[lecollet]

Bonsoir,J'ai besoin d'aide pour désinfecter mon PC .J'ai effectué Malwarebytes, puis AdwCleaner, puis ZHPdiag et enfin ZHPCleaner.Malgré tout cela, il y a des bestioles récalcitrantes. Je joins les rapports et j'espère que vous aurez le temps et la possibilité de m'aider.http://pjjoint.malekal.com/files.php?id ... 14w12e14c6

[V-X]

Bonjour et Bienvenue sur forum.nicolascoolman.fr,Je suis AidenPierce et je vais te prendre en charge pour la désinfection de ton PC, prend connaissance de ce qui est indiqué ci-dessous:

1. Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.
2. Ne fais rien de ta propre initiative.
3. Marque cette page, afin que tu puisses répondre et voir mes réponses plus facilement,
4. Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images(merci à  H.A.W.X).
5. Post tout les rapports en utilisant SOS-Upload Voir ici => Comment héberger un fichier sur SOSUpload ?Note: Clique sur "Comment héberger un fichier sur SOSUpload ?"

C'est un peu n'importe quoi ce que tu as fait, car les version d'Adwcleaner pas à  jour, ensuite le rapport de ZHPDiag illisible, bref fais ceci :

• Télécharges Delfix sur ton Bureau.
• Lance Delfix,
• /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case suivantes :
  • Supprimer les outils de désinfection
    • Héberge le rapport DelFix.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

[hr]

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Installe le logiciel.
• Lance ZHPDiag,
• /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clic sur CompletNote : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
• Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

• Aide : Tutoriel ZHPDiag

++

[lecollet]

Merci pour votre aideVoici le rapport de Delfixhttp://upload.sosvirus.net/www/?a=d&i=h1b68Gs5Thet celui de ZHPDiaghttp://upload.sosvirus.net/www/?a=d&i=RItaR6NaSH

[V-X]

Re,

• Clique sur le menu Démarrer
• Clique sur Panneau de configuration
• Clique sur l'icône Programmes et fonctionnalités (Si le Panneau de configuration s'affiche par icônes) ou clique sur "Désinstaller un programme "
• Désinstalle les programmes suivants si présent :
  • McAfee Security Scan Plus v3.8.150.1
  • Spybot - Search & Destroy v1.6.2
• Clique sur Désinstaller pour chacun des programmes.

Note: Si pas présent passe au suivant ensuite, fais ce qui suit:

• Télécharge TFC (de OldTimer) sur ton bureau.
• Lance TFC,
• /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Start Note : Patiente le temps du scan
• Clique sur Exit
• Redémarre le PC normalement

[hr]

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes tes sources de données externes au PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Recherche

• Héberge le rapport UbsFix [Scan 1] Nom du PC.txt présent sur ton bureau sur SOSUpload puis copie/colle le lien fourni dans ta prochaine réponse.

++

[lecollet]

Voici le nouveau rapport de USBfix http://upload.sosvirus.net/www/?a=d&i=37aiMvIvFw

[V-X]

Re,Relance USBFix et clique sur DésinstallerRefais un log avec ZHPDiag.+

[lecollet]

Voici le nouveau rapport de ZHPDiag.http://upload.sosvirus.net/www/?a=d&i=Od9DUgtF9nMerci encore pour votre patience

[V-X]

Re,Le rapport est vide ++

[lecollet]

Désolée, je ne sais pas pourquoi, j'ai du faire une mauvaise manip!J'espère que cette fois ce sera bon.Merci encorehttp://upload.sosvirus.net/www/?a=d&i=92DH1xPGQd

[V-X]

Re,Tu as redémarrer ton PC après avoir utilisé TFC ?Si, non fallait le faire, bref ...On va procéder en deux étapes de Script ZHPFix.Note: Si un script est déjà  présent dans ZHPFix, remplace le par celui ci-dessous.

• Copie les lignes ci dessous :
  Code : Tout sélectionner

  Script ZHPFixShortcutFixM2 - MFEP: prefs.js [mj - 8lh0k40f.default\{3960f89a-137b-4f80-9d19-e09fb26bf6fb}] [] SafeFinder Smartbar v1.23.0.5 (..)[MD5.00000000000000000000000000000000] [APT] [{21312116-57A1-473E-AB88-5D51A30C0DF6}] (...) -- C:\Program Files (x86)\GamesBar\uninst.exe (.not file.)   [0][HKLM\Software\Wow6432Node\iWin]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\Smartbar.Common.dll   [11776]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\Smartbar.Infrastructure.Utilities.dll   [159232]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\Smartbar.Personalization.Common.dll   [10240]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll   [148992]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Common.dll   [11776]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.GUI.Controls.dll   [698368]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.GUI.Docking.dll   [75264]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Infrastructure.BusinessEntities.dll   [7168]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Infrastructure.Utilities.dll   [159232]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Monetization.Proxy.ProxyService.dll   [31232]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Personalization.Common.dll   [10240]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll   [148992]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Resources.LanguageSettings.dll   [46080]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Resources.LanguageSettings.resources.dll   [32768]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll   [40960]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Resources.SocialNetsSharer.dll   [18432]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (...) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Resources.Translations.dll   [312320]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\Smartbar.Communication.NamedPipe.dll   [19968]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI110E.tmp-\Smartbar.Communication.dll   [12800]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Communication.NamedPipe.dll   [19968]O61 - LFC: 17/09/2014 - 19:30:58 ---A- . (.Microsoft.) -- C:\Users\mj\AppData\Local\Temp\MSI3858.tmp-\Smartbar.Communication.dll   [12800]HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCSC:\Users\mj\AppData\Roaming\Mozilla\Firefox\Profiles\8lh0k40f.default\extensions\{3960f89a-137b-4f80-9d19-e09fb26bf6fb}[MD5.00000000000000000000000000000000] [APT] [{0DFAA8C2-C8F6-41FE-BE3A-4575756DB8B3}] (...) -- E:\SETUP.exe (.not file.)   [0]    => Existe aussi en malware DELF-CA.Troj[MD5.00000000000000000000000000000000] [APT] [{30183135-8A11-4F66-BC91-1490C07B2E72}] (...) -- E:\SETUP.exe (.not file.)   [0]    => Existe aussi en malware DELF-CA.Troj[MD5.00000000000000000000000000000000] [APT] [{322D98F2-8A77-45EE-B0DF-7BD173FFC46B}] (...) -- E:\SETUP.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{4E46535C-4941-4261-8F92-8DB0967BB913}] (...) -- E:\SETUP.exe (.not file.)   [0]   [MD5.00000000000000000000000000000000] [APT] [{6DDC30B7-2C22-4156-B899-BAD7A7089B9E}] (...) -- E:\AUTORUN.exe (.not file.)   [0]  [MD5.00000000000000000000000000000000] [APT] [{8307F35A-A866-4409-AA9A-A4F6D8D9D03B}] (...) -- E:\SETUP.exe (.not file.)   [0]   [MD5.00000000000000000000000000000000] [APT] [{B881C3D7-F42B-4A4E-9E73-8A6FC147D5F5}] (...) -- E:\SETUP.exe (.not file.)   [0]    [MD5.00000000000000000000000000000000] [APT] [{D19531A9-9EF8-4212-A983-1B37624871D1}] (...) -- E:\AUTORUN.exe (.not file.)   [0]    O51 - MPSK:{30358e2c-a9f0-11e3-a233-90fba62dba08}\AutoRun\command. (...) -- G:\Setup.exe (.not file.)    O51 - MPSK:{7b9a047b-ac80-11e1-a19c-90fba62dba08}\AutoRun\command. (...) -- K:\Setup.exe (.not file.)    O69 - SBI: SearchScopes [HKCU] {1E27A08A-0F9C-4CC5-84B7-41C3DAE727B9} - (Ask Search) - http://websearch.ask.comO3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orphelineEmptyFlashFirewallRAZEmptyTemp

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  1. Clique sur Importer
  2. Puis Clic sur "GO"
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
• Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :

• Tutoriel ZHPFix