[did80]

Salut  xaxag

il faut supprimer tout çà avec le bouton nettoyer

copies le rapport après suppression stp

@+

[xaxag]

Bonjour et merci pour tout, voici le rapport après nettoayge :

~ ZHPCleaner v2017.7.6.115 by Nicolas Coolman (2017/07/06)
~ Run by Xaxa (Administrator) (07/07/2017 00:32:31)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Xaxa.Xaxa-PC\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Xaxa.Xaxa-PC\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (7)
DEPLACÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_hdwallpapers-download.com_0.localstorage =>.Superfluous.HDWallPaper
DEPLACÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_hdwallpapers-download.com_0.localstorage-journal =>.Superfluous.HDWallPaper
DEPLACÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pages.videojet.com_0.localstorage =>.Superfluous.EORezo
DEPLACÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_pages.videojet.com_0.localstorage-journal =>.Superfluous.EORezo
DEPLACÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage =>.Superfluous.AudienceInsights
DEPLACÉ fichier: C:\Documents and Settings\Xaxa\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_static.audienceinsights.net_0.localstorage-journal =>.Superfluous.AudienceInsights
DEPLACÉ dossier: C:\Users\Xaxa\AppData\Roaming\Gameo =>.Superfluous.IronSourceLtd


---\\ Base de Registres ( Clés, Valeurs, Données ). (27)
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1916A2AF346D399F50313C393200F14140456616 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2A83E9020591A55FC6DDAD3FB102794C52B24E70 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3A850044D8A195CD401A680C012CB0A3B5F8DC08 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\40AA38731BD189F9CDB5B9DC35E2136F38777AF4 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\43D9BCB568E039D073A74A71D8511F7476089CC3 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\471C949A8143DB5AD5CDF1C972864A2504FA23C9 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\61793FCBFA4F9008309BBA5FF12D2CB29CD4151A [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\6431723036FD26DEA502792FA595922493030F97 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7D7F4414CCEF168ADF6BF40753B5BECD78375931 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\80962AE4D6C5B442894E95A13E4A699E07D694CF [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\86E817C81A5CA672FE000F36F878C19518D6F844 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\8E5BD50D6AE686D65252F843A9D4B96D197730AB [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9845A431D51959CAF225322B4A4FE9F223CE6D15 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B533345D06F64516403C00DA03187D3BFEF59156 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\C060ED44CBD881BD0EF86C0BA287DDCF8167478C [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CEA586B2CE593EC7D939898337C57814708AB2BE [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D018B62DC518907247DF50925BB09ACF4A5CB3AD [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F8A54E03AADC5692B850496A4C4630FFEAA29D83 [Avast Software] =>PUM.Misplaced.Certificate
SUPPRIMÉ clé*: HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FA6660A94AB45F6A88C0D7874D89A863D74DEE97 [Avast Software] =>PUM.Misplaced.Certificate


---\\ Récapitulatif des éléments trouvés sur votre station. (5)
https://www.anti-malware.top/2016/08/22 ... wallpaper/ =>.Superfluous.HDWallPaper
https://www.nicolascoolman.com/fr/pup-eorezo/ =>.Superfluous.EORezo
https://nicolascoolman.eu/2017/01/20/lo ... superflus/ =>.Superfluous.AudienceInsights
https://www.anti-malware.top/2016/05/02 ... sourceltd/ =>.Superfluous.IronSourceLtd
https://nicolascoolman.eu/2017/06/26/trojan-certlock/ =>PUM.Misplaced.Certificate


---\\ Nettoyage Additionnel. (4)
~ Suppression des Clés de registre Tracing. (4)
~ Suppression des anciens rapports ZHPCleaner. (0)


---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 800
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 34


~ End of clean in 00h00mn55s
~====================
ZHPCleaner-[R]-07072017-00_33_26.txt
ZHPCleaner--07072017-00_30_54.txt
ZHPCleaner--29062017-15_26_36.txt

[did80]

Salut  xaxag


ceci stp

Télécharger

https://www.sosvirus.net/telecharger/malwarebytes-anti-malware/

ou

https://downloads.malwarebytes.com/file/mb3

Sur votre bureau

Vous aurez ceci :

2) Cliquer sur Télécharger pour l’installer

Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier  »mb3.Setup.consu……exe]/b]

Qui se trouve à gauche en bas de votre écran


Vous aurez à l’écran la fenêtre d’avertissement de sécurité

Cliquer sur « exécuter »

Ensuite sur la demande de la langue  
Choisir votre langue et cliquer sur « OK »

Puis sur cette fenêtre
Cliquer sur « Suivant »

Cocher la case « Je comprend et accepte les termes du contrat de licence »



Cliquer sur suivant et vous aurez cette fenêtre

Cliquer sur « Suivant »

Sur cette fenêtre cliquer sur « suivant »



Puis sur cette image « cliquer sur « suivant »



Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau



Cliquer sur « suivant »

Sur cette fenêtre cliquer sur « Installer »



Vous aurez la progression du téléchargement



Et une fois celle- ci terminée

Puis parametrer le comme ceci



Puis cliquer sur « Analyser maintenant »



L’analyse se lance



Après l’analyse terminée, cliquer sur « Oui » pour finalyser le « nettoyage »


Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum

Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/



1 parcourir : Malwarebytes..txt sur le bureau

2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

@+

[xaxag]

Je suis à l'étranger mais fais cela dès que possible et vous remercie pour votre grande disponibilité, c'est vraiment très appréciable !

[did80]

salut xaxag

pas de problème si tu ne l'utilises pas entre tes posts

@+

[xaxag]

ohlala Ddier j'ai honte, je me suis un peu servie de mon ordi en voyage, pas beaucoup, surtout du traitement de texte, mais je suis quand même un peu allée sur le web.
Je recommence tout à zéro (en ne touchant plus à mon ordi, promis) ? Ou je reprends là où nous en étions ?

[did80]

salut xaxag

refais un zhpcleaner et un malwarebytes

copies moi les 2 rapports stp

@+

[xaxag]

Bonjour Didier et merci pour ta patience,

on dirait que tout est nickel, je vais donc pouvoir directement passer à la dernière étape que tu m'avais indiquée non ?

Voici les 2 rapports :

~ ZHPCleaner v2017.7.24.126 by Nicolas Coolman (2017/07/24)
~ Run by Xaxa (Administrator) (24/07/2017 18:54:30)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version KO
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\Xaxa.Xaxa-PC\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Xaxa.Xaxa-PC\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 32-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 42516
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h13mn10s
~====================
ZHPCleaner-[R]-07072017-00_33_26.txt
ZHPCleaner--07072017-00_30_54.txt
ZHPCleaner--07072017-00_53_53.txt
ZHPCleaner--24072017-19_07_40.txt





Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 24/07/2017
Heure de l'analyse: 19:11
Fichier journal: rapport malwarebytes.txt
Administrateur: Oui

Version: 2.2.0.1024
Base de données de programmes malveillants: v2017.07.24.05
Base de données de rootkits: v2017.05.27.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Xaxa

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 283627
Temps écoulé: 21 min, 34 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 0
(Aucun élément malveillant détecté)

Valeurs du Registre: 0
(Aucun élément malveillant détecté)

Données du Registre: 0
(Aucun élément malveillant détecté)

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 0
(Aucun élément malveillant détecté)

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)

[did80]

salut xaxag

j'attends ton rapport malwarebytes

@+

[xaxag]

Il est bien dans le message à la suite de l'autre, cependant le texte est rayé, j'ignore pourquoi, est-ce lisible ? Sinon je peux te l'envoyer en lien cjoint si tu préfères;