jfezkejpe

Je viens de finir avec DELfix dont voici le rapport : # DelFix v1.010 - Rapport créé le 27/04/2015 à 11:56:12 # Mis à jour le 26/04/2015 par Xplode # Nom d'utilisateur : LA CYBER TOUR - LACYBERTOUR-PC # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\AdwCleaner Supprimé : C:\RegBackup Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis Supprimé : C:\AdwCleaner[R1].txt Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\LA CYBER TOUR\Desktop\adwcleaner_4.202.exe Supprimé : C:\Users\LA CYBER TOUR\Desktop\JRT.txt Supprimé : C:\Users\LA CYBER TOUR\Desktop\HiJackThis.lnk Supprimé : C:\Users\LA CYBER TOUR\Desktop\sc-cleaner.txt Supprimé : C:\Users\LA CYBER TOUR\Desktop\ZHPCleaner.lnk Supprimé : C:\Users\LA CYBER TOUR\Desktop\ZHPCleaner.txt Supprimé : C:\Users\LA CYBER TOUR\Desktop\ZHPDiag.lnk Supprimé : C:\Users\LA CYBER TOUR\Desktop\ZHPDiag.txt Supprimé : C:\Users\LA CYBER TOUR\Desktop\ZHPFix.lnk Supprimé : C:\Users\LA CYBER TOUR\Desktop\ZHPFixReport.txt Supprimé : C:\Users\LA CYBER TOUR\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi Supprimée : HKLM\SOFTWARE\AdwCleaner Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~ Purge de la restauration système ... Nouveau point de restauration créé ! ########## - EOF - ########## Merci pour ton aide

Bonjour, Voici le rapport de ZHPfix: Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : Run by LA CYBER TOUR at 27-04-15 11:32:50 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 15s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : {3E7E1DF5-7404-4CCB-82EC-FFA4867AE7B1} SUPPRIMÉ: FirewallRaz (Private) : {29DAB8BB-B566-468C-8510-666F75285539} SUPPRIMÉ: FirewallRaz (Private) : {AAD73B0D-4D10-4060-A489-A0D5E37DE445} SUPPRIMÉ: FirewallRaz (Private) : {87BF3DB4-42DD-46E2-AFC1-0A62A487BFBC} SUPPRIMÉ: FirewallRaz (Private) : {6AE28764-2E1C-4019-84BB-4057CBC1EB67} SUPPRIMÉ: FirewallRaz (Private) : {30624507-DC44-4ACC-8FF9-75572993041B} SUPPRIMÉ: FirewallRaz (Private) : {3690CACB-2095-4B19-B469-B63EEB4FC395} SUPPRIMÉ: FirewallRaz (None) : {C680D403-28E0-4E6A-8A8B-0C10E99A419C} SUPPRIMÉ: FirewallRaz (Public) : {1D2EBB6B-430D-4683-8FFE-CF41E029763A} SUPPRIMÉ: FirewallRaz (Public) : {D7EA33AE-13E0-4A37-80AB-A92EA99B9F7A} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{D0CE18D4-502A-4773-9D32-8D23E9BCFD0A}C:\users\la cyber tour\appdata\local\mediaget2\mediaget.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{0C04D28C-8674-4D7F-AD33-B7215034D69F}C:\users\la cyber tour\appdata\local\mediaget2\mediaget.exe SUPPRIMÉ: FirewallRaz (Public) : {5C8409C4-E8B1-453F-A6DE-3A18270CE01E} SUPPRIMÉ: FirewallRaz (Public) : {A83480BC-7102-4958-941D-9220E0F561F4} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{5D6BE598-8E2B-4403-9FDB-97BD333D1203}C:\users\la cyber tour\desktop\iphone\tinyumbrella-5.00.12a.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{148627C2-57C4-44BB-B980-97E4F0BA8F0C}C:\users\la cyber tour\desktop\iphone\tinyumbrella-5.00.12a.exe SUPPRIMÉ: FirewallRaz (Public) : {31239DF7-84B6-41C4-B9DC-67C841C5BFEF} SUPPRIMÉ: FirewallRaz (Public) : {3C78CC9A-C21B-4FDE-98B1-EAAE15A6675E} SUPPRIMÉ: FirewallRaz (Public) : {4BF7DE96-0032-4A41-9A18-ABBDAA2B45D2} SUPPRIMÉ: FirewallRaz (Public) : {8D91ED0A-80FC-4A1C-9618-6C092C0AC145} SUPPRIMÉ: FirewallRaz (None) : {FC32A4B9-0B04-4957-A25C-6D442B6A5F9F} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{2B5C74A4-BFB9-4542-8980-174F3B1BBE7C}C:\users\la cyber tour\desktop\iphone\tinyumbrella-5.00.09.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{6086702F-5C35-4AAB-9DE1-B9686FFDA7FF}C:\users\la cyber tour\desktop\iphone\tinyumbrella-5.00.09.exe SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{04AECFF2-C838-42DB-9B5C-A48C95D37C65}C:\users\la cyber tour\desktop\iphone\tinyumbrella-5.00.05.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{4F5C500E-755B-45EE-808B-795B1F683D75}C:\users\la cyber tour\desktop\iphone\tinyumbrella-5.00.05.exe SUPPRIMÉ: FirewallRaz (Private) : {C2CBBE0F-4E09-4124-9224-DB3B3638A415} SUPPRIMÉ: FirewallRaz (Private) : {B89E00A9-8022-4534-974F-8C3A7C2FE5BE} SUPPRIMÉ: FirewallRaz (Public) : {721C5FF4-DB4B-48F3-B3B2-0EED32FB6BC0} SUPPRIMÉ: FirewallRaz (Public) : {89048D84-96B5-4FB1-BBC2-1A83EB939A00} SUPPRIMÉ: FirewallRaz (Public) : {C5088905-FA3F-4558-B2E4-E20799C550FC} SUPPRIMÉ: FirewallRaz (Public) : {B33487BF-BD9B-4773-AA30-A422F5A87A91} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{717E4EA5-DF7B-4908-8BC2-9CAA005E701C}C:\program files (x86)\connectify\connectify.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{ECDCB5EB-C9CF-4A4F-B5CE-0859922D2453}C:\program files (x86)\connectify\connectify.exe SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{977D6682-9A54-4F9D-A18E-AA03BBFBAC66}C:\wamp\bin\apache\apache2.2.22\bin\httpd.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{BBB4466E-C7F9-4F2A-9F56-E2965977648C}C:\wamp\bin\apache\apache2.2.22\bin\httpd.exe SUPPRIMÉ: FirewallRaz (Public) : {0FF62490-963F-4D13-8493-69EBD1DB1B1C} SUPPRIMÉ: FirewallRaz (Public) : {3E0E0B25-C84F-466E-A8B6-B795377CB6FF} SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{B16AFBEE-1B57-48A1-8167-3F4E48449040}C:\users\la cyber tour\desktop\iphone\maj 3gs vers 6.0\tinyumbrella-6.10.02a.exe SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{2B6754F4-1BF2-414F-A98A-FA0352082A91}C:\users\la cyber tour\desktop\iphone\maj 3gs vers 6.0\tinyumbrella-6.10.02a.exe SUPPRIMÉ: FirewallRaz (None) : {C0D549EC-6C5A-4FBB-970C-F240F92C4881} SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{AE8D503A-A400-477D-9194-719F4A882342}C:\users\la cyber tour\desktop\tinyumbrella-5.00.09.exe SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{302E6D36-405B-4DB9-83BB-B12361A5A16D}C:\users\la cyber tour\desktop\tinyumbrella-5.00.09.exe SUPPRIMÉ: FirewallRaz (Public) : {1C0F1B25-025C-482F-894D-DAB7B1125ADF} SUPPRIMÉ: FirewallRaz (Public) : {43991A8C-B3FD-4B0F-BA65-33B367F99A67} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (3) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\program files (x86)\mozilla firefox\searchplugins\omniboxes.xml SUPPRIMÉ: C:\Windows\Installer\8b441a.msi SUPPRIMÉS Temporaires Windows (15) (346 557 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: IYOZXVV SUPPRIMÉ: NJSQNYF SUPPRIMÉ: {48B6D744-C6BC-406D-8A0C-7893E5A13C52} ========== Récapitulatif ========== 2 : Clés du Registre 58 : Valeurs du Registre 3 : Dossiers 4 : Fichiers 3 : Tache planifiée End of clean in 00mn 31s ========== Chemin de fichier rapport ========== C:\Users\LA CYBER TOUR\AppData\Roaming\ZHP\ZHPFix[R1].txt - 27-04-15 11:33:05 [6293]

je dois partiR. Je reprendrai lundi. Pour le moment rien ne se passe d'anormal.

Voici le lien vers le rapport ZHP https://drive.google.com/file/d/0B0pxhqoHT0ssTF81cmhOU2t3Q2c/view?usp=sharing

rapport MBAM Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 25-04-15 Heure de l'examen: 18:04:48 Fichier journal: mbam.txt Administrateur: Oui Version: 2.01.6.1022 Base de données Malveillants: v2015.04.25.03 Base de données Rootkits: v2015.04.21.01 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: LA CYBER TOUR Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 386455 Temps écoulé: 45 min, 39 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Avertir PUM: Activé(e) Processus: 0 (Aucun élément malicieux détecté) Modules: 0 (Aucun élément malicieux détecté) Clés du Registre: 3 PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\CAOEFOKCINOKAMLKIKFBJBEPCKMLKJEO, Mis en quarantaine, [0fb8353baedc310586057b4935ce34cc], PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2821669043-459509004-1706382995-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\CAOEFOKCINOKAMLKIKFBJBEPCKMLKJEO, Mis en quarantaine, [4d7a95db1278e0560e7ed1f340c3af51], Trojan.Poweliks.B, HKU\S-1-5-21-2821669043-459509004-1706382995-1001_Classes\WOW6432NODE\CLSID\{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}, Mis en quarantaine, [b3148de31377e84e48306b970df31ee2], Valeurs du Registre: 2 PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\caoefokcinokamlkikfbjbepckmlkjeo|path, C:\Users\LA CYBER TOUR\AppData\Local\CRE\caoefokcinokamlkikfbjbepckmlkjeo.crx, Mis en quarantaine, [0fb8353baedc310586057b4935ce34cc] PUP.Optional.ConduitTB.Gen, HKU\S-1-5-21-2821669043-459509004-1706382995-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\caoefokcinokamlkikfbjbepckmlkjeo|path, C:\Users\LA CYBER TOUR\AppData\Local\CRE\caoefokcinokamlkikfbjbepckmlkjeo.crx, Mis en quarantaine, [4d7a95db1278e0560e7ed1f340c3af51] Données du Registre: 0 (Aucun élément malicieux détecté) Dossiers: 0 (Aucun élément malicieux détecté) Fichiers: 5 PUP.Optional.Nosibay.A, C:\Users\LA CYBER TOUR\AppData\Roaming\ZHP\Quarantine\Bubble Dock Uninstall.exe, Mis en quarantaine, [dfe89fd1a6e4d85ea8da64dfe5217a86], PUP.Optional.Clara.A, C:\Users\LA CYBER TOUR\AppData\Roaming\ZHP\Quarantine\ClaraUpdater.exe9b1cd5, Mis en quarantaine, [c9fea5cbbbcf54e2cfb8a3a064a26c94], PUP.Optional.Bundle, C:\$Recycle.Bin\S-1-5-21-2821669043-459509004-1706382995-1001\$RSIXSWN.exe, Mis en quarantaine, [f1d6c1af008a023424da57e917eb29d7], PUP.Optional.Clara.A, C:\claraInstaller.txt, Mis en quarantaine, [e3e494dce3a74aec750022a5798a54ac], PUP.Optional.Omniboxes.A, C:\Users\LA CYBER TOUR\AppData\Roaming\Mozilla\Firefox\Profiles\e19jswd5.default\search.json, Bon: (), Mauvais: (omniboxes), Remplacé,[9c2b2848beccbe787367e163e91dc33d] Secteurs physiques: 0 (Aucun élément malicieux détecté) (end)

rapport SFTGC https://drive.google.com/file/d/0B0pxhqoHT0ssQWhxWURtTDdXbnc/view?usp=sharing

Y a-t-il autre chose à faire ?

voici la rapport adw # AdwCleaner v4.202 - Rapport créé le 25/04/2015 à 17:04:03 # Mis à jour le 23/04/2015 par Xplode # Base de données : 2015-04-23.2 [serveur] # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64) # Nom d'utilisateur : LA CYBER TOUR - LACYBERTOUR-PC # Exécuté depuis : C:\Users\LA CYBER TOUR\Desktop\adwcleaner_4.202.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\{b7dafc66-93a6-dfc9-b7da-afc6693af19a} Dossier Supprimé : C:\Users\LACYBE~1\AppData\Local\Temp\FoxTab Dossier Supprimé : C:\Users\LA CYBER TOUR\SupTab ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} Clé Supprimée : HKLM\SOFTWARE\SpeedBit Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local;192.168.*.* ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17728 -\\ Mozilla Firefox v15.0 (fr) -\\ Google Chrome v42.0.2311.90 ************************* AdwCleaner[R0].txt - [28881 octets] - [01/04/2015 14:27:39] AdwCleaner[R1].txt - [12061 octets] - [24/04/2015 12:19:39] AdwCleaner[R2].txt - [2247 octets] - [25/04/2015 17:01:20] AdwCleaner[s0].txt - [26569 octets] - [01/04/2015 14:40:41] AdwCleaner[s1].txt - [10130 octets] - [24/04/2015 12:21:49] AdwCleaner[s2].txt - [2190 octets] - [25/04/2015 17:04:03] ########## EOF - C:\AdwCleaner\AdwCleaner[s2].txt - [2250 octets] ########## je n'ai passé JRT qu'une fois

Voici le rapport JRT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.6.3 (04.25.2015:1) OS: Windows 7 Home Premium x64 Ran by LA CYBER TOUR on 25-04-15 at 16:47:01,90 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Users\LA CYBER TOUR\AppData\Roaming\mozilla\firefox\profiles\e19jswd5.default\minidumps [8 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 25-04-15 at 16:55:04,29 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~ ZHPCleaner v2015.4.25.186 by Nicolas Coolman (25/04/2015) ~ Run by LA CYBER TOUR (Administrator) (25/04/2015 16:18:09) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Netttoyer ~ Report : C:\Users\LA CYBER TOUR\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\LA CYBER TOUR\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Deactivate ~ Boot Mode : Normal (Normal boot) ~ Windows 7, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. (11) SUPPRIMÉ: [e19jswd5.default] - user_pref("extensions.quick_start.enable_search1", false); (PUP.QuickStart) SUPPRIMÉ: [e19jswd5.default] - user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); (PUP.QuickStart) SUPPRIMÉ: [e19jswd5.default] - user_pref("[email protected]", "1429889077"); (PUP.BProtector) SUPPRIMÉ: [e19jswd5.default] - user_pref("[email protected]", "false"); (PUP.BProtector) SUPPRIMÉ: [e19jswd5.default] - user_pref("[email protected]", "false"); (PUP.BProtector) SUPPRIMÉ: [e19jswd5.default] - user_pref("[email protected]", "1429889187"); (PUP.BProtector) SUPPRIMÉ: [e19jswd5.default] - user_pref("[email protected]", "https://s9830.webovernet.com"); (PUP.BProtector) SUPPRIMÉ: [e19jswd5.default] - user_pref("[email protected]", "9830"); (PUP.BProtector) SUPPRIMÉ: [e19jswd5.default] - user_pref("[email protected]_id", "63457676491252"); (PUP.BProtector) REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 ) REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride ( ;192.168.*.* ) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (1) SUPPRIMÉ tâche: [Run_Browser] [C:\Users\LA CYBER TOUR\AppData\Local\UnicoBrowser\Application\unicobrowser.exe (Not File) ] (PUP.UnicoBrowser) ---\\ Explorateur ( Dossiers, Fichiers ). (18) DEPLACÉ fichier: C:\Windows\Prefetch\CROSSBROWSE.EXE-9D619136.pf (PUP.CrossBrowse) DEPLACÉ fichier: C:\Windows\Installer\7f6ba8.msi [boxore OU - Windows Installer XML Toolset (3.8.1128.0)] (Adware.Boxore) DEPLACÉ fichier: C:\Users\LACYBE~1\AppData\Local\Temp\142015133359\Bubble Dock Uninstall.exe [Nosibay - Bubble Dock Uninstaller] (PUP.Nosibay) DEPLACÉ fichier: C:\Users\LACYBE~1\AppData\Local\Temp\Bubble Dock.txt (PUP.BubbleDock) DEPLACÉ fichier: C:\Users\LACYBE~1\AppData\Local\Temp\ClaraUpdater.exe9b1cd5 [ClaraLabs - ClaraUpdater] (Adware.SupTab) DEPLACÉ fichier: C:\Users\LACYBE~1\AppData\Local\Temp\LBubble Dock.txt (PUP.BubbleDock) DEPLACÉ dossier: C:\ProgramData\0fb08b781d2d482181c0b6bf2faabc5e (Adware.CrossRider) DEPLACÉ dossier: C:\ProgramData\3cee9cbd6f0448378c54af508a08f405 (Adware.CrossRider) DEPLACÉ dossier: C:\ProgramData\7c8d16355cc04c0f975999e5fcacc2c7 (Adware.CrossRider) DEPLACÉ dossier: C:\ProgramData\9daf198000003cd9 (Adware.CrossRider) DEPLACÉ dossier: C:\ProgramData\ce4a50a5af314b418a20c589e327b5c7 (Adware.CrossRider) DEPLACÉ dossier: C:\Users\LA CYBER TOUR\AppData\Roaming\ASPackage (PUP.ASPackage) DEPLACÉ dossier: C:\Users\LA CYBER TOUR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage (PUP.ASPackage) DEPLACÉ dossier: C:\Users\LA CYBER TOUR\AppData\Local\UnicoBrowser (PUP.UnicoBrowser) DEPLACÉ dossier: C:\Users\LA CYBER TOUR\AppData\Local\Temp\ClaraUpdater9b1ce5 (Adware.SupTab) DEPLACÉ dossier: C:\Users\LA CYBER TOUR\AppData\Local\Temp\UninstallRes (Adware.Multiplug) DEPLACÉ dossier: C:\Program Files (x86)\Software (Adware.Boxore) DEPLACÉ dossier: C:\Users\LA CYBER TOUR\AppData\Local\Software (Adware.Boxore) ---\\ Base de Registres ( Clés, Valeurs, Données ). (42) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SearchProtect [] (Adware.Sambreel) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\Currentversion\Uninstall\SearchProtect [] (Adware.Sambreel) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\4f1692bf-e919-d7e6-7dcc-34ca661c676e [] (Adware.CrossRider) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2821669043-459509004-1706382995-1001\Software\Linkey [] (PUP.LinkeySearch) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2821669043-459509004-1706382995-1001\Software\Optimizer Pro [] (PUP.OptimizerPro) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2821669043-459509004-1706382995-1001\Software\PartyFrance [] (Casino.OnlineGames) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2821669043-459509004-1706382995-1001\Software\SimplyTech [] (PUP.SimplyTech) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2821669043-459509004-1706382995-1001\Software\UnicoBrowser [] (PUP.UnicoBrowser) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2821669043-459509004-1706382995-1001\Software\Classes\.torrent [mediagettorrentfile] (PUP.MediaGet) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2821669043-459509004-1706382995-1001\Software\Classes\.umbrella [umbrella_auto_file] (Adware.IMBooster) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2821669043-459509004-1706382995-1001\Software\Classes\launcher-partypokerfr [] (Adware.Casino) SUPPRIMÉ clé*: HKEY_USERS\S-1-5-21-2821669043-459509004-1706382995-1001\Software\Classes\umbrella_auto_file [] (Adware.IMBooster) SUPPRIMÉ clé^: HKCU\Software\Linkey [] (PUP.LinkeySearch) SUPPRIMÉ clé^: HKCU\Software\Optimizer Pro [] (PUP.OptimizerPro) SUPPRIMÉ clé^: HKCU\Software\PartyFrance [] (Casino.OnlineGames) SUPPRIMÉ clé^: HKCU\Software\SimplyTech [] (PUP.SimplyTech) SUPPRIMÉ clé^: HKCU\Software\UnicoBrowser [] (PUP.UnicoBrowser) SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect [] (PUP.SearchProtect) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\AppID\SECMAN.DLL [] (Trojan.Camec) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\NMP.Cmn.WlanConfigurationUI [] (Adware.Navipromo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\NMP.Cmn.WlanConfigurationUI.1 [] (Adware.Navipromo) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\NMP.GsmG.MonitorChannelUI [] (PUP.Torch) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\NMP.GsmG.MonitorChannelUI.1 [] (PUP.Torch) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\NMP.GsmM.MonitorChannelUI [] (PUP.Torch) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\NMP.GsmM.MonitorChannelUI.1 [] (PUP.Torch) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc [] (Adware.Boxore) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassSvc.1.0 [] (Adware.Boxore) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService [] (Adware.Boxore) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3COMClassService.1.0 [] (Adware.Boxore) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc [] (Adware.Boxore) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\SoftwareUpdate.Update3WebSvc.1.0 [] (Adware.Boxore) SUPPRIMÉ clé*: [X64] HKLM\Software\Classes\Installer\Products\2051654CD093322488ACB6A03A663A0C [Flash Update Installer] (Adware.FlashUpdate) SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Gambali [service] (PUP.Gambali) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Clara [] (Adware.SupTab) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Conduit [] (PUP.Conduit) SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Wow6432Node\SearchProtect [] (PUP.SearchProtect) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\SupDp [] (Adware.SupTab) SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\SECMAN.DLL [] (Trojan.Camec) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Linkey [] (PUP.LinkeySearch) SUPPRIMÉ clé^: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect [] (PUP.SearchProtect) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{C4561502-390D-4223-88CA-6B0AA366A3C0} [Flash Update Installer] (Adware.FlashUpdate) SUPPRIMÉ valeur: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\\StormWatch ["C:\Program Files (x86)\StormWatch\StormWatchApp.exe"] (PUP.StormWatch) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ~ Le système a été redémarré. ---\\ Statistiques ~ Items scannés : 4445 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 72 End of clean at 16:19:10 =================== ZHPCleaner-[R]-25042015-16_19_10.txt ZHPCleaner--25042015-16_17_55.txt

ok, je l'ai déjà lancé.

Désolé pour l’incident. Voici le lien vers le fichier : https://drive.google.com/file/d/0B0pxhqoHT0ssczBQYWZOMWNJbEU/view?usp=sharing

Je ne sais plus comment est nommé l'utilitaire que j'ai installé. voici le rapport : jfezkejpe - LogZHPDiag du 25.04.2015

Bonjour, Mon PC sous windows 7 installe à mon insu des programmes. J'ai installé un utilitaire gratuit qui a infesté le pc. Votre aide est la bienvenue. Merci

Bonsoir, Je pense que je suis tiré d'affaire. Merci encore pour votre intervention.