PC infecté "Nom indisponible"

Ah oui effectivement j'avais oublié ce détail ...

On va regarder si ton Pc est infecté :

• Télécharge ZHPDiag : https://nicolascoolman.eu (Si Avast! bloque le fichier, désactive-le )
• Lance-le (icone avec un parchemin)
• Clique sur "Complet"
• Attends la fin de l'analyse
• Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
• Rends-toi sur ce site : https://www.cjoint.com/
• Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
• Dans le type de diffusion choisis "Privée"
• Dans le champ "Pour quelle durée" choisis 4 jours
• Remplis ensuite la suite du formulaire
• Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site

Télécharge AdwCleaner
Ensuite suis ces étapes :

• Lance le logiciel
• Clique sur "Scanner"
• Une fois le scan terminé, clique sur "Nettoyer"
• Le logiciel va redémarrer ton ordinateur
• Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
• Colle ce rapport dans ton prochain message

Une fois que c'est fait,

Télécharge maintenant Malwarebytes Anti-Malware

• Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Lance MalwareBytes
• Dans l'onglet Tableau de Bord, clique sur Mettre à jour
• Clique ensuite sur l'onglet " Examen "
• Coche " Examen Menaces "
• Clique sur " Examiner maintenant "
• Attends la fin de l'analyse
• Une fois l'analyse terminée, clique sur " Supprimer la sélection "
• Accepte le redémarrage du PC si demandé

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, il devrait s'appeler ScanLog, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.

AdwCleaner :

# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 08:16:50
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Locale]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer

• • • • • [ Services ] *****

[#] Service Supprimé : ff39eb65

• • • • • [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\searchplugins\searchplugins\yahoo_ff.xml
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js

• • • • • [ Tâches planifiées ] *****
        • [ Raccourcis ] *****
        • [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar

• • • • • [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v37.0.2 (x86 fr)


-\\ Google Chrome v


-\\ Opera v0.0.0.0

AdwCleaner[R0].txt - [1891 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [1832 octets] - [14/05/2015 08:16:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1892 octets] ##########
# AdwCleaner v4.204 - Rapport créé le 14/05/2015 à 11:02:47
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Emilien - EMILIEN-PC
# Exécuté depuis : C:\Users\Emilien\Downloads\adwcleaner_4.204.exe
# Option : Nettoyer

• • • • • [ Services ] *****

[#] Service Supprimé : ff39eb65

• • • • • [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Emilien\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}
Fichier Supprimé : C:\Users\Emilien\AppData\Roaming\Mozilla\Firefox\Profiles\f1plfed0.default-1424878134403\user.js

• • • • • [ Tâches planifiées ] *****
        • [ Raccourcis ] *****
        • [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\3fce28db-4497-b9e5-d197-485d27a68e0c
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EE0D8859-2ED4-4B0D-9812-16865B9AFD65}
Clé Supprimée : HKU\.DEFAULT\Software\AVG SafeGuard toolbar

• • • • • [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v37.0.2 (x86 fr)


-\\ Google Chrome v


-\\ Opera v0.0.0.0

AdwCleaner[R0].txt - [3592 octets] - [14/05/2015 08:16:06]
AdwCleaner[S0].txt - [3559 octets] - [14/05/2015 08:16:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3619 octets] ##########




Malwarebytes Anti- Malware :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 14/05/2015
Heure de l'examen: 11:08:17
Fichier journal:
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.04.05.02
Base de données Rootkits: v2015.04.21.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Emilien

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 360390
Temps écoulé: 4 min, 29 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 2
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, Mis en quarantaine, [1cdaa6c2b6d496a01c807eb4d231936d],
PUP.Optional.Multiplug, HKU\S-1-5-21-484245103-1241512421-358301609-1003_Classes\TypeLib\{157B1AA6-3E5C-404A-9118-C1D91F537040}, Mis en quarantaine, [698d2c3c68224fe7247849e939ca867a],

Valeurs du Registre: 1
PUP.Optional.Spigot.A, HKU\S-1-5-21-484245103-1241512421-358301609-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0817DA7F-9431-4E41-9F5F-1122F5E890DC}|URL, https://fr.search.yahoo.com/web?fr=chr-greentree_ie{searchTerms}, Mis en quarantaine, [e511e8808ffbbd79b00770453ec51ee2]

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 2
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\{0F318E47-B177-40D3-A274-83802F14BEB0}\SMSetup.exe, Mis en quarantaine, [bb3b234514767eb8ef8f31018d793dc3],
PUP.Optional.Spigot.SID, C:\Users\Emilien\AppData\Local\Temp\nsqF0C6.tmp\SM.dll, Mis en quarantaine, [6a8ca6c22d5df0465925da58bd49d32d],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

Ok ...
Pourrais-tu refaire une analyse ZHPDiag ?

Voici : http://www.cjoint.com/data3/3EolL6wAKWZ.htm

ZhpFix :

Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015
Fichier d'export Registre :
Run by Emilien at 14/05/2015 11:32:35
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ:* HKCR\CLSID\{320AF880-6646-11D3-ABEE-C5DBF3571F49}

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (None) : {6C96DE4A-161D-470B-A4F6-8176E128D0ED}
SUPPRIMÉ: FirewallRaz (None) : {8567A4B3-F012-4704-A74D-2187DDC8F8C5}

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (60)
SUPPRIMÉ: C:\Program Files (x86)\Spybot - Search & Destroy 2

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (396) (92 241 192 octets)
SUPPRIMÉ: c:\users\emilien\downloads\spyhunter-installer.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
4 : Valeurs du Registre
3 : Dossiers
3 : Fichiers
1 : Restauration Système


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\Users\Emilien\AppData\Roaming\ZHP\ZHPFix[R1].txt - 14/05/2015 11:32:38 [1350]

Parfait ;)

• Télécharge RogueKiller : https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
• Lance-le
• Attends que le Préscan soit terminé
• Une fenêtre va s'ouvrir, clique sur "Accepter"
• Dans la partie gauche, clique sur Scan
• Une fois le scan terminé, clique sur Supression
• Une fois la supression terminée, clique sur Rapport et colle le rapport dans ton prochain message
• Enfin redémarre le PC

Rapport RogueKiller :

RogueKiller V10.6.3.0 [May 11 2015] par Adlice Software
email : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site web : https://www.adlice.com/fr/roguekiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Emilien [Administrateur]
Démarré depuis : C:\Users\Emilien\Downloads\RogueKiller.exe
Mode : Suppression -- Date : 05/14/2015 11:41:56

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 14 ¤¤¤
[Orphan] (X64) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\RK_Software_ON_E_AE1B\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Non sélectionné
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_USERS\S-1-5-21-484245103-1241512421-358301609-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: INTEL SSDSC2CT180A4 SCSI Disk Device +++++
--- User ---
[MBR] d396d0a64ee13960141279b7d77fd24b
[BSP] 26865313e8d4e20c5f7ad25a2bfc5db9 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 171603 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: Hitachi HDT725032VLA380 SCSI Disk Device +++++
--- User ---
[MBR] a5b6eeac2a7e6c7c199cefd5db0c72b9
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 63 | Size: 297147 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 608558265 | Size: 8095 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_02262015_191043.log - RKreport_DEL_02262015_191049.log - RKreport_DEL_02262015_191054.log - RKreport_SCN_02262015_192059.log
RKreport_DEL_02262015_192110.log - RKreport_DEL_02262015_192117.log - RKreport_DEL_02262015_192118.log - RKreport_DEL_02262015_192119.log
RKreport_DEL_02262015_192120.log - RKreport_DEL_02262015_192125.log - RKreport_DEL_02262015_192134.log - RKreport_DEL_02262015_192135.log
RKreport_SCN_02272015_152257.log - RKreport_DEL_02272015_152300.log - RKreport_DEL_02272015_152307.log - RKreport_SCN_03292015_164148.log
RKreport_DEL_03292015_164222.log - RKreport_SCN_05132015_120743.log - RKreport_SCN_05142015_114137.log - RKreport_DEL_05142015_114145.log

Relance juste Rogue Killer, refais un scan puis va dans la partie Registre et coche tous les éléments détectés. Clique enfin sur Supression

Voilà, c'est fait, maintenant ? :)