAT32InteractiveKernel.exe[-] -> ERROR [41c]

¤¤¤ Entrées de registre : 36 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\CurrentControlSet\Services\AstroS -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\CurrentControlSet\Services\BHDrvx64 -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\CurrentControlSet\Services\FAT32InteractiveKernel.exe -> 

SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\CurrentControlSet\Services\IDSVia64 -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet001\Services\AstroS -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet001\Services\BHDrvx64 -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet001\Services\IDSVia64 -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet002\Services\AstroS -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet002\Services\BHDrvx64 -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet002\Services\FAT32InteractiveKernel.exe -> 

SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet002\Services\IDSVia64 -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet003\Services\AstroS -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet003\Services\BHDrvx64 -> SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet003\Services\FAT32InteractiveKernel.exe -> 

SUPPRIMÉ
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet003\Services\IDSVia64 -> SUPPRIMÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-

3553442761-1000\Software\Microsoft\Windows\CurrentVersion

\Internet Settings | ProxyEnable : 1  -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-

3553442761-1000\Software\Microsoft\Windows\CurrentVersion

\Internet Settings | ProxyEnable : 1  -> REMPLACÉ (0)
[PUM.Proxy] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\CurrentVersion\Internet Settings | ProxyServer :  

 -> SUPPRIMÉ
[PUM.Proxy] (X64) HKEY_USERS\S-1-5-21-975722611-80677213-

3553442761-1000\Software\Microsoft\Windows\CurrentVersion

\Internet Settings | ProxyServer : http=127.0.0.1:25605  

-> SUPPRIMÉ
[PUM.Proxy] (X86) HKEY_USERS\S-1-5-21-975722611-80677213-

3553442761-1000\Software\Microsoft\Windows\CurrentVersion

\Internet Settings | ProxyServer : http=127.0.0.1:25605  

-> ERROR [2]
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System

\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 

0.0.0.0  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet001\Services\Tcpip\Parameters\Interfaces

\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 

0.0.0.0  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet002\Services\Tcpip\Parameters\Interfaces

\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 

0.0.0.0  -> REMPLACÉ ()
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System

\ControlSet003\Services\Tcpip\Parameters\Interfaces

\{FA291F14-6984-4334-8F9B-4225DF9A6573} | NameServer : 

0.0.0.0  -> REMPLACÉ ()
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows\CurrentVersion\Policies\System | 

EnableLUA : 0  -> REMPLACÉ (1)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows\CurrentVersion\Policies\System | 

EnableLUA : 0  -> REMPLACÉ (1)
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows\CurrentVersion\Policies\System | 

ConsentPromptBehaviorAdmin : 0  -> REMPLACÉ (2)
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows\CurrentVersion\Policies\System | 

ConsentPromptBehaviorAdmin : 0  -> REMPLACÉ (2)
[PUM.Desktop] (X64) HKEY_USERS\S-1-5-21-975722611-

80677213-3553442761-1000\Software\Microsoft\Windows

\CurrentVersion\Policies\ActiveDesktop | 

NoChangingWallpaper : 0  -> SUPPRIMÉ
[PUM.Desktop] (X86) HKEY_USERS\S-1-5-21-975722611-

80677213-3553442761-1000\Software\Microsoft\Windows

\CurrentVersion\Policies\ActiveDesktop | 

NoChangingWallpaper : 0  -> ERROR [2]
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows\CurrentVersion\Explorer

\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-

A2D8-08002B30309D} : 1  -> REMPLACÉ (0)
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows\CurrentVersion\Explorer

\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-

89c5-5595fe6b30ee} : 1  -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows\CurrentVersion\Explorer

\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-

A2D8-08002B30309D} : 1  -> REMPLACÉ (0)
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software

\Microsoft\Windows\CurrentVersion\Explorer

\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-

89c5-5595fe6b30ee} : 1  -> REMPLACÉ (0)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-975722611-

80677213-3553442761-1000\Software\Microsoft\Internet 

Explorer\Main | Search Page : https://www.google.com/#u_ip=91.209.35.218

p=mKO_AwFzXIpYRak5VLd2-

qQdkN5729vVFWxou9howjcx7fZ0FW0FE0edUGFajShgvTKo_s26vsQhihS

8OPCzR-

cPskdgBY_nyRkEKgY7NOCDvPi3zVEaFNAXWiuwwrU9RKCKwUrTjzH6gufl

5b3yam2Xd29Vke5bO7e3WNBlXhkt9nomD2lg7T_VGeYpgHCPyGg5SxNCFg

,,&q={searchTerms}  -> REMPLACÉ 

(https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-975722611-

80677213-3553442761-1000\Software\Microsoft\Internet 

Explorer\Main | Search Page : https://www.google.com/#u_ip=91.209.35.218

p=mKO_AwFzXIpYRak5VLd2-

qQdkN5729vVFWxou9howjcx7fZ0FW0FE0edUGFajShgvTKo_s26vsQhihS

8OPCzR-

cPskdgBY_nyRkEKgY7NOCDvPi3zVEaFNAXWiuwwrU9RKCKwUrTjzH6gufl

5b3yam2Xd29Vke5bO7e3WNBlXhkt9nomD2lg7T_VGeYpgHCPyGg5SxNCFg

,,&q={searchTerms}  -> REMPLACÉ 

(https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1	

localhost

¤¤¤ Antirootkit : 0 (Driver: NON CHARGE [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS547575A9E384 ATA Device 

+++++
--- User ---
[MBR] f7e8a00595c5cff852cc47d2aabbead6
[BSP] d0dae2c18a5b27f2f4bcdf31c952c871 : Windows Vista/7/8 

MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | 

Size: 199 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 

| Size: 681917 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 

1396975616 | Size: 29224 MB
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 

1456826368 | Size: 4062 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Brother MFC-240C USB Device +++++
Error reading User MBR! ([15] Le périphérique n?est pas 

prêt. )
Error reading LL1 MBR! NOT VALID!
Error reading LL2 MBR! ([32] Cette demande n?est pas prise 

en charge. )


============================================
RKreport_DEL_08172014_064334.log - 

RKreport_DEL_08172014_065518.log - 

RKreport_SCN_08162014_211403.log - 

RKreport_SCN_08172014_065320.log
RKreport_SCN_08172014_071822.log

kingk06 · Answer

ok 

pour activer le contôle de compte d'utilisateur  redémarre le pc 

la suite =>

 Il faut être vigilante sur ce que tu valide lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse (si il y en a plusieurs) en utilisant cet hébergeur de fichiers : https://www.cjoint.com/ 

Procédure à suivre en entier et dans l'ordre:

 1)Télécharge AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note:Le rapport se trouve dans : C:\AdwCleaner[S1].txt
Poste de Travail / Mon Ordinateur => Disque C => AdwCleaner[S1].txt 

================================================

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe 

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.==> regarde ici comme faire 

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 

 Pour t'aider ==> TUTORIEL    Junkware Removal Tool de Thisisu

Mikarel1971 · Answer

OK I'm back,

lien JRT sur ci-joint : https://www.cjoint.com/?3HrqN1cilrF

rapport AdwCleaner :

# AdwCleaner v3.306 - Rapport créé le 17/08/2014 à 10:10:42
# Mis à jour le 15/08/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Utilisateur - UTILISATEUR-HP
# Exécuté depuis : C:\Users\Utilisateur\Desktop\AdwCleaner-3.306.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : 70e6ca8c
[#] Service Supprimé : SecureUpdateSvc
Service Supprimé : {0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64
Service Supprimé : {29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64
Service Supprimé : {2b929fe1-284b-4766-afb9-19b0915b99b0}w64
Service Supprimé : {55685567-4840-4a91-962b-49a412e9485a}Gw64
Service Supprimé : {6fcd6092-9615-4f7f-8898-8df53980e5d2}w64
Service Supprimé : {9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\bProtector
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\ProgramData\CostMin
Dossier Supprimé : C:\ProgramData\IBUpdaterService
Dossier Supprimé : C:\ProgramData\NewSaVer
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\dealPeaak
Dossier Supprimé : C:\ProgramData\ShopPuerMasiter
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files (x86)\AskPartnerNetwork
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Free Ride Games
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\NetCrawl
Dossier Supprimé : C:\Program Files (x86)\NewSaVer
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Program Files (x86)\Secure Speed Dial
Dossier Supprimé : C:\Program Files (x86)\Uninstaller
Dossier Supprimé : C:\Program Files (x86)\ShopPuerMasiter
Dossier Supprimé : C:\Program Files\V-bates
Dossier Supprimé : C:\Windows\System32\ljkb
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local	orch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local	orch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local	orch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Browsersafeguard
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Slick Savings
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local	orch
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Tuguu_SL
Dossier Supprimé : C:\Users\Utilisateur\AppData\Local\Zoom_Downloader
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Activeris
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\HoolappforAndroid
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Slick Savings
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Utilisateur\Documents\PCSpeedUp
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\74wfjx0m.default\Smartbar
Dossier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\74wfjx0m.default\ValueApps
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx
Fichier Supprimé : C:\Users\Public\Desktop\MySearchDial.url
Fichier Supprimé : C:\Windows\SysWOW64\SecureAssist.dll
Fichier Supprimé : C:\Windows\System32\drivers
etfilter64.sys
Fichier Supprimé : C:\Windows\System32\GroupPolicy\Machine\Registry.pol
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Windows\System32\SecureAssist64.dll
Fichier Supprimé : C:\Windows\System32\drivers\{0c0bb4a8-45a4-4685-9c1d-08d98af4b926}w64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{2b929fe1-284b-4766-afb9-19b0915b99b0}w64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{9edd0ea8-2819-47c2-8320-b007d5996f8a}Gw64.sys
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\AnyProtectScannerSetup.exe
Fichier Supprimé : C:\Users\Utilisateur\AppData\Local\mysearchdial.crx
Fichier Supprimé : C:\Users\Utilisateur\AppData\LocalLow\SkwConfig.bin
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\aps.uninstall.scan.results
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\74wfjx0m.default\searchplugins\ask-search.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\74wfjx0m.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\74wfjx0m.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\74wfjx0m.default\searchplugins\Speedial.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\74wfjx0m.default\searchplugins	rovi-search.xml
Fichier Supprimé : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\74wfjx0m.default\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : bProtector
Tâche Supprimée : Desk 365 RunAsStdUser
Tâche Supprimée : LaunchSignup
Tâche Supprimée : FF Watcher {E1DBF630-178D-48A5-8B4F-0E1E3E7445A2}

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\jZip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\jZip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SafeFinder_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchSettings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilMegaBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilwebget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\blockAndSurf
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Rr Savings
Clé Supprimée : HKCU\Software\AppDataLow\Software\RrSavings
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\suprasavings
Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Coupon Server
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\PIP
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F5F003B-C71B-72E3-42B4-DE51AB079EB2}
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Clé Supprimée : [x64] HKLM\SOFTWARE\RrSavings
Clé Supprimée : [x64] HKLM\SOFTWARE\suprasavings
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17239

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v

[ Fichier : C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\74wfjx0m.default\prefs.js ]


-\ Google Chrome v

*************************

AdwCleaner[R0].txt - [20395 octets] - [17/08/2014 10:06:57]
AdwCleaner[S0].txt - [17013 octets] - [17/08/2014 10:10:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17074 octets] ##########

kingk06 · Answer

ZHPCleaner:

   
3)    [*]Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.  

    [*]Fais un double clique sur l'icône pour le lancer

    Accepter le CLUF

    Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8

    [*]Clique sur Reparer

   


[*] héberger ce rapport ZHPCleaner.txt qui se trouve sur le bureau, Pour héberger le rapport Rendez vous sur le site Cjoint=>https://www.cjoint.com/ si le premier lien ne marche pas ici=>http://pjjoint.malekal.com/ puis copie/colle le lien fourni dans ta prochaine réponse.


=====================================================

 Ensuite Fais ceci ==>

Scan Malwarebytes - nouvelle version  

Télécharge et installe Malwarebyte : MalwareByte Anti-Malware Free
Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"

Si l'outil n'est pas en français clique en haut sur Settings puis sur Général settings et chosis à la ligne Language Français comme langue par défaut. 

Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.  
==>Comment poster un rapport de Malwarebytes 2.0<==  

==> tutorial Malwarebytes Anti-Malware Version 2.0  

==================================================


 Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Mikarel1971 · Answer

Après avoir cliqué sur réparer la fenêtre suivante s'est ouverte :


Incidemment mon problème de proxy tantôt a été réglé en désactivant le choix sous serveur proxy (utliser un serveur...) et en activant le choix Détecter automatiquement ... :


Dans laquelle on retrouvait ce proxy :


Donc, oui ou non à la question : avez vous installé ce proxy ?

Mikarel1971 · Answer

Bah, j'ai répondu non, il faut avancer !!!
Mon ami m'a dit que les proxy ne sont pas incluent à la base, alors...

kingk06 · Answer

ok tu a bien fait de clic sur non ;)

fais la suite

Mikarel1971 · Answer

Voila 
(et tout fait en tant q'administrateur)

Rapport ZHPCleaner : https://www.cjoint.com/?3Hrs2rCuHEq

Rapport Malwarebytes 2.0 : 

https://pjjoint.malekal.com/index.php

id=20140817_k8f12b12f12l11

Rapport ZHPDiag : https://www.cjoint.com/?3HrtnbhxOWa

kingk06 · Answer

le lien du rapport de Malwarebytes 2.0  ne marche pas !


puis fais ceci => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>  http://cjoint.com/data3/3HsaYRXPFCn.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 tuto ici ==> ZHPFi 
 
ici tu a un tutorial  en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider  
 


<ensuite  ==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

Mikarel1971 · Answer

??? le lien du rapport de Malwarebytes 2.0 ne marche pas !

Bien ça fonctionne pour moi :

Donc ZHPFix à suivre.

Mikarel1971 · Answer

ZHPFixreport :

http://www.cjoint.com/confirm.php?cjoint=3HscIvG65PX

kingk06 · Answer

moi ça fonction pas le lien de Rapport Malwarebytes 2.0 : => 

https://pjjoint.malekal.com/index.php  


puis tu na pas d'antivirus sur la machine ?

<ensuite  ==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" ! 
 
En informatique, le bug se situe toujours entre la chaise et le clavier                                   ----Contributeur Sécurité----

Mikarel1971 · Answer

Désolé, mon lien inscrit n'est pas bon effectivement:

https://pjjoint.malekal.com/files.php?id=20140817_k8f12b12f12l11

pour l'antivirus : effectivement, à la base c'était Norton Internet Security puis lorsqu'expiré je l'avais remplacé par Microsoft Security Essantials ou Windows Defender je ne sais plus mais ces derniers ne sont plus là.  Et avant defaire appels à vos connaissances, j'ai effectivement tenté de télécharger Microsoft Security Esantials mais ne pouvait compléter l'installation en raisons de message d'erreur

Je sais que c'est brouillon mais ce portable a été utilisé beaucoup par mon beau-frère depuis un certain temps et ce dernier est disons le poliment insouciant en termes de téléchargement... J'en reprends possession car mon portable de travail a disparu.

Je suis donc à votre écoute pour la suite et pour un antivirus, et oui ça semble bien fonctionner pour le moment.

Et merci beaucoup beaucoup, très très appréciés vos services.

kingk06 · Answer

ok  

 Pour contrôle refais un nouveau scan ZHPDiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.


ensuite si tu va bien on va installer un antivirus ;)

Mikarel1971 · Answer

ZHPDiag : https://www.cjoint.com/?3HslmKnCjaf

Notes :
1) la fenêtre suivante ouvre souvent :


2) Je ne t'ai pas mentionné avant mais j'ai 2 bureau (c'était déjà comme ça avant le début de nos interventions) ?? et au propriétés différentes ?? Quandj'enregistre sur le bureau je choisi celui du haut et pourtant selon les dates de modifications ça ne concorde pas ??

3) il subsiste plusieurs résidus de fichier qui ont été désinstallé par moi(antérieurement à nos interventions), puis-je compléter ces désinstallations en supprimants simplement ces fichiers à partir du C.

kingk06 · Answer

3) il subsiste plusieurs résidus de fichier qui ont été désinstallé par moi(antérieurement à nos interventions), puis-je compléter ces désinstallations en supprimants simplement ces fichiers à partir du C. 

oui tu peu.... ;)

je regarde le rapport !

kingk06 · Answer

1) refais un fix avec ceci => 

Utilisation de l'outil  ZHPFix :  

/!\Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

/!\Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible/!\

NOTE: faut tout sélectionner dans le script cjoint
Tu commences bien à partir de Script ZHPFix jusqu'à EmptyTemp

Clique sur ce lien ==>  http://cjoint.com/data3/3HsmgywtPC8.htm
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Lance zhpfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


1- Clique sur Importer
2- Puis Clic sur "GO"

Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur https://www.cjoint.com/ puis copie/colle le lien

Redémarre le PC et poste le rapport stp.

 tuto ici ==> ZHPFi 
 
ici tu a un tutorial  en vidéo => https://www.youtube.com/watch?v=PgsbvafSLuI ou ici => Pour t'aider 

==================================================

2)  =>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

Mikarel1971 · Answer

1)https://www.cjoint.com/?3HtkBAS8WeE

2) https://www.cjoint.com/?3HtkVqeJ7LT

NB pour 1 j'ai tout sélectionner jusqu'en bas (Empty Flash) ?? ou fallait-il ne pas tout sélectionner et modifier toute la sélection jusqu'à EmptyTemp ?? Pas clair pour moi

kingk06 · Answer

Re,

jusqu'en bas  EmptyFlash ce te inversé me ce bon ;)


installer l'antivirus clc sur le bouton vert =>  http://www.commentcamarche.net/download/telecharger-151-avast-antivirus-2014

puis:

As tu encore des soucis?  - sinon on passe phase finale "Désinstallation des outils de désinfection" !

Mikarel1971 · Answer

sur la ^page de telechargement d'avast du lien fourni :
j'entends le son mais pas d'images pour le tutoriel video d'avast ??

Chrome s'est re-installé ??

avast est maintenant installé

J'ai acheté office 365 : j'attends que tout soit correct avant de l'installer ??

Et Merci encore pour votre aide

kingk06 · Answer

Chrome s'est re-installé ??  
pas grave si tu n'utilise pas désinstaller !

<ensuite  ==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

Mikarel1971 · Answer

Bon OK,

Je desinstalle tout les outils de desinfection ?

kingk06 · Answer

Il n'y a plus aucune trace d'infection dans le dernier rapport de ZHP posté. C'est terminé il ne te reste plus qu'à procéder au nettoyage des outils téléchargés pour désinfecter ton pc, suivre ensuite les consignes de sécurité et de passer en résolu ton sujet comme indiqué en  fin de ma réponse 

Suppression des  outils téléchargés.

il nous reste encore à finaliser, voici la procédure =>

=> Relance Malwarebytes
> Clique sur "historique"
> Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
> Confirme l'action en cliquant sur "oui"

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)
=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.==> regarde ici comme faire  
 => SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.
=> Faire un double clic sur le fichier.
=> Sous les autres versions de Windows:
=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
=>lancer le nettoyage, cliquer sur Go.
=>Après le nettoyage, un rapport s'ouvrira.
=>Le rapport est sur le bureau (SFT.txt)
=> Pour le poster, hébergez-le ici => https://www.cjoint.com/  si le premier lien ne marche pas ici => http://pjjoint.malekal.com/ 
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.
=======================================================

1)Désinstallation des outils de désinfection
Télécharges Delfix ici  Delfix 

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport ==> https://www.cjoint.com/  
====================================================
2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà) => java  Un lien utile à lire  
=> Télécharger le logiciel Java pour Windows
N'oublies pas aussi de maintenir Windows à jour via Windows update
voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
=> pour la version firefox
=>  pour les autres versions
 => Adobe Reader

==> N'oubliez pas décochez Macfee !!!

Tutoriel SX Check&Update
Vérifier et mettre à jour facilement les logiciels à risque ou son système


3)Pour nettoyer les fichiers temporaires tu peux utiliser Ccleaner avec tuto  => pour bien le configurer
 => Lien du téléchargement
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements

4)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
 => Pour télécharger WOT pour "IE" c'est par ici

=> Pour simple adblock c'est par ici   (cliques sur Download Installer et pas le lien en dessous !)

Pour chrome(si tu possèdes Chrome)
Wot disponible ici
 => ou là
 =>  Adblock disponible ici
=>Lien du téléchargement pour wot sur firefox
Lien pour télécharger =>  AdBlockPlus pour Internet Explorer =>ou ici
=> Adblock Plus firefox

5)Fais attention à ce que tu télécharges où et comment
Évités si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potentiellement indésirables
=>  A lire  On entends beaucoup   parler de PUP / LPI mais que signifie tout ça ?
=>  A lire
=>  A lire
=>  A lire 

6)Pourquoi faut-il éviter de télécharger sur du p2p
Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
=> Un peu de lecture
=> Un peu de lecture 
=> Un peu de lecture

7) Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc...

Lorsqu'on est sous Windows et qu'on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d'install proposent durant l'installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d'une fois, d'un petit coup de barre et on laisse passer la toolbar fatale.

Mais pourquoi se prendre la tête alors qu'un petit soft peut faire le travail pour vous ?

Télécharge : => unchecky  un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d'installation et qui décochera les cases qu'il faut pour éviter de se faire polluer.

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=> https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/  

Sois prudent et bon surf! ;)

Mikarel1971 · Answer

OK je vais tout faire cela ce soir en revenant de travailler.

Merci la France 

Salutations du canada

Mikarel1971 · Answer

https://www.cjoint.com/?3HueamxU9Co

Mikarel1971 · Answer

1)https://www.cjoint.com/?3HueCbKoixM

Portable infesté, nettoyage

36 réponses

Discussions similaires