[liza33]

C'est OK pour les rapports

Tu va nettoyer les nuisibles trouvés par ZHPCleaner et AdwCleaner et ensuite passer Malwarebytes

Tu vas Nettoyer avec ZHPCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Relance ZHPCleaner
• Désactive ton antivirus le temps de l'utilisation.
• Clique sur Scanner puis ensuite tu clique sur Nettoyer
  
  
• Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
  
  
• Là trois boutons sont disponibles,
  
  - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
  - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
  - Le bouton Nettoyer permet de lancer le nettoyage.
  
  Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
• Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
• Si le rapport ne s'ouvre pas clique sur la case T pour le récupérer

N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
• Clique sur Scanner puis patiente le temps du scan.
  
  
• Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
• Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt

________________________________________________________________________________________________________________________________________________________________________________________________________


Tu vas passer Malwarebytes en mode Suppression

• Télécharge Malwarebytes
• Procède à l'installation de celui çi
• Pour désactiver l'essai Premium, cliqu sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium
  
  
• Une fenêtre comme ci dessous s'ouvre et tu clique sur OK
  
  
• Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK
  
  
• Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées
  
  
• Clique sur l'onglet Analyse
  
  
• Sélectionne Analyse des menaces
• Clique sur Lancer l'analyse
• Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine
  
  
• Si un message demande de redémarrer le PC pour terminer la suppression, accepte
• Le rapport est disponible dans l'ongletComptes-rendus
• Coche la case en face de Compte rendu d'analyse
• Clique sur Afficher le compte rendu
  
  
• Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte
  
  
• Renomme le en MBAM.txt
• Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

[nimois30.jf]

Rapport ZHP Cleaner :
http://www.cjoint.com/c/GEmnsASwaje

Je fais le reste demain car je n'ai pas le temps aujourd'hui.

Merci de votre patience.

[liza33]

D'accord à demain

[nimois30.jf]

Rapport ADWCleaner :
http://www.cjoint.com/c/GEmnFrxSdle

Merci et a demain, bonne après midi.

[nimois30.jf]

bonjour,
voici le rapport MBAM :
http://www.cjoint.com/c/GEnlNSUgtce

[liza33]

Bonjour,

C'est OK pour les rapports

Tu vas passer ces deux logiciels

Junkware removal Tool

• Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône JRT.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• L'application se lance, appuyer sur une touche pour continuer
  
  
• L'outil sauvegarde le Registre avec Erunt
  
  
• Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
  
  
• A la fin du scan, un rapport JRT.txt s'ouvre.
• Poste ce rapport dans ta prochaine réponse.
• Le rapport est enregistré sur le Bureau.

________________________________________________________________________________________________________________________________________________________________________________________


Tu vas télécharger Zoek sur ton bureau

Tu désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Ferme tous tes navigateurs internet et tous tes programmes en cours

Double clique sur Zoek.exe, pour obtenir ceci



Tu copie colle dans le cadre les lignes en gras ci dessous

createsrpoint;
autoclean;

Tu clique sur Run Script

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.

Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
_______________________________________________________________________________________________________________________________________________________________________

Ensuite tu refait un ZHPDiag et tu poste le rapport ici.

[nimois30.jf]

Voici le rapport JRT :
http://www.cjoint.com/c/GEntZOrCiIN

Rapport Zoek :
http://www.cjoint.com/c/GEnt0GAXkqN

Rapport ZHPDiag :
http://www.cjoint.com/c/GEnt1mUpGdN

[liza33]

Bonjour,

OK pour les rapports

Je t'ai préparé un script que tu va passer avec ZHPFix

ZHPFix : correctif

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

• Télécharge ZHPFix sur ton bureau et pas ailleurs
  
  Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône Executer en tant qu'administrateur
  
  Lance le en faisant un clic droit sur l'icône Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Importer
  
  
• Clique sur OK
  
  
• Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre
  
  Script ZHPFix
  G0 - GCSP: Preferences [User Data\Default][HomePage] http://d1g3yh8pgp6phy.cloudfront.net =>.Superfluous.CloudfrontNet
  G0 - GCSP: Preferences [User Data\Default][HomePage] http://d2xvc2nqkduarq.cloudfront.net =>.Superfluous.CloudfrontNet
  O87 - FAEL: "{31D39FFF-097F-44C8-9B28-82597924A8A7}" [In-None-P17-TRUE] .(...) -- C:\Users\jérémy\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
  O87 - FAEL: "{3EAE5D2F-7DA2-4DD6-AA63-56CD6EB51CD8}" [In-None-P6-TRUE] .(...) -- C:\Users\jérémy\AppData\Roaming\uTorrent\uTorrent.exe (.not file.)
  O87 - FAEL: "{3673BADE-C19F-497C-8B15-C744A980B7AD}" [Out-None-P6-TRUE] .(...) -- C:\Program Files\Lenovo PhotoMasterImport\PhotoMasterImport.exe (.not file.)
  [MD5.00000000000000000000000000000000] [APT] [mbclean] (...) -- C:\Users\j‚r‚my\Downloads\mb-clean-2.4.1.1007 (1).exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
  [MD5.00000000000000000000000000000000] [APT] [OneDrive Standalone Update Task] (...) -- C:\Users\j‚r‚my\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
  [MD5.00000000000000000000000000000000] [APT] [PDVDServ Task] (...) -- C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE (.not file.) [0] (.Activate.) =>.Superfluous.Empty
  [MD5.00000000000000000000000000000000] [APT] [Lenovo\Lenovo Customer Feedback Program] (...) -- C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
  O39 - APT: mbclean - (...) -- C:\WINDOWS\System32\Tasks\mbclean [3396] (.Orphan.) =>.Superfluous.Orphan
  O39 - APT: OneDrive Standalone Update Task - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task [2822] (.Orphan.) =>.Superfluous.Orphan
  O39 - APT: OneDrive Standalone Update Task - (...) -- C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 [3280] (.Orphan.) =>.Superfluous.Orphan
  O39 - APT: PDVDServ Task - (...) -- C:\WINDOWS\System32\Tasks\PDVDServ Task [2256] (.Orphan.) =>.Superfluous.Orphan
  EmptyFlash
  EmptyTemp
  EmptyCLSID
  EmptyPrefetch
  ShortcutFix
  
  
• Si ca ne marche pas, fait un copié/collé.
• Si le script n'est pas conforme un message d'exemple s'affiche.
  
  /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
• Puis Clic sur "GO"
• Confirme les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

[nimois30.jf]

Voici le rapport ZHPFix :
http://www.cjoint.com/c/GEoiE7D5TS3

Et le rapport ZHPDiag :
http://www.cjoint.com/c/GEoiGc3fyD3

[liza33]

Il y a un nouvel intrus

Nouveau script à passer avec ZHPFix

ZHPFix : correctif

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

• Relance ZHPFix en faisant un clic droit sur l'icône Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Importer
  
  
• Clique sur OK
  
  
• Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre
  
  Script ZHPFix
  O4 - GS\Quicklaunch [Administrateur]: Google Chrome.lnk . (...) C:\Program Files (x86)\Bagsarah\Application\chrome.exe =>Adware.GhokswaBrowser
  O4 - GS\Quicklaunch [jérémy]: Google Chrome.lnk . (...) C:\Program Files (x86)\Bagsarah\Application\chrome.exe =>Adware.GhokswaBrowser
  O4 - GS\Quicklaunch [test]: Google Chrome.lnk . (...) C:\Program Files (x86)\Bagsarah\Application\chrome.exe =>Adware.GhokswaBrowser
  HKLM\SOFTWARE\Wow6432Node\Bagsarah =>Adware.GhokswaBrowser
  FirewallRAZ
  
  
• Si ca ne marche pas, fait un copié/collé.
• Si le script n'est pas conforme un message d'exemple s'affiche.
  
  /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
• Puis Clic sur "GO"
• Confirme les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.