[AlexG]

Bonjour,Suite à  une installation un peu hasardeuse, j'ai chopé une infection (enfin ma machine plutôt).J'ai suivi le tronc commun que j'ai trouvé sur ce forum : http://forums.cnetfrance.fr/topic/12247 ... rtout/Mais il me reste des irréductibles. Pour le moment j'ai soumis la machine à  malwarebytes, Junkware removal tool, et adwcleaner. Voici la partie du rapport effectué après l'utilisation de ces logiciels (je ne poste volontairement pas tout le rapport par soucis de pudeur) : ---\\ Scan Additionnel (10) - 8sC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage =>.Superfluous.CloudfrontNetC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d10lpsik1i8c69.cloudfront.net_0.localstorage-journal =>.Superfluous.CloudfrontNetC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage =>.Superfluous.CloudfrontNetC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage-journal =>.Superfluous.CloudfrontNetC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage =>PUP.Optional.GenericC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.olark.com_0.localstorage-journal =>PUP.Optional.GenericC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.ChatangoC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal =>PUP.Optional.ChatangoC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsightsC:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights---\\ Récapitulatif des éléments trouvés sur votre station (4) - 0shttps://www.anti-malware.top/2016/08/31/cloudfront-net/ =>.Superfluous.CloudfrontNethttps://www.anti-malware.top/2016/05/01/definit ... l-pup-lpi/ =>PUP.Optional.Generichttps://www.nicolascoolman.com/fr/repaquetage-et_infections/ =>PUP.Optional.Chatangohttps://www.nicolascoolman.com/fr/logiciels-superflus =>.Superfluous.AudienceInsightsMerci d'avance pour l'aide que vous pourrez m'apporter !Cordialement.

[buckhulk]

Bonsoir,

je ne poste volontairement pas tout le rapport par soucis de pudeur

ta "pudeur" te tuera....

[Pierre95]

Bonjour Alexg, bonjour Buckhulk@Alexg,Tu comprends sérieusement que pour un travail efficace, il nous faut des rapports complets.Bien sur tu es ici sur un Forum Public.Le but des Forum Public est de permettre à  tout à  chacun d'apprendre aussi bien demandeurs, gens qui aident et visiteurs.Bien sur aussi, tu peux aussi confier ta machine, moyennant pièces sonnantes et trébuchantes, à  un dépanneur qui sans que tu sois là  pourra zieuter et bidouiller dans ta bécane.Réfléchis bien, tout compte fait, le forum Public est plus pour toi un gage de sécurité.D'autant plus que ton Helper n'accéderas pas à  tes données personnelles, comme pourrait le faire par exemple un helper utilisant Teamviewer et prenant la main sur ta bécane.Pierre

[AlexG]

Bonjour,Merci pour vos réponses. J'espérais (naà¯vement peut-être, je vous l'accorde ) que le rapport entier ne soit pas nécessaire. Mais je suis évidemment disposé à  vous le fournir : http://www.cjoint.com/c/FJwiQ4eWxYG Je n'ai rien de particulier à  cacher, j'ai juste pour habitude (récente) de ne pas donner plus d'informations que nécessaire...Encore une fois, merci pour vos réponses et pour votre aide.Cordialement.Edit 11h00 : je viens de constater que mon sujet est marqué comme "résolu". J'ignore si j'ai fait une mauvaise manipulation ou s'il s'agit de l'action d'un modérateur.

[Pierre95]

Edit 11h00 : je viens de constater que mon sujet est marqué comme "résolu". J'ignore si j'ai fait une mauvaise manipulation ou s'il s'agit de l'action d'un modérateur.

Non , c'est du à  une erreur ==> Fausse manip de ma part en me trompant de demande.Excuse moiJe l'ai remis en non résolue

[buckhulk]

Salut tous les deux ....tu peux continuer Pierre .......Merci

[Pierre95]

Bonjour AlexG,Le Forum de Nicolas Coolman vit grà¢ce à  la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur son siteComment faire ?Voir ICI--------------------------------------------------------------------------------Si tu es d’accord, je peux t’aider pour désinfecter ton PC.Mon prénom est Pierre et tu peux donner le tien, si tu le désires.Si tu as des cracks , Keygens ou du P2P désinstalle les.Durant la désinfection, ne fais aucune modification de ta propre initiative qui fausserait les rapports, ne passe pas d’autres outils de désinfections à  part ceux que je te donne .Si tu as posté sur d'autres forums, tu dois choisir celui que tu veux, mais pas travailler sur plusieurs à  la fois . Ceci dit:D'abord excuses moi du retard, car il y a eu un quiproquo.Je pensais que BuckHulk t'avait , le premier, pris en charge et c'est par hasard que j'ai vu qu'il m'avait passé le relais.Bien qu'ayant passé déjà  des outils, il y a des restes d'infection. Je te referai passé ces outils car les infections reviennent si le travail est incomplet.Tu vas faire dans l'ordre:1 - CKScanner (de askey127)Téléchargez et enregistrez CKScanner sur le Bureau. Faites un double-clic sur CKScanner.exe pour lancer le programme. (Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur") Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image. Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK" Cliquez sur le bouton "Exit" pour fermer le programme. Le rapport CKFiles.txt est sur le bureau Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseVous pouvez fermer le programme2 - ZHPCLEANER en scanOn continue l'osculation de ton PCTélécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/z ... /Installes le. Désactives temporairement ton antivirus. Lances le programmeClique sur SCANNER-------------------------------------------------------------------------------Notes:1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”--------------------------------------------------------------------------------Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse.ADWCleaner en scan - le mettre en franà§ais3 - ADWCLeaner en scanTélécharger Adwcleaner sur le bureau en cliquant ICICliquer sur l'icône du fichier obtenu adwcleaner.exeAutoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)Dans la fenêtre de l'outil, cliquer sur ScannerQuand l'analyse est terminée, clique sur le bouton RAPPORT ,un rapport AdwCleaner[S1].txt apparaitIl est aussi enregistré dans : C:\AdwCleaner[S1].txtEnregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse4 - ROGUEKILLER en scanTélécharges Roguekiller sur ton bureauICIQuitte absolument tous tes travaux en cours et ferme toutes les applicationsLance Roguekiller en cliquant sur son exe ( clique droit exécuter comme administrateur )Lance l'exécution de RogueKiller en cliquant sur Démarrer le scanDans la fenêtre qui s'ouvre, clique sur Démarrer le scanLe scan se déroule, patienter le temps de celui-ciA la fin du scan, clique sur Historique puis sur Rapports de scan (à  gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessusDans la fenêtre qui s'ouvre, clique sur Ouvrir TXTLe rapport s'ouvre, enregistre le sur le bureauEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse5 - MBAM avec suppressionTélécharge Malwarebyteshttps://fr.malwarebytes.com/mwb-download/?language=frProcède à  l'installation de celui à§iA la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".La case Exécuter Malwarebytes Anti-Malware reste cochée.Clique sur Mettre à  jour (à  droite, au centre)Clique sur " Paramétres " et configure le comme sur l'imageClique sur Examen (en haut)Sélectionne Examen "Menaces"Clique sur " Lancer l'examen "Une fois le scan terminé, si des menaces ont été trouvé, clique sur " Supprimer la sélection " , tout sera mis en Quarantaine.Si un message demande de redémarrer le PC pour terminer la suppression, accepteLe rapport est disponible dans Historique > Journaux de l'applicationIl faut l'exporter comme ci dessous, l'enregistrer sur le bureau en fichier texte (*.txt )Renomme le en MBAM.txtEnregistre le rapport sur le bureau Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseAu plaisir de te lire,Pierre

[AlexG]

Bonjour Pierre,Merci de prendre en charge ma désinfection.Voici les rapports demandés :CKscanner : http://www.cjoint.com/c/FJxsEqiKVrGZHPCLEANER : http://www.cjoint.com/c/FJxsFQuQhMGADWCleaner : http://www.cjoint.com/c/FJxsGl3qO1GROGUEKILLER : http://www.cjoint.com/c/FJxsGONFcoGMBAM : http://www.cjoint.com/c/FJxsHfrIW6GCordialement

[Pierre95]

Hello Alexandre,1 - ZHPCLEANER en nettoyageOn poursuit le nettoyage Désactive temporairement ton antivirus. Relance le programmeCliques sur scannerNotes:1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"2 - S’il te demande "Voulez vous remplacer la page d'accueil ?", et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",3 - S’il te demande "Avez vous installer ce serveur ?" suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”Quand tu accéderas à  l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyerUn rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau.Envoie le nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponse2 - ZOEKCharge cet outil Zoek By SmeenkLien de téléchargement de l'outil Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.==> Ferme tous tes navigateurs internetDouble clique sur l'exe, pour obtenir ceciTu copies colles dans le cadre les deux lignes bleues en gras ci dessous l'une en dessous de l'autre:createsrpoint;autoclean; Clique sur " Run Script "La fenêtre de l'outil disparait un instant puis affichera ce texte:

Zoek.exe is running now.Do not start any browser windows, they may get closed automatically.Please wait! This window will close when finished.A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport. A la fin, un compte rendu ZOEK-RESULTS.TXT apparait sur le bureau, Tu peux aussi le trouver sous C: sous la forme C:\zoek-results2014-04-06-000151.logEnvoie les nous en les hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)CJOINTCJOINT te donne un lien internet que tu postes dans ta réponseAu plaisir de travailler ensemblePierre

[AlexG]

Rapports :ZHPCleaner : http://www.cjoint.com/c/FJxu1mhebwGZoek : http://www.cjoint.com/c/FJxu127wVLGMerci