15 sujets de 1 à 15 (sur un total de 33)
  • Auteur
    Messages
  • ypacom
    Participant
    Nombre d'articles : 19

    Bonjour à tous,

    je sollicite votre aide car peu informé en informatique…
    Voila mon pc est infesté, entre autre de publicités intempestives, , meme mon onglet actif se transforme en page de pub sans possibilité de revenir en arriere, il me faut donc fermé la page et la réouvrir et…. rebelote! Pc quasi inutilisable!

    c’est un micro pc sous W7 Starter sans antivirus à priori… et j’utilise Chrome.

    Voici le rapport FIRST: https://antimalware.top/download/8gnnoq95m8tzld26rjdwnfw03vtcyadefh4g2lqd

    Merci de votre aide!

    Yo!

    Fish66
    Participant
    Nombre d'articles : 918

    Salut et :welcome: sur SOSVirus! ;)

    Il manque le rapport addition, il se trouve au même endroit que FRST..

    @+

    ypacom
    Participant
    Nombre d'articles : 19

    Merci Fish66!
    Désolé, voici en copie le rapport Addition!
    https://antimalware.top/download/mf7c8k15nw6923f49x8w8x006et6zjcsvxosmme8


    J’ai hébergé ton rapport addition (il est long)
    Edité par Fish66

    Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    Pourcentage de mémoire utilisée: 94% (RAM)
    Désinstalle Spybot, il n’est pas efficace! ;)


    Désinstalle également s’il est possible :
    – WinZipper
    – YAC(Yet Another Cleaner!)

    2/
    Correction à effectuer avec FRST :
    [glow=red:f5rtor84][align=center:f5rtor84]Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager…[/align:f5rtor84][/glow:f5rtor84]

    • Télécharge : fixlist.txt puis enregistre le fichier sur ton Bureau sous le nom fixlist.txt(au même endroit que FRST)
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
    • Pour Vista, windows 7 et 8 clic droit sur FRST64.exe choisis Exécuter en tant qu’administrateur pour le lancer
    • Sur le menu principal, clique une seule fois sur [glow=red:f5rtor84]Fix[/glow:f5rtor84]et patiente le temps de la correction
    • L’outil va créer un rapport de correction [glow=red:f5rtor84]Fixlog.txt[/glow:f5rtor84]
    • Poste ce rapport en lien dans ta prochaine réponse.

    3/

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista, sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Le programme va redémarrer ton PC,
    • Au redémarrage un rapport s’affiche, enregistre le sur ton bureau,
    • Héberge le rapport AdwCleaner[S0].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    Note : Une copie du rapport ce trouve à la racine de ton disque dur : C:AdwCleanerAdwCleaner[S0].txt

    4/

    • Télécharge MBAM et installe le selon l’emplacement par défaut :
      http://www.malwarebytes.org/mwb-download.php
    • Mets le à jour .
    • Dans l’onglet [glow=red:f5rtor84]Détection et protection[/glow:f5rtor84], configure le logiciel comme ci-dessous :

    • Clic sur [glow=red:f5rtor84]Examiner maintenant[/glow:f5rtor84]

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [glow=red:f5rtor84]Supprimer la sélection[/glow:f5rtor84]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet [glow=red:f5rtor84]”Historique”[/glow:f5rtor84] puis [glow=red:f5rtor84]”Journaux de l'application”[/glow:f5rtor84]
    • Fais un double-clic sur le dernier [glow=red:f5rtor84]Scan Log[/glow:f5rtor84] en date (celui du haut)

    • En bas clique sur [glow=red:f5rtor84]Exporter[/glow:f5rtor84] -> sélectionne [glow=red:f5rtor84]”Fichier texte (*.txt)”[/glow:f5rtor84]

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [glow=red:f5rtor84]Enregistrer[/glow:f5rtor84]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.

    Bonne soirée :)

    ypacom
    Participant
    Nombre d'articles : 19

    Merci encore pour ton aide, voici 2 des 3 rapports demandés, malheureusement je n’ai pas malewarebytes car ma version d’essai a expirée.. :( :( . un soft peu le remplacer?
    https://antimalware.top/download/nybdq3unytu5qmerfyzp66adlrbllqdfba9wgjv4
    https://antimalware.top/download/egy6201cbwkugshuwr7eqpfj0etefhvdlvbjh81h

    Fish66
    Participant
    Nombre d'articles : 918

    :hello:
    J’ai édité mon message, tu peux maintenant télécharger puis faire la procédure de Malwarebytes..
    Poste ensuite le rapport de mbam

    A demain et bonne nuit :)

    ypacom
    Participant
    Nombre d'articles : 19

    Ah si en fait je peu quand meme faire un scan! voici le rapport! :bravo1: par contre Sosupload à bugger je crois! du coup je copie/colle ici!

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’analyse: 27/10/2015
    Heure de l’analyse: 21:20
    Fichier journal: mbam.txt
    Administrateur: Oui

    Version: 2.2.0.1024
    Base de données de programmes malveillants: v2015.10.27.06
    Base de données de rootkits: v2015.10.23.01
    Licence: Gratuit
    Protection contre les programmes malveillants: Désactivé
    Protection contre les sites Web malveillants: Désactivé
    Autoprotection: Désactivé

    Système d’exploitation: Windows 7
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Lucie

    Type d’analyse: Analyse des menaces
    Résultat: Terminé
    Objets analysés: 284513
    Temps écoulé: 17 min, 26 s

    Mémoire: Activé
    Démarrage: Activé
    Système de fichiers: Activé
    Archives: Activé
    Rootkits: Désactivé
    Heuristique: Activé
    PUP: Activé
    PUM: Activé

    Processus: 0
    (Aucun élément malveillant détecté)

    Modules: 0
    (Aucun élément malveillant détecté)

    Clés du Registre: 3
    PUP.Optional.MultiPlug, HKLMSOFTWARECLASSESINTERFACE{7041156A-0D2B-4DCD-A8EE-D0608BFCB2D0}, En quarantaine, [2ec4b4a75b30a294ae24c76045bdad53],
    PUP.Optional.MultiPlug, HKLMSOFTWARECLASSESTypeLib{E2343056-CC08-46AC-B898-BFC7ACF4E755}, En quarantaine, [945ea0bb3d4e13235f73be69f30fd52b],
    PUP.Optional.MultiPlug, HKLMSOFTWARECLASSESINTERFACE{9B41579A-1996-42F9-8F84-7B7786818CEF}, En quarantaine, [945ea0bb3d4e13235f73be69f30fd52b],

    Valeurs du Registre: 0
    (Aucun élément malveillant détecté)

    Données du Registre: 0
    (Aucun élément malveillant détecté)

    Dossiers: 0
    (Aucun élément malveillant détecté)

    Fichiers: 188
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantinebugreport.exe, En quarantaine, [4da5f863acdf26104ecb2609e41d7090],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantinecurlpp.dll, En quarantaine, [38ba1e3d82094cea67b253dc847d37c9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantinefeedback.exe, En quarantaine, [03ef9cbfbccf78bedb3ef33c46bbd729],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeNetFilter.sys, En quarantaine, [f4fe8fcc5c2f231334e53df2ed1447b9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeSvc.exe, En quarantaine, [20d237249cef0036908938f7cf329769],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiCommon.dll, En quarantaine, [cf234417464560d657c2ff30a0614db3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiCommu.dll, En quarantaine, [df13c7946f1c55e127f233fcc23f55ab],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiddmgr.dll, En quarantaine, [ce245b0028632f07091066c9f30e28d8],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiDesk.exe, En quarantaine, [1fd32b30e2a9a195ed2c3df2cc35f50b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiDskDllPatch.dll, En quarantaine, [faf8e4778407f04644d5e04fcf329b65],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiImportLib.dll, En quarantaine, [836ffc5fc4c7e84ea9700827dd2442be],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineipcdl.exe, En quarantaine, [0fe39bc06724dd5975a4cf60e120d22e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineipcproxy.dll, En quarantaine, [5999e07bbfcc82b4d445250a18e9db25],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafe.exe, En quarantaine, [8072baa15e2db58140d938f76a979868],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafeadfv.dll, En quarantaine, [7f73f764612a43f3fa1f4ae5cf3210f0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeAdless.dll, En quarantaine, [7a78c7943d4e96a037e228076f92ac54],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafebase.dll, En quarantaine, [60920457276461d542d7d15ec63b6997],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafebs.dll, En quarantaine, [7082c09bb4d7bd79cd4c64cb9f6256aa],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeBugReport.exe, En quarantaine, [549e431819723ff73adf0629d52ca35d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiDskDllPatch64.dll, En quarantaine, [39b973e80685270f46d3d15ed8297f81],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeCheckEngine.dll, En quarantaine, [9e54f368652604326cad9d923dc4bf41],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafechlp.dll, En quarantaine, [d81af467028944f26dac8fa049b8fc04],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafeclc.dll, En quarantaine, [a84a4318305bda5c58c1f639827f4ab6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafeclcv.dll, En quarantaine, [1ed460fba1ead46265b4e44bc0416d93],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineisafeclean.dll, En quarantaine, [1ad84912305b152172a7ce6132cf936d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeDisp.dll, En quarantaine, [648e98c39fecbe789c7daa851de4b24e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeEngineBase.dll, En quarantaine, [da18e5761a71d46279a0ab8431d031cf],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeEngineDisp.dll, En quarantaine, [22d0aead9eedd66061b830ff679af50b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnl.sys, En quarantaine, [ac467ae1bccf5adc07126cc3758c5fa1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnlBoot.sys, En quarantaine, [62901d3e6f1c7eb8c1589a9516eb55ab],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnlKit.sys, En quarantaine, [0ce62d2e8a01092d7a9f2e0135ccaa56],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnlMon.sys, En quarantaine, [5a98d982aedd65d18d8c210e8f72e41c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineiSafeKrnlR3.sys, En quarantaine, [45ad76e593f877bfe336131c9a675da3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACbugreport.exe, En quarantaine, [d1215cff90fbbc7a2aef60cf42bf6f91],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACcurlpp.dll, En quarantaine, [9062bba0b5d62f075dbcce6151b060a0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACfeedback.exe, En quarantaine, [7e74500b6f1c979f39e07db270918080],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiCommon.dll, En quarantaine, [26cc99c2adde45f154c51e113dc45aa6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiCommu.dll, En quarantaine, [747e4417810a93a34acfef4009f81ee2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiddmgr.dll, En quarantaine, [2ac8dc7f305b5fd721f871be4eb36b95],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiDesk.exe, En quarantaine, [44aeb3a81972a39377a2f639bd44da26],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiDskDllPatch.dll, En quarantaine, [e70b401b9af1072f8f8aa08f8e7310f0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiDskDllPatch64.dll, En quarantaine, [ee0480db74179a9cc851002f7091b749],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiImportLib.dll, En quarantaine, [8969352616751224af6a57d8dd24b24e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACipcdl.exe, En quarantaine, [4aa871ea3e4d1c1ab663200f4db450b0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACipcproxy.dll, En quarantaine, [e11169f2deadb2845dbc0827a85935cb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeadfv.dll, En quarantaine, [4ea44a11117a66d00217f43b51b0cd33],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeAdless.dll, En quarantaine, [846e302ba5e6280e9b7ed857e12055ab],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafebase.dll, En quarantaine, [12e092c95635f3435fbaa08f818029d7],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafebs.dll, En quarantaine, [688ace8de3a838fe45d48da261a0be42],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeBugReport.exe, En quarantaine, [876bf56682093006839665caee130df3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeCheckEngine.dll, En quarantaine, [539f96c53457fb3b0d0c49e64ab73fc1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafechlp.dll, En quarantaine, [955d134899f2989e001955da9a67946c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeclc.dll, En quarantaine, [b43ecb90484379bddd3c6dc230d1c43c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeclcv.dll, En quarantaine, [4aa8f269d9b201354fca66c914ed60a0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeclean.dll, En quarantaine, [5f933c1fb5d63ff71bfe141b966b49b7],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeDisp.dll, En quarantaine, [6d8587d44942fa3c38e1ea45c73aa060],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeEngineBase.dll, En quarantaine, [52a0015ab5d645f12feae04fa06159a7],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeEngineDisp.dll, En quarantaine, [2ac8d388e6a542f4a970b07fd130bd43],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnl.sys, En quarantaine, [e210a0bb464548ee43d664cbc839cd33],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlBoot.sys, En quarantaine, [9a5897c491fa81b50a0f8fa053ae0ff1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlCall.dll, En quarantaine, [b0427edde0ab2d096bae1817b44dc43c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlCall64.dll, En quarantaine, [29c9ff5c414ae94d8198db54fb0653ad],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlKit.sys, En quarantaine, [e1119fbce0abcf67fe1be54ac53c7c84],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlMon.sys, En quarantaine, [dc164219375476c07f9ab679b34ebf41],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlMonCall.dll, En quarantaine, [8b67d3881477b28470a957d8a55c53ad],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlR3.sys, En quarantaine, [a44ec19a6b20e452c95069c6df22817f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeKrnlShell.dll, En quarantaine, [648e0c4f9cefbb7b879286a901006c94],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemadwc.dll, En quarantaine, [8c6646156b203cfa40d9ff30d72a8977],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafembp.dll, En quarantaine, [b33fa5b6fd8e989e71a83df2c839bf41],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemc.dll, En quarantaine, [0ee4fe5d038862d40a0f51dec041f10f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemclv.dll, En quarantaine, [49a91d3e2d5e3600e63361ceac55ca36],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemgc.dll, En quarantaine, [cf2318431477dd59ba5f929d3ac76799],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeMon.dll, En quarantaine, [26cc5dfe701bf640e534250a9170c937],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemoptv.dll, En quarantaine, [f5fdbc9fb2d9a096100953dcc73a7090],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemsmv.dll, En quarantaine, [ad4582d9c8c3181ea772e34ca25ff20e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafemvsv.dll, En quarantaine, [5c962338ef9c1323f72269c642bfb34d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeNetFilter.sys, En quarantaine, [9161a1babfcca98d31e8939c1ee31de3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafenpf.dll, En quarantaine, [8a684f0c8efd69cdef2a0a25827fd62a],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafepxy.dll, En quarantaine, [f002b2a9e1aa77bfad6cb679f30e629e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeRKScanShell.dll, En quarantaine, [8171b6a59fec95a19f2e77dbf60ee719],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisaferpt.dll, En quarantaine, [b04294c73d4eb185bc5d4de2df225aa6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafesmgr.dll, En quarantaine, [7c76a7b49bf0fa3c91881a15a0610af6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafesopt.dll, En quarantaine, [e50dcb9075161125b663fc335da435cb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafesptv.dll, En quarantaine, [2ec49dbef19a83b320f92f00827f05fb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeSrvMon.dll, En quarantaine, [6a884714830886b076573220fe06bf41],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafesv.dll, En quarantaine, [25cdb7a4a6e588ae69b0ea45dd2423dd],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeSvc.exe, En quarantaine, [11e13625018a72c48a8f8ba4b54cdc24],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeSvc2.exe, En quarantaine, [0ae81447a7e4e452a475d15e8879b848],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafetbv.dll, En quarantaine, [17db005b8efd6cca41d86bc42ed31be5],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeTHlp.exe, En quarantaine, [01f1065598f356e012072e0157aa05fb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeTray.exe, En quarantaine, [f4fe5b00dab12313e633270818e9c53b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACisafeupbiz.dll, En quarantaine, [c52d4c0fa0ebc571e039ee4151b035cb],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafeVirusScanner.exe, En quarantaine, [dd154d0e2566f145a9704de20ef352ae],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiStart.exe, En quarantaine, [fdf56cef8a0187afc554d05fa061ef11],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSvc.dll, En quarantaine, [ec06f16a4b403402908964cb8f72c33d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSvc2.dll, En quarantaine, [de142239b1da81b5cc4d002f2fd2af51],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPAutoClean.dll, En quarantaine, [d9191d3e69227bbbb8618ea17c85a060],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPDesk.dll, En quarantaine, [21d119424e3d68ce9c7d77b80af77b85],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPFeedback.dll, En quarantaine, [f002be9d96f5c076d0496dc2976a758b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiSafe.exe, En quarantaine, [31c18dceb2d983b38e8b131c778a27d9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPFloaty.dll, En quarantaine, [7082e873bbd038fef1284de2d829d927],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPMsgCenter.dll, En quarantaine, [7e745ffc1c6ffe3855c4141bc839c33d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTpNodisturb.dll, En quarantaine, [648e07546f1cfe388396ad8257aa9f61],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPProtect.dll, En quarantaine, [6f83312a197287af51c8bc73c041768a],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPPush.dll, En quarantaine, [8a6879e2dbb075c129f0f63927da32ce],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPStartupAssist.dll, En quarantaine, [767c5cffbbd06dc9d1487cb321e0e020],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACiTPVirus.dll, En quarantaine, [dd1513485b30d264e138ca6542bf9b65],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACuninstall.exe, En quarantaine, [23cf98c3bfcc5cda0513a38c0df4e21e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineElex-tech.DIRYACYACcleaner.exe, En quarantaine, [fcf65605b4d789ad8297ca65ff02748c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRbugreport.exe, En quarantaine, [b240b2a9b4d7fb3ba47570bfbb46c53b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRcurlpp.dll, En quarantaine, [648e3a216922ee48a871f83779884fb1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRfeedback.exe, En quarantaine, [3eb41c3f1873fa3cbd5c2609808157a9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiCommon.dll, En quarantaine, [965c68f3e0abed49e7328da2c33eb54b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiCommu.dll, En quarantaine, [0ce6df7c3e4d290d58c19c939c65718f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiddmgr.dll, En quarantaine, [8f63a5b6870481b59782d35c8d7447b9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiDesk.exe, En quarantaine, [b939eb70810a4bebe633fe3114ed5ea2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiDskDllPatch.dll, En quarantaine, [559dc09b67241422b8612807a75ad42c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiDskDllPatch64.dll, En quarantaine, [d61c4c0f414a9e987f9a61ce0ff2af51],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiImportLib.dll, En quarantaine, [638f33288dfe2a0c34e5a9864ab743bd],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRipcdl.exe, En quarantaine, [708271ea157666d05fba989733ced828],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRipcproxy.dll, En quarantaine, [2dc529322f5ca492eb2e3af52fd26b95],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeadfv.dll, En quarantaine, [60922b307516e65027f2d35c2cd59070],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeAdless.dll, En quarantaine, [7181a1bafe8d2a0c0712f03f42bff50b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafebase.dll, En quarantaine, [9b574219612a0a2cca4fc966f50cc43c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafebs.dll, En quarantaine, [c230f8635d2ee254a8712a053cc51ee2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeBugReport.exe, En quarantaine, [5e94500b8dfe62d4ce4b53dc42bf47b9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeCheckEngine.dll, En quarantaine, [04ee86d55f2cb1855bbe250ac839738d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafechlp.dll, En quarantaine, [0ae81744bbd0e45278a1ec4347baea16],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeclc.dll, En quarantaine, [4aa82932c4c7bc7aeb2e46e9d72a2ed2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeclcv.dll, En quarantaine, [31c14a11aae1da5cb465240b8f72ea16],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeclean.dll, En quarantaine, [8c661e3dd7b490a685949b949f6202fe],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeDisp.dll, En quarantaine, [d0220f4c85061c1a7e9b0d22788958a8],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeEngineBase.dll, En quarantaine, [1cd655062962d75f35e4101f748df010],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeEngineDisp.dll, En quarantaine, [06ece6752665c472fc1df63978892ad6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnl.sys, En quarantaine, [02f09bc00586d165be5bbe716f9257a9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlBoot.sys, En quarantaine, [ba38a0bb6e1d0e28be5ba58a80813ac6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlCall.dll, En quarantaine, [ae4428330a81f1452aef8ba4c33eff01],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlCall64.dll, En quarantaine, [ea08c992dab10d299485af8017ea649c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlKit.sys, En quarantaine, [e70b28337219cb6b9c7da28d9c652ad6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlMon.sys, En quarantaine, [2fc3015ae0ab72c4ab6e8fa0e41d827e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlMonCall.dll, En quarantaine, [c82a4e0dc5c6191dec2dc966857c2dd3],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlR3.sys, En quarantaine, [4ca64f0cc5c64aecd64340ef4db4817f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeKrnlShell.dll, En quarantaine, [b93982d94d3ee452c059f8378879be42],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemadwc.dll, En quarantaine, [6a881d3e46451e1801188ea1cd347789],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafembp.dll, En quarantaine, [db1774e7117af1450b0e959a46bb8977],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemc.dll, En quarantaine, [61914714cac1270ff524959a6d94e020],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemclv.dll, En quarantaine, [9959a6b5bdce53e349d0f93634cdd42c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemgc.dll, En quarantaine, [787a52098efd4fe71405e24d2bd68f71],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeMon.dll, En quarantaine, [e40ee279e2a9c472da3fea4500018d73],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemoptv.dll, En quarantaine, [589a5ffca4e7191df5243cf38180b14f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemsmv.dll, En quarantaine, [589aa9b284079c9a3edbc06f9b6621df],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafemvsv.dll, En quarantaine, [f002be9d4b408caacc4d6bc435cc9c64],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeNetFilter.sys, En quarantaine, [9d555efd1c6fd363bc5dac83ae53d62a],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafenpf.dll, En quarantaine, [00f26dee1279f93d0e0be748e21f0ff1],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafepxy.dll, En quarantaine, [cf23ee6dd7b4c076fd1ce34c48b922de],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeRKScanShell.dll, En quarantaine, [648e38236724b581ac2196bcaf55a957],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisaferpt.dll, En quarantaine, [a0528ecdc1cae55175a4be7112ef4ab6],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafesmgr.dll, En quarantaine, [975bf863b1dac07621f8de5121e0c937],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafesopt.dll, En quarantaine, [955d09524f3c6acc3ddc61ce52af758b],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafesptv.dll, En quarantaine, [638f81dad0bb0b2b9980ce61857c738d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeSrvMon.dll, En quarantaine, [3fb30d4eb8d3dc5a5c710f43d232916f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafesv.dll, En quarantaine, [896934276b20ce685cbd6ec1ab5655ab],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeSvc.exe, En quarantaine, [c72b08532e5d9f971801d857d32ebb45],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeSvc2.exe, En quarantaine, [b83a3f1c1a71ed492feae748f30e04fc],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafetbv.dll, En quarantaine, [7c76015ae6a56fc724f5b7787c85837d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeTHlp.exe, En quarantaine, [02f03d1e0487c472cd4cee416e93f30d],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeTray.exe, En quarantaine, [12e0aab1ccbfeb4b5cbdb679c938de22],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRisafeupbiz.dll, En quarantaine, [b141ec6f52395bdbe6330d221ee317e9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafeVirusScanner.exe, En quarantaine, [01f17edd454639fd6eab082730d10ef2],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiStart.exe, En quarantaine, [3cb645167f0cb185c2576bc48d74d22e],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSvc.dll, En quarantaine, [00f26cef64271e186cad6bc431d007f9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSvc2.dll, En quarantaine, [c32f74e7acdf6ec87b9ebd72df2217e9],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPAutoClean.dll, En quarantaine, [cd2574e7a8e3290d0415a689cf32a957],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPDesk.dll, En quarantaine, [4ba7362524678da98693b37c22dfb848],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPFeedback.dll, En quarantaine, [b83ab1aacbc0a69085946bc44db4e41c],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiSafe.exe, En quarantaine, [777b80dbd2b9072ff425fe31639ea858],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPFloaty.dll, En quarantaine, [27cb1e3ddeadac8ad544cc63be43c838],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPMsgCenter.dll, En quarantaine, [4aa85209d7b494a265b49f900cf58080],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTpNodisturb.dll, En quarantaine, [985a104b2368d660d742d15eeb169f61],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPProtect.dll, En quarantaine, [40b2afac99f2999dee2b240b43befa06],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPPush.dll, En quarantaine, [e60cf566127939fd22f72c03c1406a96],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPStartupAssist.dll, En quarantaine, [cc265b00e8a3d660ae6baf80e41d20e0],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRiTPVirus.dll, En quarantaine, [24cea4b76a210f2742d7a9866899a858],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRuninstall.exe, En quarantaine, [1ed43229d4b774c29c7c5cd3cf32cd33],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRYACcleaner.exe, En quarantaine, [965c4417424978be23f65dd2e819e11f],
    FraudTool.YAC, C:UsersLucieAppDataRoamingZHPQuarantineYAC.DIRtwsiSafeSvc2.exe, En quarantaine, [ce248ccf7f0c2412ea2f200fed14de22],
    PUP.Optional.UTop, C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_utop.it_0.localstorage, En quarantaine, [e80a85d6e4a70234fb917d0c986bb749],
    PUP.Optional.UTop, C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_utop.it_0.localstorage-journal, En quarantaine, [02f0a7b4cbc0fe388c0049403ec5817f],

    Secteurs physiques: 0
    (Aucun élément malveillant détecté)

    (end)

    Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,
    1/
    [*]Télécharge Zoek.exe sur ton bureau.

    • Désactive temporairement ton antivirus : aide en images.
    • Ferme toutes les applications en cours, puis relance Zoek.exe.

    Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu’administrateur

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

    createsrpoint;
    ipconfig /flushdns >> C:zoek-results.log;b
    chrdefaults;
    ffdefaults;
    iedefaults;
    resethosts;
    emptyclsid;
    emptyfolderscheck;delete
    shortcutfix; b
    emptyalltemp;
    autoclean;
    • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

    • Puis clique sur le bouton Run Script. Patiente.
    • A la fin du scan, le PC va redémarrer.
    • Un rapport est généré ici : C:zoek-result.log.
    • Héberge ce rapport en utilisant le site SOSUpload pour poster le lien dans ta prochaine réponse (aide en images).

    2/

    • Téléchargez ZHPDiag (de Nicolas coolman) à partir: ce lien
    • Enregistrez le sur ton bureau.
    • Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
    • Pour Vista/Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu’administrateur
    • Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
    • Cliquez sur Scanner :

    • Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
    • Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur : sur sosUpload

    Bonne journée :)

    ypacom
    Participant
    Nombre d'articles : 19

    Bonjour et merci! vous etes matinal!!

    Voici les 2 rapports demandés! (SOSupload ne fonctionne toujours plus…) ^^’

    ZHP:

    ~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
    ~ Run by Lucie (Administrator) (28/10/2015 12:08:42)
    ~ Site : http://www.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersLucieDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersLucieAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 7 Starter, 32-bit (Build 7600)

    —\ Service. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Fichier hôte. (2)
    TROUVÉ:
    ~ Nombre de redirections trouvées 1/22

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.

    Et ZOEK:

    Zoek.exe v5.0.0.1 Updated 25-October-2015
    Tool run by Lucie on 28/10/2015 at 11:27:53,93.
    Microsoft Windows 7 Édition Starter 6.1.7600 x86
    Running in: Normal Mode Internet Access Detected
    Launched: C:UsersLucieDesktopzoek.exe [Scan all users] [Script inserted]

    ==== System Restore Info ======================

    28/10/2015 11:31:53 Zoek.exe System Restore Point Created Successfully.

    ==== Reset Hosts File ======================

    # Copyright (c) 1993-2006 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a ‘#’ symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    # localhost name resolution is handled within DNS itself.
    127.0.0.1 localhost
    ::1 localhost

    ==== Empty Folders Check ======================

    C:Program FilesMio deleted successfully
    C:Program FilesSamsung deleted successfully
    C:UsersLucieAppDataRoamingSamsung deleted successfully
    C:UsersLucieAppDataRoamingWinRAR deleted successfully
    C:UsersLucieAppDataLocalSamsung deleted successfully
    C:UsersLucieAppDataLocalVirtualStore deleted successfully

    ==== Deleting CLSID Registry Keys ======================

    ==== Deleting CLSID Registry Values ======================

    ==== Deleting Services ======================

    ==== FireFox Fix ======================

    Deleted from C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.defaultprefs.js:

    Added to C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.defaultprefs.js:
    user_pref(“browser.startup.homepage”, “about:home”);
    user_pref(“browser.newtab.url”, “about:newtab”);

    Configuration IP de Windows

    Cache de r‚solution DNS vid‚.

    ==== Batch Command(s) Run By Tool======================

    ==== Deleting Files Folders ======================

    C:Program FilesMio not found
    C:Program FilesSamsung not found
    C:Program FilesFichiers communs deleted
    C:Program FilesK-Lite Codec Pack deleted
    C:Program FilesAwesome Color Picker deleted
    C:Program FilesChrome to Mobile deleted
    C:Program FilesCraigslist deleted
    C:Program FilesHandy maps deleted
    C:Program FilesLive HTTP Headers deleted
    C:Program FilesSecure Downloader deleted
    C:Program FilesSilly Sensitive deleted
    C:Program FilesWebutation deleted
    C:PROGRA~2DivX deleted
    C:PROGRA~2{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} deleted
    C:Windowswininit.ini deleted
    C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.defaultextensionsstaged deleted

    ==== Firefox Start and Search pages ======================

    ProfilePath: C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.default
    user_pref(“browser.startup.homepage”, “about:home”);
    user_pref(“browser.newtab.url”, “about:newtab”);

    ==== Firefox Extensions ======================

    ProfilePath: C:UsersLucieAppDataRoamingMozillaFirefoxProfileswmqfq1u2.default
    – Undetermined – C:Program FilesOfferBoxofferboxffx@offerbox.com
    – Undetermined – C:Program FilesDivXDivX Plus Web Playerfirefoxwpa

    ==== Firefox Plugins ======================

    ==== Chromium Look ======================

    Google Chrome Version: 43.0.2357.130

    ==== Chromium Fix ======================

    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_static.donation-tools.org_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_static.donation-tools.org_0.localstorage-journal deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_c.betrad.com_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_c.betrad.com_0.localstorage-journal deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_d19tqk5t6qcjac.cloudfront.net_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_pstatic.bestpriceninja.com_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttps_pstatic.bestpriceninja.com_0.localstorage-journal deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_pstatic.bestpriceninja.com_0.localstorage deleted successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_pstatic.bestpriceninja.com_0.localstorage-journal deleted successfully

    ==== Set IE to Default ======================

    Old Values:
    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

    New Values:
    [HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
    “Start Page”=”http://go.microsoft.com/fwlink/?LinkId=69157”

    ==== All HKCU SearchScopes ======================

    HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchScopes
    “DefaultScope”=”{7FCD2C50-871C-40C1-ABA2-0744A67A0832}”
    {012E1000-F331-11DB-8314-0800200C9A66} Google Url=”http://www.google.com/search?q={searchTerms}”
    {7FCD2C50-871C-40C1-ABA2-0744A67A0832} Google Url=”https://www.google.com/search?q={searchTerms}”

    ==== Reset Google Chrome ======================

    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultPreferences was reset successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultPreferences.bad was reset successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultSecure Preferences was reset successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultWeb Data was reset successfully
    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultWeb Data-journal was reset successfully

    ==== shortcuts on Users Desktops ======================

    C:UsersLucieDesktopZHPCleaner.lnk – C:UsersLucieAppDataRoamingZHPZHPCleaner.exe

    ==== shortcuts on All Users Desktop ======================

    C:UsersPublicDesktopCCleaner.lnk – C:Program FilesCCleanerCCleaner.exe
    C:UsersPublicDesktopMalwarebytes Anti-Malware.lnk – C:Program FilesMalwarebytes Anti-Malwarembam.exe
    C:UsersPublicDesktopSketchUp 8.lnk – C:Program FilesGoogle SketchUp 8SketchUp.exe

    ==== shortcuts in All Users Start Menu ======================

    C:ProgramDataMicrosoftWindowsStart MenuProgramsAdobe Reader XI.lnk – C:WindowsInstaller{AC76BA86-7AD7-1036-7B44-AB0000000001}SC_Reader.ico
    C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-MalwareDésinstaller Malwarebytes Anti-Malware.lnk –
    C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-MalwareMalwarebytes Anti-Malware.lnk – C:Program FilesMalwarebytes Anti-Malwarembam.exe
    C:ProgramDataMicrosoftWindowsStart MenuProgramsMalwarebytes Anti-MalwareToolsMalwarebytes Anti-Malware Chameleon.lnk – C:Program FilesMalwarebytes Anti-MalwareChameleonWindowschameleon.chm
    C:ProgramDataMicrosoftWindowsStart MenuProgramsPackard Bell – Security & SupportContact.lnk – C:Program FilesInternet Exploreriexplore.exe

    ==== shortcuts in Quick Launch ======================

    C:UsersDefaultAppDataRoamingMicrosoftInternet ExplorerQuick LaunchShows Desktop.lnk –
    C:UsersDefaultAppDataRoamingMicrosoftInternet ExplorerQuick LaunchWindow Switcher.lnk –
    C:UsersDefault UserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchShows Desktop.lnk –
    C:UsersDefault UserAppDataRoamingMicrosoftInternet ExplorerQuick LaunchWindow Switcher.lnk –
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchGoogle Chrome.lnk – C:Program FilesGoogleChromeApplicationchrome.exe
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchLaunch Internet Explorer Browser.lnk – C:Program FilesGoogleChromeApplicationchrome.exe
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchShows Desktop.lnk –
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchWindow Switcher.lnk –
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedImplicitAppShortcuts7e4dca80246863e3pinned.lnk – C:Windowssystem32control.exe
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarGoogle Chrome.lnk – C:Program FilesGoogleChromeApplicationchrome.exe
    C:UsersLucieAppDataRoamingMicrosoftInternet ExplorerQuick LaunchUser PinnedTaskBarWindows Explorer.lnk – C:Windowsexplorer.exe

    ==== Deleting Registry Keys ======================

    HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregManyCam deleted successfully

    ==== Empty IE Cache ======================

    C:UsersLucieAppDataLocalMicrosoftWindowsTemporary Internet FilesLowContent.IE5 emptied successfully
    C:Windowssystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5 emptied successfully
    C:Windowssystem32configsystemprofileAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5 emptied successfully
    C:UsersLucieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat will be deleted at reboot
    C:UsersLucieAppDataLocalTempFichiers Internet temporairesContent.IE5index.dat will be deleted at reboot

    ==== Empty FireFox Cache ======================

    No FireFox Cache found

    ==== Empty Chrome Cache ======================

    C:UsersLucieAppDataLocalGoogleChromeUser DataDefaultCache emptied successfully

    ==== Empty All Flash Cache ======================

    Flash Cache Emptied Successfully

    ==== Empty All Java Cache ======================

    Java Cache cleared successfully

    ==== C:zoek_backup content ======================

    C:zoek_backup (files=94 folders=48 18546565 bytes)

    ==== Empty Temp Folders ======================

    C:UsersDefaultAppDataLocalTemp emptied successfully
    C:UsersDefault UserAppDataLocalTemp emptied successfully
    C:UsersLucieAppDataLocalTemp will be emptied at reboot
    C:WindowsserviceprofilesnetworkserviceAppDataLocalTemp emptied successfully
    C:WindowsserviceprofilesLocalserviceAppDataLocalTemp emptied successfully
    C:WindowsTemp will be emptied at reboot

    ==== After Reboot ======================

    ==== Empty Temp Folders ======================

    C:WindowsTemp successfully emptied
    C:UsersLucieAppDataLocalTemp successfully emptied

    ==== Empty Recycle Bin ======================

    C:$RECYCLE.BIN successfully emptied

    ==== Deleting Files / Folders ======================

    “C:UsersLucieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5index.dat” not deleted
    “C:UsersLucieAppDataLocalTempFichiers Internet temporairesContent.IE5index.dat” not found

    ==== EOF on 28/10/2015 at 12:03:37,92 ======================

    Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    Je t’ai demandé le rapport ZHPDiag et non ZHPCleaner! ;)


    Poste le rapport ZHPDiag en lien stp..

    @+

    ypacom
    Participant
    Nombre d'articles : 19

    Ah ok, voici le rapport avant de “nettoyer”..

    ~ ZHPCleaner v2015.10.25.369 by Nicolas Coolman (2015/10/25)
    ~ Run by Lucie (Administrator) (28/10/2015 15:06:14)
    ~ Site : http://www.nicolascoolman.fr
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ State version : Version OK
    ~ Type : Scanner
    ~ Report : C:UsersLucieDesktopZHPCleaner.txt
    ~ Quarantine : C:UsersLucieAppDataRoamingZHPZHPCleaner_Quarantine.txt
    ~ UAC : Activate
    ~ Boot Mode : Normal (Normal boot)
    Windows 7 Starter, 32-bit (Build 7600)

    —\ Service. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Navigateur internet. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Fichier hôte. (1)
    ~ Le fichier hôte est légitime. (21)

    —\ Tâche planifiée. (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Explorateur ( Dossiers, Fichiers ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Base de Registres ( Clés, Valeurs, Données ). (0)
    ~ Aucun élément malicieux ou superflu trouvé.

    —\ Bilan de la réparation
    ~ Aucune réparation effectuée.
    ~ Ce navigateur est absent (Google Chrome)
    ~ Ce navigateur est absent (Opera Software)

    —\ Statistiques
    ~ Items scannés : 53514
    ~ Items trouvés : 0
    ~ Items annulés : 0
    ~ Items réparés : 0

    ~ End of search in 15 minutes
    ===================
    ZHPCleaner-[R]-06092015-23_17_57.txt
    ZHPCleaner-[R]-13102015-14_00_50.txt
    ZHPCleaner-[R]-22092015-21_36_59.txt
    ZHPCleaner-[R]-26102015-13_06_00.txt
    ZHPCleaner-[R]-26102015-14_09_27.txt
    ZHPCleaner-[R]-28072015-03_01_03.txt
    ZHPCleaner-[R]-28102015-12_27_50.txt
    ZHPCleaner-[R]-31072015-19_11_41.txt
    ZHPCleaner--06092015-23_14_23.txt
    ZHPCleaner-
    -10082015-19_40_36.txt
    ZHPCleaner-
    -13102015-13_46_33.txt
    ZHPCleaner-
    -22092015-21_35_51.txt
    ZHPCleaner-
    -26102015-12_58_03.txt
    ZHPCleaner-
    -26102015-14_01_03.txt
    ZHPCleaner-
    -28072015-02_56_12.txt
    ZHPCleaner-
    -28102015-12_25_08.txt
    ZHPCleaner-
    -28102015-15_21_51.txt
    ZHPCleaner-
    -31072015-12_34_03.txt
    ZHPCleaner-
    -31072015-19_09_41.txt

    J’ai du aller le chercher dans l’onglet rapport car rien ne s’est mis sur le bureau.
    En espérant que ce soit ca!

    Fish66
    Participant
    Nombre d'articles : 918

    J’ai du aller le chercher dans l’onglet rapport car rien ne s’est mis sur le bureau.
    En espérant que ce soit ca!

    Tu as posté le rapport ZHPCleaner par contre je veux le rapport ZHPDiag.

    ===> : https://www.sosvirus.net/post225520.html#p225520

    ypacom
    Participant
    Nombre d'articles : 19

    Suis désolée Fish mais je ne vois pas de quel rapport tu parles, c’est le seul dispo avec ZHP. Ton lien me renvoie a la manip avec ZOEK, je recommence cette manip?

    Fish66
    Participant
    Nombre d'articles : 918

    La procédure 2/ juste après Zoek (procédure 1/)

    ypacom
    Participant
    Nombre d'articles : 19

    je vien de refaire un scan avec ZHPcleaner, ma seul option est de netoyer, rien d’autre ne m’est proposé…

15 sujets de 1 à 15 (sur un total de 33)
  • Vous devez être connecté pour répondre à ce sujet.