[Saigon]

Salut.
Voici le rapport

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Claude at 18/08/2017 15:39:45
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 03s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

========== Valeurs du Registre ==========
Aucune Valeur Domain Profile: FirewallRaz :

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://scontent-cdg2-1.xx.fbcdn.net
PRESENT Chrome File: C:\Users\Claude\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://static.xx.fbcdn.net

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (5)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (30) (28 914 835 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
4 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27/06/2017 09:25:12 [5658]
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R2].txt - 13/08/2017 14:18:51 [1937]
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R3].txt - 16/08/2017 08:47:14 [1348]
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R4].txt - 16/08/2017 09:24:12 [1291]
C:\Users\Claude\AppData\Roaming\ZHP\ZHPFix[R5].txt - 18/08/2017 15:39:48 [1885]

[did80]

salut saigon

plus de problème cette fois?

[Saigon]

Salut

Ca rame moins, mais il y a toujours une saloperie.

http://www.cjoint.com/c/GHth7RBHWkU

bonne journée

[did80]

salut

ceci stp

Téléchargez Junkware Removal Tool et enregistrez le sur votre ordinateur :

Junkware Ici

Note: Le téléchargement démarre 5 secondes après avoir cliquer sur le lien.

Quittez tous les programmes ouverts et veuillez penser à  sauvegarder vos travaux en cours

Avec Windows Vista et ultérieur, faites un clic droit -> lancez le programme en tant qu'administrateur.

L'outil de suppression va maintenant commencer son travail, appuyer sur une touche de votre clavier pour confirmer cette action.

Veuillez être patient(e) car les processus peuvent prendre un certain temps en fonction des spécifications de votre système.

Votre bureau va disparaitre provisoirement lors du travail de l'outil, ne paniquez pas car c'est normal et attendu.

Junkware Removal Tool fait un nettoyage automatique

Lorsque le nettoyage est terminée, le rapport JRT.txt s'ouvre automatiquement dans le bloc note, un copie se trouve aussi au coté de Junkware Removal Tool.

@+

[Saigon]

Salut.
voici le rapport:
Bon dimanche à toi

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Home Premium x86
Ran by Claude (Administrator) on 20/08/2017 at 9:08:34,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9

Successfully deleted: C:\Windows\wininit.ini (File)
Successfully deleted: C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJUEYWXT (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NPMJH9HY (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBG72L4J (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Claude\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S76GWDYU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IJUEYWXT (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NPMJH9HY (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBG72L4J (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S76GWDYU (Temporary Internet Files Folder)



Registry: 1

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/08/2017 at 9:11:36,05
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[Saigon]

je re teste et... toujours infecté.
C'est bizarre quand même que la b^te soit toujours là..

http://www.cjoint.com/c/GHuiLHkh0wU

[did80]

salut  Saigon

oui bizarre

ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://downloads.malwarebytes.com/file/mb3

Sur votre bureau

Vous aurez ceci :

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran


Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »



Cliquer sur suivant et vous aurez cette fenêtre

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »



Puis sur cette image « cliquer sur « suivant »



Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau



Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »



Vous aurez la progression du téléchargement



Et une fois celle- ci terminée

Puis parametrer le comme ceci



Puis cliquer sur « Analyser maintenant »



L’analyse se lance



Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »


Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/



1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

[Saigon]

Le rapport est propre

http://www.cjoint.com/c/GHupnGyBVfU

[did80]

salut saigon

très bizarre

tu peux me faire un zhpcleaner stp

@+

[Saigon]

RE

J'avais fait ce matin.. négatif

Nouveau rapport:

~ ZHPCleaner v2017.8.15.140 by Nicolas Coolman (2017/08/15)
~ Run by Claude (Administrator) (20/08/2017 22:41:05)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Claude\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Claude\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Deactivate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.


---\\ Statistiques
~ Items scannés : 63286
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h13mn10s
~====================
ZHPCleaner-[R]-10082017-17_31_43.txt
ZHPCleaner-[R]-23062017-09_24_09.txt
ZHPCleaner-[R]-25062017-12_23_43.txt
ZHPCleaner--10082017-17_18_19.txt
ZHPCleaner--10082017-18_11_50.txt
ZHPCleaner--20082017-10_58_55.txt
ZHPCleaner--20082017-22_54_15.txt
ZHPCleaner--23062017-09_14_02.txt
ZHPCleaner--25062017-09_20_55.txt
ZHPCleaner--25062017-15_23_30.txt
ZHPCleaner--25062017-22_34_07.txt
ZHPCleaner--27062017-15_02_19.txt