[popauf]

Bonjour,
j'ai un ordi qui a toujours une UC utilisée entre 70 et 100%. J'ai fait un scan avec ZHPDiag et il semble que j'ai 10 virus. Que dois je faire ?

Merci pour votre aide

[did80]

salut  popauf

Je m'appelle Didier et je vais tenter de résoudre votre problème.
Pourriez vous suivre les consignes du lien ci dessous.

>> avant poster pour une désinfection <<

il est vivement conseillé de faire une sauvegarde des données avant de commencer la désinfection

je désinfecte gratuitement mais si vous souhaitez contribuer aux travaux de Nicolas

c'est Don Ici Merci

[popauf]

Salut Didier,

j'ai fait une sauvegarde de mes données.

j'ai lu le post concernant les programmes piratés et c'est bon.

[did80]

re  popauf

tu as lien dans mon message précédent avant poster

cliques dessus lis le

et héberge moi les 3 rapports comme demandés

@+

[popauf]

Re,

voici les 3 résultats :

1/ CKScanner

CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
scanner sequence 3.MN.11.LVLBR0
----- EOF -----

2/ WinChk

Rapport WinChk v2.0 - 18/08/2017 à 23:51
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : famille ROBBE - FAMILLEROBBE-PC (Administrateur)
Exécuté depuis : C:\Users\famille ROBBE\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_SLP channel
Clé de produit partielle : 9YQTR
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 14:00
¤ Date de dernière modification : 20/11/2010 - 14:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2015-05-13 à 14:48:44
¤ Dernière mise à jour téléchargée le 2017-05-01 à 17:21:30
¤ Dernière mise à jour installée le 2017-05-01 à 20:17:07

¤ Mise à jour KB971033 : Non Installée

########## EOF - "C:\WinChk.txt" - [2305 octets] ##########

3/ ZHPDiag

http://www.cjoint.com/c/GHswiAzGGjx

[did80]

salut popauf

télécharges ZHPFIX

Si tu ne l'as pas


https://www.nicolascoolman.com/fr/download/zhpfix/







Sélectionne et copie les lignes suivantes

Contenu caché

Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

Lance ZHPFIX


colles les lignes dans le cadre blanc



tu supprimes avec le bouton GO




copies colles le rapport

qui est sur ton bureau ou C:\Users\....\AppData\Roaming\ZHP\ZHPFix[R1].txt

@+

[popauf]

Bonsoir Didier,

voici le résultat :

Rapport de ZHPFix 2017.06.13.1 par Nicolas Coolman, Update du 13/06/2017
Fichier d'export Registre :
Run by famille ROBBE at 19/08/2017 21:50:30
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\users\famille robbe\appdata\roaming\1h1q\ultimate codecs packages\uninstaller.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ultimate Codecs Packages]
SUPPRIMÉ: HKCU\SOFTWARE\ProductSetup
SUPPRIMÉ:* StartupReg: BRS
SUPPRIMÉ: HKCU\SOFTWARE\undefined
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
SUPPRIMÉ:* HKLM\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (None) : {DE6F5030-EDB6-48AF-B4BE-90BB7D394F3B}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{C16240AE-EF8F-4662-B09F-EB7C133569B3}C:\program files (x86)\steam\steamapps\common\dishonored\binaries\win32\dishonored.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{70596A6F-2D38-4556-AA7C-A5681EA66C1D}C:\program files (x86)\steam\steamapps\common\dishonored\binaries\win32\dishonored.exe
SUPPRIMÉ: FirewallRaz (Private) : {CA87518C-BB83-48DA-A3E1-8E73608FC472}
SUPPRIMÉ: FirewallRaz (Private) : {0A932D59-550F-4EC4-AEBD-6D60FB4B9846}
SUPPRIMÉ: FirewallRaz (Domain) : {98FAFC20-4E43-4EB7-9D14-269FDD3E3A4B}
SUPPRIMÉ: FirewallRaz (Domain) : {9EAA8286-83D3-46B8-AF9B-E39E1D112FEF}
SUPPRIMÉ: FirewallRaz (Public) : {04281C5A-B317-4BF9-8378-85BE0919697B}
SUPPRIMÉ: FirewallRaz (Public) : {C4213DA8-4ED3-4CEC-B87A-3CC76AB1FACB}
SUPPRIMÉ: FirewallRaz (Public) : {0D686BCD-2052-45F5-9FF0-3C0C20E391BC}
SUPPRIMÉ: FirewallRaz (Public) : {E9582B95-FE56-454F-A554-3BFB43A453D7}
SUPPRIMÉ: FirewallRaz (Public) : {98B1D9CC-87BC-497B-88F9-5E509E200DAC}
SUPPRIMÉ: FirewallRaz (Public) : {5FC1B516-CBE7-4AA4-85CF-66E7FB2C1D61}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{06BBF1B3-99A2-4E89-894F-2AD2935F0BFD}C:\programdata\battle.net\agent\agent.3334\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{A2F68CEC-04F8-42B6-AF2F-4E2270C882D3}C:\programdata\battle.net\agent\agent.3334\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : {8DCC5F69-9A19-4E09-B8B8-39C1DEC91F84}
SUPPRIMÉ: FirewallRaz (Public) : {8BB95E58-F86C-45F9-810F-60D079323632}
SUPPRIMÉ: FirewallRaz (Public) : {F2F10B0F-B883-4D5A-8FE3-80A4CF0D1A0A}
SUPPRIMÉ: FirewallRaz (Public) : {4225C686-397E-4323-A597-CD62A62FB761}
SUPPRIMÉ: FirewallRaz (Public) : {E76042A3-A9F2-4C83-91E7-FFADE0254FC1}
SUPPRIMÉ: FirewallRaz (Public) : {7F7F43FD-7EDC-449E-A4AF-BAE594B797E7}
SUPPRIMÉ: FirewallRaz (Public) : {D8D5A1BF-29C8-42CF-8120-7EB7DF0722EC}
SUPPRIMÉ: FirewallRaz (Public) : {52463A35-AAD1-4556-883C-CC54E69F5093}
SUPPRIMÉ: FirewallRaz (Public) : {D707AD66-E5ED-4338-A427-AE8801EB317B}
SUPPRIMÉ: FirewallRaz (Public) : {6F3683CD-88A9-47C6-BADB-85A4059B0FC4}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{020E8E4B-C7CF-47B1-9CF4-5691D0BD2F34}C:\programdata\battle.net\agent\agent.3507\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{A6442E70-E7A5-4FC0-BF80-207A9BB9CD27}C:\programdata\battle.net\agent\agent.3507\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : {4A0401BF-3CD0-4BEC-9728-E35244403AF4}
SUPPRIMÉ: FirewallRaz (Public) : {BD797D0C-9E54-48C1-9E0F-ADEB21965F2E}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{43A4AC77-4B4B-4F18-AEFB-E84F07EEE3C7}C:\programdata\battle.net\agent\agent.3632\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{D273D1C7-D6AE-4CE1-907D-A1DF09260325}C:\programdata\battle.net\agent\agent.3632\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : {E19FBBFD-4750-407E-A4F5-90700A7E7CDF}
SUPPRIMÉ: FirewallRaz (Public) : {796E5217-9F80-4937-99EC-A32416AE2065}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{EBC819EE-A98C-461B-97F0-AACBD5F12030}C:\programdata\battle.net\agent\agent.3669\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{E4D57D17-9DC8-4458-890E-7A5EE14DD1CC}C:\programdata\battle.net\agent\agent.3669\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : {48D362C3-5307-4BE8-BAE6-F741CF0DCDBE}
SUPPRIMÉ: FirewallRaz (Public) : {FE2FC4CF-A677-4004-B6B9-818A2D01D79C}
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{30A628BE-822B-4866-B90D-CFBC1B87857B}C:\programdata\battle.net\agent\agent.3689\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{9487BE8E-CE34-4413-B1E5-E48A2071FD22}C:\programdata\battle.net\agent\agent.3689\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{9F8887F8-F094-4010-AC57-37907BD50079}C:\programdata\battle.net\agent\agent.3715\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{875ECF96-E069-4107-94FD-9CB9EC06D682}C:\programdata\battle.net\agent\agent.3715\agent.exe
SUPPRIMÉ: FirewallRaz (Public) : {B920FF3C-9F29-4C12-85E5-20183460B512}
SUPPRIMÉ: FirewallRaz (Public) : {7991D244-8D3E-4D93-9A8B-1BB7D334AAF0}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://astromenda.com/
SUPPRIMÉ Chrome Site: http://astromenda.com/
PRESENT Chrome File: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://istart.webssearches.com/
PRESENT Chrome File: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences
SUPPRIMÉ Chrome Site: http://myhome.vi-view.com/

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (31)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (73) (29 498 071 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Autre ==========
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32]
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS]


========== Récapitulatif ==========
6 : Clés du Registre
51 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Logiciels
7 : Préférences navigateur
1 : Restauration Système
2 : Autre


End of clean in 00mn 57s

========== Chemin de fichier rapport ==========
C:\Users\famille ROBBE\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/08/2017 21:50:36 [6844]

[did80]

salut  popauf

ceci stp

Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau

http://www.nicolascoolman.fr/telecharger/


Faire un click droit sur zhpcleaner


executer en tant qu'administrateur


Scanner
puis cliques sur nettoyer





Le rapport se trouve sur ton bureau et

dans ton dossier utilisateur « %AppData% /ZHP »

héberge le rapport sur www.cjoint.com/ si volumineux

@+

[popauf]

Le rapport n'est pas très volumineux donc je le colle.

~ ZHPCleaner v2017.8.15.140 by Nicolas Coolman (2017/08/15)
~ Run by famille ROBBE (Administrator) (20/08/2017 01:11:17)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\famille ROBBE\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\famille ROBBE\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (2)
SUPPRIMÉ donnée: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigUrl [Bad : file://C:\Program Files (x86)\ClearThink\bin\Pac9064.js] =>Hijacker.Proxy
SUPPRIMÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\Default [Bad : 0file://C:\Program Files (x86)\ClearThink\bin\Pac9064.js] =>Hijacker.Proxy


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (1)
SUPPRIMÉ tâche: [Search Provided by Yahoo decer] [C:\Windows\Tasks\Search Provided by Yahoo decer.job (Not File) ] =>.SUP.YahooSearchProvided


---\\ Explorateur ( Dossiers, Fichiers ). (9)
DEPLACÉ fichier: C:\Windows\Tasks\Search Provided by Yahoo decer.job =>.SUP.YahooSearchProvided
DEPLACÉ fichier: C:\Windows\Temp\GURF49A.exe =>Heuristic.Suspect
DEPLACÉ fichier: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_st.chatango.com_0.localstorage-journal =>PUP.Optional.Chatango
DEPLACÉ fichier: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.SUP.AudienceInsights
DEPLACÉ fichier: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.SUP.AudienceInsights
DEPLACÉ fichier: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage =>PUP.Optional.AddLyrics
DEPLACÉ fichier: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.azlyrics.com_0.localstorage-journal =>PUP.Optional.AddLyrics
DEPLACÉ dossier: C:\Users\famille ROBBE\AppData\Local\Google\Chrome\User Data\Default\File System\008 =>PUP.Optional.DomaIQ


---\\ Base de Registres ( Clés, Valeurs, Données ). (42)
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} [https://fr.search.yahoo.com/yhs/search? ... d_16_20&pa[...]] [Search Provided by Yahoo] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E9410C70-B6AE-41FF-AB71-32F4B279EA5F} [https://fr.search.yahoo.com/yhs/search? ... earchTerms}] =>.SUP.YahooSearchProvided
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\akamaihd.net [] =>.SUP.AkamaiHD
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\akamaihd.net [] =>.SUP.AkamaiHD
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\apiuseclearthink-a.akamaihd.net [2319] =>PUP.Optional.ClearThink
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\hdapp1008-a.akamaihd.net [541] =>.SUP.AkamaiHD
SUPPRIMÉ clé*: HKCU\Software\csastats [] =>Adware.InstallCore
SUPPRIMÉ clé*: HKCU\Software\Reg\Clean [] =>.SUP.Systweak
SUPPRIMÉ clé*: HKLM\SOFTWARE\Reg\Clean [] =>.SUP.Systweak
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho [Google Toolbar Notifier BHO] =>Adware.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1 [Google Toolbar Notifier BHO] =>Adware.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector [Protector Class] =>Adware.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [Protector Class] =>Adware.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [ProtectorLib Class] =>Adware.BProtector
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [ProtectorLib Class] =>Adware.BProtector


---\\ Récapitulatif des éléments trouvés sur votre station. (13)
https://nicolascoolman.eu/2017/04/03/hijacker-proxy/ =>Hijacker.Proxy
https://nicolascoolman.eu/2017/04/06/su ... hprovided/ =>.SUP.YahooSearchProvided
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/01/27/re ... infection/ =>PUP.Optional.Chatango
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.AudienceInsights
https://nicolascoolman.eu/2017/02/24/pu ... addlyrics/ =>PUP.Optional.AddLyrics
https://www.nicolascoolman.com/fr/adware-domaiq/ =>PUP.Optional.DomaIQ
https://nicolascoolman.eu/2017/06/26/trojan-certlock/ =>PUM.Misplaced.Certificate
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.SUP.AkamaiHD
https://www.nicolascoolman.com/fr/pup-clearthink/ =>PUP.Optional.ClearThink
https://nicolascoolman.eu/2017/03/12/ad ... allcore-2/ =>Adware.InstallCore
https://www.nicolascoolman.com/fr/pup-systweak/ =>.SUP.Systweak
https://nicolascoolman.eu/2017/04/12/adware-bprotector/ =>Adware.BProtector


---\\ Nettoyage Additionnel. (10)
~ Suppression des Clés de registre Tracing. (10)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 897
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 54


~ End of clean in 00h01mn15s
~====================
ZHPCleaner-[R]-20082017-01_12_32.txt
ZHPCleaner--20082017-01_08_04.txt

A+

[did80]

salut popauf

ceci stp

Télécharger FARBAR et l' enregistrez-le sur le Bureau

prendre la version compatible 32 ou 64 bits


http://www.bleepingcomputer.com/downloa ... scan-tool/


ou

http://www.nicolascoolman.fr/telecharger/


Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur


coche les cases comme sur l'image ci dessous

Cliquez sur le bouton Scan






L'outil va créer un fichier rapport nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.



le scan terminé tu auras deux rapports sur le bureau


La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt- situé également dans le même dossier que FRST.exe/FRST64


Mets les 3 rapports frst addition et shorcut ici car ils prennent bien de la place.

http://cjoint.com/ et donne moi les liens

@+