[Marcel44]

Rapport ZHP Cleaner
http://www.cjoint.com/c/GHjtMVIBqCD

[Marcel44]

Rapport ADWCleaner:


# AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 09 19:43:32 2017
# Updated on 2017/05/08 by Malwarebytes
# Database: 08-09-2017.1
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebBar, C:\Program Files\WebDiscoverBrowser
PUP.Optional.WebBar, C:\Windows\System32\config\systemprofile\AppData\Local\WebDiscoverBrowser
PUP.Optional.WebBar, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser
PUP.Optional.WebBar, C:\Users\marce\AppData\Local\WebDiscoverBrowser


***** [ Files ] *****

PUP.Optional.WebDiscoverBrowser, C:\Users\Public\Desktop\WebDiscover Browser.lnk


***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Legacy, WebDiscover Browser Launch Task
PUP.Optional.Legacy, WebDiscover Browser Update Task


***** [ Registry ] *****

PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{fd13f4a2-b0d8-4cad-9ccf-d4128eaf25ff}_is1
PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\WebDiscoverBrowser
PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-230095029-839935015-1501582978-1001\Software\WebDiscoverBrowser
PUP.Optional.Legacy, [Key] - HKCU\Software\WebDiscoverBrowser
PUP.Optional.Legacy, [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run | WebDiscoverBrowser


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

[liza33]

Bonjour Marcel44,

Je m'excuse pour le retard, mais problème de pc

OK pour les rapports

Tu va nettoyer les nuisibles trouvés par ZHPCleaner et AdwCleaner et ensuite passer Malwarebytes

Tu vas Nettoyer avec ZHPCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Relance ZHPCleaner
• Désactive ton antivirus le temps de l'utilisation.
• Clique sur Scanner puis ensuite tu clique sur Nettoyer
  
  
• Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
  
  
• Là trois boutons sont disponibles,
  
  - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
  - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
  - Le bouton Nettoyer permet de lancer le nettoyage.
  
  Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
• Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
• Si le rapport ne s'ouvre pas clique sur la case T pour le récupérer

N'oublie pas de réactiver ton antivirus.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Tu vas Nettoyer avec Malwarebytes AdwCleaner

/!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

• Relance Malwarebytes AdwCleaner en cliquant sur l'icône sur ton bureau .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
• Clique sur Scanner puis patiente le temps du scan.
  
  
• Une fois le scan fini, s'il à trouvé des nuisibles, clique sur Nettoyer.
• Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[C1].txt

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Tu vas passer Malwarebytes en mode Suppression

• Télécharge Malwarebytes
• Procède à l'installation de celui çi
• Pour désactiver l'essai Premium, cliqu sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium
  
  
• Une fenêtre comme ci dessous s'ouvre et tu clique sur OK
  
  
• Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK
  
  
• Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées
  
  
• Clique sur l'onglet Analyse
  
  
• Sélectionne Analyse des menaces
• Clique sur Lancer l'analyse
• Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine
  
  
• Si un message demande de redémarrer le PC pour terminer la suppression, accepte
• Le rapport est disponible dans l'ongletComptes-rendus
• Coche la case en face de Compte rendu d'analyse
• Clique sur Afficher le compte rendu
  
  
• Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte
  
  
• Renomme le en MBAM.txt
• Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

[Marcel44]

Pas de soucis!

Voic le 1er rapport ZHP:
http://www.cjoint.com/c/GHnswgZs7kD

[Marcel44]

Rapport ADWClener:

http://www.cjoint.com/c/GHnsMMmXIUD

[Marcel44]

Et voici le dernier rapport Malwarebytes:

http://www.cjoint.com/c/GHntlzDTGUD

[liza33]

Bonjour,

OK pour les rapports

On continue

Junkware removal Tool

• Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau et pas ailleurs
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône JRT.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• L'application se lance, appuyer sur une touche pour continuer
  
  
• L'outil sauvegarde le Registre avec Erunt
  
  
• Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
  
  
• A la fin du scan, un rapport JRT.txt s'ouvre.
• Poste ce rapport dans ta prochaine réponse.
• Le rapport est enregistré sur le Bureau.

Ensuite tu refait un scan avec ZHPDiag et tu poste le rapport ici.

[Marcel44]

Rapport JRT:
http://www.cjoint.com/c/GHoxhPjoEKD

rapport ZHP Diag:
http://www.cjoint.com/c/GHoxnywjcKD

Pour info entre les rapports de la dernière fois et ceux d'aujourd'hui, j'ai du faire une grosse maj Windows 10. Je ne sais pas si ça change quelques chose pour toi.

[liza33]

Bonjour,

Le rapport de ZHPDiag est propre

Il se peut qu'il reste des nuisibles non détectés par les outils que tu as passé

Donc on fait une dernière analyse, sois patient(e), l'analyse est assez longue

Tu vas faire un scan en ligne avec ESET Online Scanner

• Tu peut brancher tous tes diques durs amovibles (disque dur extene, clé USB...)
• Télécharge ESET Online Scanner sur ton bureau et pas ailleurs
• Voici un tuto pour te guider :
  
  Tu prendras bien soin de décocher la case: supprimer les menaces détectées==> on les supprimera plus tard après tests.
  
  Tuto ESET Online Scanner
• Tu posteras le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu m'en informeras

[Marcel44]

Bonjour,

Aucun rapport du coup car pas de menaces trouvés!