Supprimer winservice86, mypc backup, BubbleDock...

• Télécharge ZHPDiag
• Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".

• Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
• Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
• Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
• lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur

• Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

• A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
• Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

• Télécharge sur le bureau RogueKiller (de Tigzy)
• Si ton système est en 64Bits, télécharge RogueKiller ICI
• Quitte tous les programmes en cours.
• Lance RogueKiller.exe et attendre la fin du Prescan.

• Clique sur [Scan].
• Attends la fin du scan.
• Un rapport a été généré sur le bureau (Rkreport.txt).
• Ferme le programme
• Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
• Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

• Quitte tous tes programmes en cours
• Sous Vista/Seven , clic droit sur l'icône de RogueKiller
• Sélectionner "Exécuter en tant qu'administrateur"
• Sinon lance simplement RogueKiller.exe
• Patiente pendant le pre-scan, clique sur "Scan"
• Vérifie dans tous les onglets que tous les éléments soient cochés puis * clique sur "Suppression"

• Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône JRT.exe pour lancer l'installation

• L'application se lance, appuyer sur une touche pour continuer
• L'outil sauvegarde le Registre avec Erunt
• Laisser l'outil analyser le système
• A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.

• Télécharge sur ton Bureau AdwCleaner de Xplode
• Lance AdwCleaner
• Clique sur "Scanner"
• Une fois l'analyse terminée, clique sur "Nettoyer".
• Patiente le temps du nettoyage.
• Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
• Au redémarrage du PC, un rapport s'ouvrira.
• Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport
• Clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

• Télécharge et enregistre Zhpcleaner sur ton Bureau.
• Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
• Il te faut accepter les conditions d'utilisation,
• Clique sur le bouton [Nettoyer]

• Accepte toutes les réparations proposées
• Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
• Héberge ce rapport sur cjoint
• Copie/Colle le lien généré dans ta réponse.

• Ferme toutes tes applications en cours.
• Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "

• Pour Xp, double clic sur le raccourci situé sur ton Bureau .

• Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
• Dans la fenêtre qui s'ouvre clique sur [IMPORTER]

• Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement

• Clique sur [Go] en bas à gauche afin de lancer le nettoyage

• Confirme la demande de nettoyage cliquant sur [oui]
• Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
• Patiente pendant la procédure de nettoyage.
• Héberge le rapport ZHPFix[RX].txt

• Donne ensuite sur le forum, le lien fourni.
• Ferme ZHPFix

• Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Lance MalwareBytes
• Dans l'onglet Tableau de Bord, clique sur Mettre à jour
• Clique ensuite sur l'onglet " Examen "
• Coche " Examen Menaces "
• Clique sur " Examiner maintenant "
• Attends la fin de l'analyse
• Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
• Accepte le redémarrage du PC si demandé

• Télécharge ComboFix (de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

• Ouvre le bloc-note ( Menu démarrer -> Programmes -> Accessoires -> Bloc-Note )
• Copie/Colle le texte ci-dessous dans le bloc-note :

KillAll::

ATJob::

Extra::

FileLook::
c:\windows\system32\drivers\36811F77.sys 

Driver::
globalUpdatem

File::
c:\windows\SysWow64\CCL.dll  
c:\program files (x86)\XTab\cmdshell.exe
c:\program files (x86)\XTab\HPNotify.exe 
c:\program files (x86)\XTab\SupTab.dll    

Folder::
c:\users\Jean Yves Bouchut\AppData\Local\globalUpdate
c:\program files (x86)\Crossbrowse
c:\programdata\IHProtectUpDate
c:\program files (x86)\XTab
c:\users\Jean Yves Bouchut\AppData\Roaming\luckysearches
c:\program files (x86)\AnyProtectEx  
c:\users\Jean Yves Bouchut\AppData\Local\Max_Computer_Cleaner   
c:\program files (x86)\predm
c:\program files\shopperz
c:\programdata\WindowsMangerProtect
c:\users\Mickaël\AppData\Local\Crossbrowse
c:\users\Invité\AppData\Local\Crossbrowse
c:\users\HomeGroupUser$\AppData\Local\Crossbrowse
c:\users\Cédric\AppData\Local\Crossbrowse
c:\users\Antoine\AppData\Local\Crossbrowse
c:\users\Administrateur\AppData\Local\Crossbrowse
c:\program files (x86)\globalUpdate
c:\programdata\atjs  

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]     

• Enregistre ce fichier sur le bureau en le nommant CFScript.txt ( et pas autrement ! )
• Fais glisser le fichier CFScript.txt sur Combofix.exe

• Combofix va se lancer. Patiente pendant le scan puis poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.

• Ferme toutes tes applications en cours.
• Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "

Script ZHPFix
Sysrestore
EmptyTemp
FirewallRaz
ProxyFix
EmptyFlash
O2 - BHO: (no name) [64Bits] - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} Clé orpheline    
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCYtime.dll (.not file.)  
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.)  -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe http://www.oursurfing.com
O4 - GS\QuickLaunch [Jean Yves Bouchut]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.oursurfing.com
O15 - Trusted Zone: [HKCU\...\Domains] http.groupe-casino.fr
O23 - Service: Read Download (jevumivi) . (...) - C:\Users\Cédric\AppData\Roaming\BE2B6880-1429285674-81DF-2BCB-485B392ACC34\nsjC500.tmp (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003Core] (...) -- C:\Users\Jean Yves Bouchut\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003UA] (...) -- C:\Users\Jean Yves Bouchut\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{34E75F0E-7E8D-49A9-8236-85D02F94A752}] (...) -- E:\CK_Installer.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{7002BB4C-1831-4632-A8CF-6447A5D5AB2C}] (...) -- E:\AOEInst.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{A000C3B0-F33B-4263-8D13-C943280C7265}] (...) -- E:\AOEInst.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{A0F7CF70-5D85-4606-BFA2-1DA8FCF9C773}] (...) -- C:\Windows\Installer\{6EF329B9-C15C-4329-A6B3-E03071AAAECA}\NewShortcut21_8693CCF9731C4DD9B4AEAE59063B04A4.exe (.not file.)   [0]    
O39 - APT: FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003Core.job   [1082]    
O39 - APT: FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003Core   [1082]    
O39 - APT: FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003UA.job   [1104]    
O39 - APT: FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3522594447-986127467-2638901378-1003UA   [1104]    
[HKCU\Software\IncrediMail]    
[HKLM\Software\Wow6432Node\IncrediMail]    
[MD5.00000000000000000000000000000000] [APT] [LaunchPreSignup] (...) -- C:\Program Files (x86)\OLBPre\OLBPre.exe (.not file.)   [0]
[HKLM\Software\WebProtectorPlus]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
[HKCU\Software\3LYiOinQ0etkBC6tkZFvd]
[HKCU\Software\44GXqgzO9n3hXOZ7]
[HKCU\Software\AYJvcOC07J7ApRwfoQIlMz]
[HKCU\Software\Command]
[HKCU\Software\HighDefAction]
[HKCU\Software\MaxComputerCleanerLanguage]
[HKCU\Software\YorkNewCin]
[HKCU\Software\liMQWz57eE3wvg7utu7XrVFbTb]
[HKLM\Software\Wow6432Node\FFPluginHp]
[HKLM\Software\Wow6432Node\Max Computer Cleaner]
[HKLM\Software\Wow6432Node\YorkNewCin]
[HKLM\Software\YorkNewCin]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Wow6432Node\AIM Toolbar]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ApnTBMon]
O43 - CFD: 19/12/2011 - 21:18:15 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 21/01/2013 - 08:07:06 - [0] ----D C:\Program Files (x86)\GUM2FE5.tmp   
O43 - CFD: 29/07/2013 - 13:04:43 - [0] ----D C:\Program Files (x86)\GUMC5D0.tmp  
O44 - LFC:[MD5.787D855D5247003748026226523B6025] - 29/04/2015 - 20:12:42 ---A- . (...) -- C:\lxcy.log   [9249]    
O44 - LFC:[MD5.A7F0FB6CB0515118058730653F559423] - 24/04/2015 - 17:31:03 ---A- . (...) -- C:\momotor.txt   [57]
O53 - SMSR:HKLM\...\startupreg\LXCYCATS  [Key] . (...) -- rundll32 C:\Windows\system32\spool\DRIVERS\x64\3\LXCYtime.dll (.not file.)    
O53 - SMSR:HKLM\...\startupreg\ApnTBMon  [Key] . (...) -- C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.)    
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (...) -- Chrome.exe (.not file.)  
SS - | Auto 22/07/1658 0 |  (jevumivi) . (...) - C:\Users\Cédric\AppData\Roaming\BE2B6880-1429285674-81DF-2BCB-485B392ACC34\nsjC500.tmp
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe

• Pour Xp, double clic sur le raccourci situé sur ton Bureau .

• Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
• Dans la fenêtre qui s'ouvre clique sur [IMPORTER]

• Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement

• Clique sur [Go] en bas à gauche afin de lancer le nettoyage

• Confirme la demande de nettoyage cliquant sur [oui]
• Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
• Patiente pendant la procédure de nettoyage.
• Héberge le rapport ZHPFix[RX].txt

• Donne ensuite sur le forum, le lien fourni.
• Ferme ZHPFix

• Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône JRT.exe pour lancer l'installation

• L'application se lance, appuyer sur une touche pour continuer
• L'outil sauvegarde le Registre avec Erunt
• Laisser l'outil analyser le système
• A la fin du scan, un rapport JRT.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.

• Télécharge ATF Cleaner sur ton Bureau.
• Menu Main :

• Fait de même pour les navigateurs si ils ne sont grisés.

• Exécute Malwarebytes
• Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
• Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"

• Télécharge DelFix (d'Xplode) sur ton Bureau.
• Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
• Coche toutes les cases sauf " Faire une sauvegarde du registre"

• Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
• Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..

• - Pourquoi et comment je me fais infecter?
• - La sécurité de son PC, c'est quoi ?
• - Sécuriser son ordinateur et connaître les menaces
• - Le P2P et ses conséquences !!! (par Tesgaz)
• - Les risques sécuritaires du P2P en 10 points
• - Les dangers du Peer-To-Peer, Emule etc..
• - Le danger des cracks !
• - Prévention et sécurité