[mike750]

https://pjjoint.malekal.com/files.php?i ... 3i10w5i5v8

merci

[liza33]

Bonjour mike750,

Je vais t’aider pour désinfecter ton PC

Pour commencer, tu va lire ceci : Avant de poster pour une désinfection


Télécharge CKScanner et enregistre le sur le Bureau

Fait un double-clic sur CKScanner.exe pour lancer le programme.(Sous Vista et ultérieur, faites un clic droit et choisis Exécuter en tant qu'administrateur)

Sur l'écran principal, clique sur le bouton Search For Files

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image

Clique sur le bouton Save List to File, un message annonce que le fichier a été enregistré, clique sur OK

Clique sur le bouton Exit pour fermer le programme

Poste le rapport ckfiles.txt qui est sur ton bureau



Télécharge Win Chk (d'Xplode) sur ton bureau, puis exécute-le

• Clique sur le bouton Exécuter
• Patiente durant la création du rapport
• Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de ton disque dur : C:\WinChk.txt

Tu vas faire une analyse de ton pc avec ZHPDiag

ZHPDiag analyse

• Télécharge ZHPDiag de Nicolas Coolman sur ton bureau et pas ailleurs
• Laisse-toi guider lors de l'installation, c'est très rapide et très simple
• Ouvre ZHPDiag : clic droit Executer en tant qu'administrateur
• Clique sur Options et regarde si toutes les cases sont bien cochées
  
  
  
  
• Si elles ne sont pas toutes cochées, clique sur Tout cocher, Valider et Fermer
• Clique sur Scanner
  
  
• => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner
• Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici

Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

[mike750]

Bonjour liza33 voici les rapports et merci pour ton aide
http://www.cjoint.com/c/GFqsCJmKtNU
http://www.cjoint.com/c/GFqsGPRHPIU
http://www.cjoint.com/c/GFqsHtmon5U

[liza33]

Tu as deux logiciels de protection actifs, ça peut créer des conflits car il ne faut qu'un logiciel de protection sur un pc
---\\ Logiciels de protection (2) - 15s
Computer Security 14.176.101.0 (Protection)
Windows Defender (Activate) (Protection)
A toi d'en désactiver un, celui que tu ne veut pas garder

Tu va aussi désinstaller uTorrent (P2P gros vecteur d'infection) via le Panneau de configuration

On commence la désinfection

Tu vas passer ZHPCleaner en mode Scan

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  
  /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
• Ferme ton navigateur
• Fais un double clique sur l'icône pour le lancer
  
  Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
• Accepte les conditions d'utilisation
• Clique sur Scanner
  
  Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  
  
• Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
• Si le rapport ne s'ouvre pas clique sur la case T pour le récupérer

N'oublie pas de réactiver ton antivirus.

________________________________________________________________________________________________________________________________________________________________________________________________________

Tu vas passer Malwarebytes AdwCleaner en mode Scan

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
• Lance-le en cliquant sur l'icône sur ton bureau .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
• Dans cette fenêtre, clique sur J'accepte
  
  
• Clique sur Scanner et patiente le temps du scan
  
  
• Une fois le scan fini, poste le contenu du rapport.
• Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

[mike750]

http://www.cjoint.com/c/GFquXW3o8RU
http://www.cjoint.com/c/GFquZce2uGU

[liza33]

Bonjour mike750,

C'est OK pour le rapport de ZHPCleaner, mais tu fait le nettoyage avec AdwCleaner alors que je te demande tout simplement un scan

J'aimerais que tu donne un peu plus d'explication car n'étant pas derrière ton pc, je ne peut pas deviner si tu fait le nécessaire qui t'est demandé

Qu'a tu décidé par rapport à tes deux logiciels de protection ?

As tu désinstallé uTorrent ?

Tu va nettoyer avec ZHPCleaner et passer Malwarebytes

Tu vas Nettoyer avec ZHPCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Relance ZHPCleaner
• Désactive ton antivirus le temps de l'utilisation.
• Clique sur Scanner puis ensuite tu clique sur Nettoyer
  
  
• Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
  
  
• Là trois boutons sont disponibles,
  
  - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
  - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
  - Le bouton Nettoyer permet de lancer le nettoyage.
  
  Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
• Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
• Si le rapport ne s'ouvre pas clique sur la case T pour le récupérer

N'oublie pas de réactiver ton antivirus.


Tu vas passer Malwarebytes en mode Suppression

• Télécharge Malwarebytes
• Procède à l'installation de celui çi
• Pour désactiver l'essai Premium, cliqu sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium
  
  
• Une fenêtre comme ci dessous s'ouvre et tu clique sur OK
  
  
• Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK
  
  
• Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées
  
  
• Clique sur l'onglet Analyse
  
  
• Sélectionne Analyse des menaces
• Clique sur Lancer l'analyse
• Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine
  
  
• Si un message demande de redémarrer le PC pour terminer la suppression, accepte
• Le rapport est disponible dans l'ongletComptes-rendus
• Coche la case en face de Compte rendu d'analyse
• Clique sur Afficher le compte rendu
  
  
• Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte
  
  
• Renomme le en MBAM.txt
• Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

[mike750]

Merci a toi liza33 j'ai nettoyer mon pc grâce a toi il m'est impossible de t'envoier le rapport de MBA car celui çi s'installe il me fait la scan et j'ai supprimé les intrus mais quand le pc se relance impossible de réouvrir MBA enfin pas grave je te remercie encore

[liza33]

Bonjour mike750,

On n'a pas fini avec la désinfection

Pour Malwarebytes, si tu me dit que tu as supprimé les nuisibles qu'il à trouvé, c'est OK

Tu va refaire un scan avec ZHPDiag pour que je vérifie s'il y a encore des restes de nuisibles

[mike750]

Re bonjour liza33 je pense avoir parler trop vite tjrs autant de crasse et plus moyen de faire allé Mba ni le désinstallé .
voici le rapport
http://www.cjoint.com/c/GFsuvzalK5U

[liza33]

Bonjour mike750,

Pour commencer tu va mettre Firefox à jour, on en est à la version 54.0

Je t'ai préparé un script que tu va passer avec ZHPFix

ZHPFix : correctif

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

• Télécharge ZHPFix sur ton bureau et pas ailleurs
  
  Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icône Executer en tant qu'administrateur
  
  Lance le en faisant un clic droit sur l'icône Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Importer
  
  
• Clique sur OK
  
  
• Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre
  
  Script ZHPFix
  EmptyFlash
  EmptyTemp
  EmptyCLSID
  EmptyPrefetch
  E4 - Microsoft Edge Favorites: HKU\S-1-5-21-484767537-997032317-2889712682-1001\...\FavBarCache\17\url = http://soeasy.sodexo.be/ =>.Superfluous.SoEasyHelper
  HKCU\SOFTWARE\IM =>Adware.InstallCore
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsign0b8d511cb3644bc1 =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsign3130297245e1904c =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsign339e9e63496d786e =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsign608272d8fa2e9c0f =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsign84c5ca3c997985d3 =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsign88116f0ef35b5964 =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsign9afa0cfda1756c05 =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsigna2a232f475c4d59e =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsignc2cd220a557ca3c2 =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsigndc27c1b455d4fc7a =>.Superfluous.Temporary
  O43 - CFD: 25/02/2017 - [0] D -- C:\Users\Kawa\AppData\Local\Tempzxpsignfc1e47abce0ade74 =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsign0b8d511cb3644bc1 =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsign3130297245e1904c =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsign339e9e63496d786e =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsign608272d8fa2e9c0f =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsign84c5ca3c997985d3 =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsign88116f0ef35b5964 =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsign9afa0cfda1756c05 =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsigna2a232f475c4d59e =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsignc2cd220a557ca3c2 =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsigndc27c1b455d4fc7a =>.Superfluous.Temporary
  C:\Users\Kawa\AppData\Local\Tempzxpsignfc1e47abce0ade74 =>.Superfluous.Temporary
  C:\WINDOWS\Installer\MSI3061.tmp =>.Superfluous.MSIInstaller
  C:\WINDOWS\Installer\MSI4577.tmp =>.Superfluous.MSIInstaller
  C:\WINDOWS\Installer\MSI4F15.tmp =>.Superfluous.MSIInstaller
  C:\WINDOWS\Installer\MSI5117.tmp =>.Superfluous.MSIInstaller
  C:\WINDOWS\Installer\MSI706B.tmp =>.Superfluous.MSIInstaller
  C:\WINDOWS\Installer\MSI75B0.tmp =>.Superfluous.MSIInstaller
  C:\WINDOWS\Installer\MSID174.tmp =>.Superfluous.MSIInstaller
  C:\WINDOWS\Installer\MSID3C7.tmp =>.Superfluous.MSIInstaller
  C:\WINDOWS\Installer\MSID52F.tmp =>.Superfluous.MSIInstaller
  C:\WINDOWS\Installer\MSIF7DC.tmp =>.Superfluous.MSIInstaller
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_adsiscool-a.akamaihd.net_0.localstorage =>.Superfluous.AkamaiHD
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_d22j4fzzszoii2.cloudfront.net_0.localstorage =>.Superfluous.CloudfrontNet
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_freehdsport.is_0.localstorage =>PUP.Optional.FreeHDSportTV
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_freehdsport.is_0.localstorage-journal =>PUP.Optional.FreeHDSportTV
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.socialnewpagessearch.com_0.localstorage =>.Superfluous.SocialNewPages
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.socialnewpages.com_0.localstorage =>.Superfluous.SocialNewPages
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.Chatango
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_widestream.io_0.localstorage =>PUP.Optional.SPointer
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_widestream.io_0.localstorage-journal =>PUP.Optional.SPointer
  C:\Users\Kawa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.driverguide.com_0.localstorage =>PUP.Optional.DriverGuide
  [MD5.00000000000000000000000000000000] [APT] [{52FED381-0A47-4381-A67A-02A110773D66}] (...) -- C:\Program Files (x86)\Hewlett Packard\HP Discover Digital Photography\HPCDROM\start.exe (.not file.) [0] (.Deactivate.) =>.Superfluous.Empty
  [MD5.00000000000000000000000000000000] [APT] [{59DFC282-38E1-456F-B8D0-8F1CFBDBF7FE}] (...) -- E:\MLLaunch.exe (.not file.) [0] (.Activate.) =>.Superfluous.Empty
  O39 - APT: {52FED381-0A47-4381-A67A-02A110773D66} - (...) -- C:\WINDOWS\System32\Tasks\{52FED381-0A47-4381-A67A-02A110773D66} [3440] (.Orphan.) =>.Superfluous.Orphan
  O39 - APT: {59DFC282-38E1-456F-B8D0-8F1CFBDBF7FE} - (...) -- C:\WINDOWS\System32\Tasks\{59DFC282-38E1-456F-B8D0-8F1CFBDBF7FE} [3186] (.Orphan.) =>.Superfluous.Orphan
  O3 - Toolbar: 0xB1C218236549D4119B18009027A5CD4F - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} . (...) -- (.not file.)
  
  
• Si ca ne marche pas, fait un copié/collé.
• Si le script n'est pas conforme un message d'exemple s'affiche.
  
  /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
• Puis Clic sur "GO"
• Confirme les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.