[xaxag]

Bonjour à tous, je sollicite votre précieuse aide pour une désinfection
voici le lien du rapport de mon scan, par avance merci :
http://www.cjoint.com/c/GFwjYfbm6TC

Xaxag

[did80]

salut xaxag

je vais essayer de résoudre ton problème.

Je m'appelle Didier

- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

A faire et ne pas faire durant cette désinfection:

Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin.

De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si vous avez des programmes de téléchargement (P2P), vous les désinstallez avant la désinfection. Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection

et ne seront pas traités dans ce forum.


1/ je te conseille de lire la charte du forum

charte-generale-forum-t2358.html

2/ ceci stp

Télécharger CKScanner (de askey127)

CKScanner

Faites un double-clic sur CKScanner.exe pour lancer le programme.

(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")

Sur l'écran principal, cliquez sur le bouton "Search For Files".

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"

Cliquez sur le bouton "Exit" pour fermer le programme.
Le rapport CKFiles.txt est sur le bureau

Envoie le nous en l’hébergeant sur www.cjoint.com/

3/ ceci stp



télécharges WINCHK stp

WINCHK

Tu double cliques dessus pour l'ouvrir
Tu cliques sur " executer "

4/
Télécharge zhpdiag de N Coolman

http://www.nicolascoolman.com/fr/download/zhpdiag/

ou

http://www.nicolascoolman.fr/telecharger/



Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

1/ ouvrir les options et tout cocher






cliques sur scanner



cliques sur rapport


zhpdiag.txt sera sur ton bureau

très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com



1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v4

@+

[xaxag]

MERCI BEAUCOUP

http://www.cjoint.com/c/GFwqHgFgbvC
Vous avez déjà dans ma demande initiale le lien pour le rapport zhpdiag
et Pour le rapport Ckfiles il tient en 3 lignes :
CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.SXLBQ0
----- EOF -----

[did80]

re xaxag

Vous avez déjà dans ma demande initiale le lien pour le rapport zhpdiag

~ Unselected Options: O82, toutes les cases ne sont pas cochées

2/ manque le rapport winchk

@+

[xaxag]

Mince oui j'ai coché toutes les options et vous envoie le rapport de suite
pour le rapport WinChk c'est pourtant le lien que je vous ai mis au tout début de mon message :
http://www.cjoint.com/c/GFwqHgFgbvC
J'espère que cela fonctionne..

Je vous envoie le rapport ZHPDiag de suite

[xaxag]

http://www.cjoint.com/c/GFxki5YpPvC

voilà, vous devriez tout avoir

[did80]

salut  xaxag

suis les instructions du lien ci dessous stp

http://www.cjoint.com/c/GFymHo0okJe

@+

[xaxag]

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by Xaxa at 28/06/2017 20:15:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\Installer\MSI6800.tmp
SUPPRIMÉ Redémarrage: Memory Process: C:\Windows\Installer\MSID0F7.tmp

========== Clés du Registre ==========
SUPPRIMÉ:³ HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06E08260-0695-4EC1-A74B-1310D8899D93}
SUPPRIMÉ:³ HKLM\SOFTWARE\Azureus

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (29)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (44) (25 542 435 octets)

========== Tache planifiée ==========
SUPPRIMÉ: {9E4BB368-B690-46CF-BB69-200CB28DDA6F}
SUPPRIMÉ: {C8F8C388-CFAF-47A1-A5C6-86DFA27A64EE}
SUPPRIMÉ: {F3312D92-6411-433A-96FB-179430374C3D}

========== Restauration Système ==========
Aucun Point de restauration du système crée

========== Autre ==========
NON TRAITÉ

NON TRAITÉ

========== Récapitulatif ==========
2 : Processus mémoire
2 : Clés du Registre
3 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
3 : Tache planifiée
1 : Restauration Système
2 : Autre


End of clean in 00mn 14s

========== Chemin de fichier rapport ==========
C:\Users\Xaxa.Xaxa-PC\AppData\Roaming\ZHP\ZHPFix[R1].txt - 28/06/2017 20:15:09 [1844]

[did80]

salut  xaxag

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer





Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

@+

[xaxag]

Désolée je n'étais pas chez moi, voici le rapport :

~ ZHPCleaner v2017.6.29.107 by Nicolas Coolman (2017/06/29)
~ Run by Xaxa (Administrator) (29/06/2017 15:15:45)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Xaxa.Xaxa-PC\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Xaxa.Xaxa-PC\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (7)
TROUVÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_hdwallpapers-download.com_0.localstorage =>.Superfluous.HDWallPaper
TROUVÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_hdwallpapers-download.com_0.localstorage-journal =>.Superfluous.HDWallPaper
TROUVÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pages.videojet.com_0.localstorage =>.Superfluous.EORezo
TROUVÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pages.videojet.com_0.localstorage-journal =>.Superfluous.EORezo
TROUVÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
TROUVÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
TROUVÉ dossier: C:\Users\Xaxa\AppData\Roaming\Gameo =>.Superfluous.IronSourceLtd


---\\ Base de Registres ( Clés, Valeurs, Données ). (27)
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83 [Avast Software] =>PUM.Misplaced.Certificate
TROUVÉ clé: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97 [Avast Software] =>PUM.Misplaced.Certificate


---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://www.anti-malware.top/2016/08/22 ... wallpaper/ =>.Superfluous.HDWallPaper
https://www.nicolascoolman.com/fr/pup-eorezo/ =>.Superfluous.EORezo
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.AudienceInsights
https://www.anti-malware.top/2016/05/02 ... sourceltd/ =>.Superfluous.IronSourceLtd
https://nicolascoolman.eu/2017/06/26/trojan-certlock/ =>PUM.Misplaced.Certificate


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 42380
~ Items trouvés : 34
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h10mn51s
~====================
ZHPCleaner--29062017-15_26_36.txt