Infection de mon pc par minimum tr/trash.gen

Fermé

larcilu - Modifié par larcilu le 30/03/2015 à 12:04
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 31 mars 2015 à 12:20

Bonjour,
je me suis chopé un virus hier soir et malgre malwarebytes et avira pas moyen de m en faire quitte.
J ai suivant les conseils d autres postes télécharge zhpdiag dont voici le résultat.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20150330_p9q7o14w13b6

Quelq un pourrait il m aider ? d avance merci

A voir également:

Infection de mon pc par minimum tr/trash.gen
Test performance pc - Guide
Mon pc rame que faire - Guide
Plus de son sur mon pc - Guide
Reinitialiser pc - Guide
Mon pc s'allume mais ne démarre pas windows 10 - Guide

4 réponses

Réponse 1 / 4

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 30/03/2015 à 12:18

Bonjour,
Suivant l'ordre fais ceci stp :
1/
Tu as installé des adwares et programmes indésirables sur ton PC.
-------------------------------
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=

2/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer] ( ou [Nettoyer])
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse.

3/
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
30 mars 2015 à 12:27

merci a toi de m aider ;
j ai deja posté le rapport de zhpdiag dans mon premier poste j attends adcleaner et je te le poste
merci

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318 > larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
Modifié par Fish66 le 30/03/2015 à 12:34

Après avoir effectué les deux premières étapes, je veux un nouveau rapport ZHPDiag pour supprimer les traces d'infections! :-)
---------------
Avant de lancer ZHPDiag, redémarre ton PC stp.

@+

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
30 mars 2015 à 12:35

ok , pas de souci j ai lance adwcleaner .en cours de nettoyage mais ca dure ( me semble t il).ensuite je relance zhpdiag

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 mars 2015 à 12:51

ADWCleaner, ZHPcleaner puis redémarrez ton PC, relance ZHPDiag et poste le rapport stp
------------
L'analyse ne dépasse pas 3-4 mn

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
30 mars 2015 à 12:55

adwplante( ne repond pas)

Réponse 2 / 4

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 mars 2015 à 15:37

D'accord!
Refais la procédure de ADWCleaner et ZHPCleaner en mode sans échec avec prise en charge du réseau puis poste les rapports stp.
-----------------
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------
Aide : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
30 mars 2015 à 15:39

voici le rapport adwcleaner
# AdwCleaner v4.200 - Rapport créé le 30/03/2015 à 13:18:12
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Nom d'utilisateur : LUDO - PC-DE-LUDO
# Exécuté depuis : C:\Users\LUDO\downloads\adwcleaner_4.200.exe
# Option : Nettoyer

- - - - [ Services ] *****
      - [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\LUDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaimdcedbpbcjjbbnfcbbjcngmomic
Dossier Supprimé : C:\Users\LUDO\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpjimofchmijohjdoacgbdgihnioildd
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\system32\VCL.dll
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\Ask.xml

- - - - [ Tâches planifiées ] *****

Tâche Supprimée : DSite
Tâche Supprimée : QtraxPlayer

- - - - [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\LUDO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\LUDO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\LUDO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\LUDO\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

- - - - [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Clé Supprimée : HKLM\SOFTWARE\microsoft\shared tools\msconfig\startupreg\Optimizer Pro
Clé Supprimée : HKCU\Software\90dadfb339ef48
Clé Supprimée : HKLM\SOFTWARE\90dadfb339ef48
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338A754C-B46E-4BF2-8AC8-23DE36862AD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{36A01074-1BE4-4380-94E7-195FAF1D3600}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{36A01074-1BE4-4380-94E7-195FAF1D3600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{52db1893-8a90-4192-aede-08e00b8f8473}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\qtrax
Clé Supprimée : HKCU\Software\SimpleFiles
Clé Supprimée : HKCU\Software\DriverTuner_Init
Clé Supprimée : HKCU\Software\DriverTuner
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Supprimée : HKLM\SOFTWARE\SafetyNut
Clé Supprimée : HKLM\SOFTWARE\SimpleFiles
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Video Converter
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{520C1D80-935C-42B9-9340-E883849D804F}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Optimizer Pro_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\somotomoviestoolbar1FF
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video Converter
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Cleaner_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\somotomoviestoolbar1CR
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\somotomoviestoolbar1IE
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{520C1D80-935C-42B9-9340-E883849D804F}_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\movies~1\safety~1\safety~2.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rjatydimofu.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe

- - - - [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16633

-\\ Mozilla Firefox v36.0.4 (x86 fr)

-\\ Google Chrome v41.0.2272.101

[C:\Users\LUDO\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss&mntrId=B6460016EAB5A5C6
[C:\Users\LUDO\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.babylon.com/?q={searchTerms}&affID=119357&tt=gc_&babsrc=SP_ss_din2g&mntrId=B6460016EAB5A5C6
[C:\Users\LUDO\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=105&systemid=473&v=a10918-137&apn_uid=9023393627524194&apn_dtid=BND101&o=APN10640&apn_ptnrs=AG1&q={searchTerms}
[C:\Users\LUDO\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Startup_URLs] : hxxp://www.istartsurf.com/?type=hp&ts=1427660088&from=face&uid=FUJITSUXMHZ2320BHXG2_K618T872DA7J

AdwCleaner[R0].txt - [14174 octets] - [30/03/2015 12:20:58]
AdwCleaner[R1].txt - [13010 octets] - [30/03/2015 12:51:15]
AdwCleaner[R2].txt - [13130 octets] - [30/03/2015 12:59:41]
AdwCleaner[R3].txt - [13250 octets] - [30/03/2015 13:16:20]
AdwCleaner[S0].txt - [1754 octets] - [30/03/2015 12:23:43]
AdwCleaner[S1].txt - [423 octets] - [30/03/2015 12:52:12]
AdwCleaner[S2].txt - [423 octets] - [30/03/2015 13:00:27]
AdwCleaner[S3].txt - [11481 octets] - [30/03/2015 13:18:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [11542 octets] ##########

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 mars 2015 à 16:16

Le rapport ZHPDiag est incomplet, de plus je veux avant de faire la procédure de ZHPDiag , d'effectuer la procédure de ZHPCleaner demandée : ici en 2/
--------------------
Ensuite héberge le rapport ZHPDiag comme suit :

Rends toi sur pjjoint.malekal.com
Clique sur le bouton Parcourir
Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
Clique sur le bouton Envoyer
Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
Copie le lien dans ta prochaine réponse.

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
30 mars 2015 à 16:45

voici le zdhcleaner
https://pjjoint.malekal.com/files.php?read=20150330_k8p515t12u14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 mars 2015 à 16:58

Le rapport est incomplet, héberge le comme expliqué ici : https://forums.commentcamarche.net/forum/affich-31770760-infection-de-mon-pc-par-minimum-tr-trash-gen#11

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
30 mars 2015 à 17:06

voici et encore merci
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20150330_g15r7k14i8d8

Réponse 3 / 4

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 mars 2015 à 21:13

Bonsoir,
1/
Utilise ce lien pour désinstaller proprement McAfee
https://www.pcastuces.com/pratique/astuces/2695.htm

2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Lance ZHPFix via le raccourci sur ton Bureau.

/!\Utilisateur de Vista, Seven et W8 :
Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :

Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowPrinters: Modified
[HKCU\Software\BrowserOptout] =>PUP.Dealply
[HKLM\Software\BrowserOptout] =>PUP.Dealply
O44 - LFC:[MD5.1677CFB6A09A996B1CBC969885644FC8] - 29/03/2015 - 20:51:41 --HA- . (...) -- C:\WINDOWS\System32\Drivers\Msft_Kernel_webTinstMKTN_01009.Wdf [13528] =>PUP.CorsicaTechnologies
O53 - SMSR:HKLM\...\startupreg\PC Cleaner [Key] . (...) -- C:\Program Files\PC Cleaner\PCCLauncher.exe (.not file.) =>USP.PCCleaner
O87 - FAEL: "{B8B27441-3E65-4A7E-9B58-A05B716BBDB2}" | In - Public - P6 - TRUE | .(.New Monte Inc - SimpleFiles Installer.) -- C:\Users\LUDO\Downloads\slah_book.zip_downloader.exe =>Adware.SimpleFiles
O87 - FAEL: "{FDE1DF74-63D8-47FA-8440-4FD0FC75A8D6}" | In - Public - P17 - TRUE | .(.New Monte Inc - SimpleFiles Installer.) -- C:\Users\LUDO\Downloads\slah_book.zip_downloader.exe =>Adware.SimpleFiles
[HKCR\CLSID\{BCB7B0A0-94D3-11d4-9064-00C04F78ACF9}] (Notation Class) =>Hijacker.Proxy
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\PC Cleaner] =>USP.PCCleaner^
[HKCU\Software\BrowserOptout] =>PUP.Dealply^
[HKLM\Software\BrowserOptout] =>PUP.Dealply^
[HKCR\CLSID\{BCB7B0A0-94D3-11d4-9064-00C04F78ACF9}] (Notation Class) =>Hijacker.Proxy^
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2289480798-3170475256-2514263186-1000Core] (.Facebook Inc..) -- C:\Users\LUDO\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-2289480798-3170475256-2514263186-1000UA] (.Facebook Inc..) -- C:\Users\LUDO\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O4 - GS\Program [Public]: Visitez eBay.be.lnk . (...) -- C:\Program Files\Online Services\eBay\WizLink.exe
[HKCU\Software\90da]

EmptyCLSID
EmptyFlash
EmptyTemp

Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur : malekal.com ou https://www.cjoint.com/

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

3/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici

Bonne soirée

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
31 mars 2015 à 08:53

voici le rapport zhpfix

https://pjjoint.malekal.com/files.php?read=20150331_w11m1510u14e14

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mars 2015 à 09:07

Bonjour,
Il manque le rapport de Malwarebytes! :-)

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
31 mars 2015 à 09:12

il est en cours

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
31 mars 2015 à 09:59

je pense qu il y a un souci il apourtant fonctionné normalement

Malwarebytes Anti-Malware
www.malwarebytes.org

Error, 31/03/2015 7:58:18, SYSTEM, PC-DE-LUDO, Protection, IsLicensed, 13,
Protection, 31/03/2015 7:58:18, SYSTEM, PC-DE-LUDO, Protection, Malware Protection, Stopping,
Protection, 31/03/2015 7:58:18, SYSTEM, PC-DE-LUDO, Protection, Malware Protection, Stopped,
Error, 31/03/2015 8:23:20, SYSTEM, PC-DE-LUDO, Protection, IsLicensed, 13,
Protection, 31/03/2015 8:23:20, SYSTEM, PC-DE-LUDO, Protection, Malware Protection, Stopping,
Protection, 31/03/2015 8:23:20, SYSTEM, PC-DE-LUDO, Protection, Malware Protection, Stopped,
Update, 31/03/2015 8:54:57, SYSTEM, PC-DE-LUDO, Manual, Malware Database, 2015.3.30.4, 2015.3.31.3,
Scan, 31/03/2015 9:30:01, SYSTEM, PC-DE-LUDO, Manual, Départ: 31/03/2015 8:56:48, Durée: 33 minutes 12 secondes, Examen "Menaces", Terminé, Détection de malveillants 0, Détection de non-malveillants de 0,
Error, 31/03/2015 9:49:35, SYSTEM, PC-DE-LUDO, Protection, IsLicensed, 13,
Protection, 31/03/2015 9:49:39, SYSTEM, PC-DE-LUDO, Protection, Malware Protection, Stopping,
Protection, 31/03/2015 9:49:39, SYSTEM, PC-DE-LUDO, Protection, Malware Protection, Stopped,

(end)

larcilu Messages postés 13 Date d'inscription lundi 30 mars 2015 Statut Membre Dernière intervention 31 mars 2015
31 mars 2015 à 10:03

bon je l ai relancé pfff encore merci pour ta patience

Réponse 4 / 4

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 mars 2015 à 12:20

Re,
1* Télécharge la dernière version d'avira antivir à partir ce lien :
https://www.avira.com/fr/free-antivirus-windows
2* Désinstalle ta version d'Avira via le panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
https://www.avira.com/fr/download/product/avira-registry-cleaner
Exécute le en suivant les instructions

Exécute le fichier téléchargé en 1* pour installation

(A ne pas cocher la case Askbar ) et en suivant ce tutoriel : https://www.commentcamarche.net/faq/25847-tutoriel-avira-antivir-installation-et-premiere-utilisation
4* Lance Avira puis poste le rapport stp