sylwya

Bonjour Apollo et merci pour ton aide le rapport est court, le voici ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.1 (11.24.2015) Operating System: Windows Vista Home Premium x86 Ran by myckel (Administrator) on 30/12/2015 at 11:16:57,70 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 3 Successfully deleted: C:\user.js (File) Successfully deleted: C:\Users\myckel\AppData\Roaming\Mozilla\Firefox\Profiles\bz2bqcfa.default\extensions\staged (Folder) Successfully deleted: C:\Windows\wininit.ini (File) pref(extensions.crossriderapp3491.autorun, true); pref(extensions.crossriderapp3491.revertsengine, true); pref(extensions.crossriderapp3491.defnewtab, true); pref(extensions.crossriderapp3491.firstrun, true); pref(extensions.crossriderapp3491.reportInstall, false); pref(extensions.crossriderapp3491.reverthp, false); pref(extensions.crossriderapp3491.bic, 0); pref(extensions.crossriderapp3491.cid, 0); pref(extensions.crossriderapp3491.js, ); pref(extensions.crossriderapp3491.jsver, 0); pref(extensions.crossriderapp3491.homepage, ); pref(extensions.crossriderapp3491.apps, ); pref(extensions.crossriderapp3491.lastcheck, 0); pref(extensions.crossriderapp3491.lastcheckitem, 0); pref(extensions.crossriderapp3491.updating, false); pref(extensions.crossriderapp3491.hadappinstalled, false); pref(extensions.crossriderapp3491.debug, false); pref(extensions.crossriderapp3491.debug_url, ); pref(extensions.crossriderapp3491.debug_background_url, ); pref(extensions.crossriderapp3491.debug_app, 3491); pref(extensions.crossriderapp3491.installationdate, 0); pref(extensions.crossriderapp3491.is_staging, false); pref(extensions.crossriderapp3491.3491.cookie.InstallerParams.value, %7B%22source_id%22%3A%220%22%2C%22sub_id%22%3A%220%22%2C%22uzid%22%3A%220%22%7D);pref(extensions.cros pref(extensions.crossriderapp3491.isRunningInMozillaAMO, false); Registry: 4 Successfully deleted: HKLM\Software\Google\Chrome\Extensions\npdicihegicnhaangkdmcgbjceoemeoo (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc (Registry Key) Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 30/12/2015 at 11:19:25,58 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Bonjour, Voici mon souci, je n'ai jamais de pb de redirection ou pub mais voilà, hier soir impossible, j'avais un engrenage qui semblait charger les pages que je voulais sans me les afficher. Cela semblait, de plus, pertruber le wifi de la maison, car tous les appareils branchés sur le wifi n'avait plus internet. J'ai donc passé adwcleaner, 3 redirections trouvées dont ysearchutil .....Voici le rapport de nettoyage AdwCleaner v5.026 - Rapport créé le 30/12/2015 à 09:18:17 # Mis à jour le 21/12/2015 par Xplode # Base de données : 2015-12-29.1 [serveur] # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (x86) # Nom d'utilisateur : myckel - PC-DE-MYCKEL # Exécuté depuis : C:\Users\myckel\Downloads\adwcleaner_5.026.exe # Option : Nettoyer # Support : http://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** [-] Dossier Supprimé : C:\Users\myckel\AppData\Local\YSearchUtil [-] Dossier Supprimé : C:\Windows\system32\config\systemprofile\AppData\Local\YSearchUtil [-] Dossier Supprimé : C:\Windows\system32\Tasks\ProtectedSearch ***** [ Fichiers ] ***** [-] Fichier Supprimé : C:\Users\myckel\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\iaimhpklononapfjngelgdokckfjekfc [-] Fichier Supprimé : C:\Users\myckel\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\dljhohhmfjfhgfhpgkfefjoojfobodhn ***** [ DLLs ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** [-] Tâche Supprimée : PCHelpers_period [-] Tâche Supprimée : PCHelpers1st [-] Tâche Supprimée : wp_update ***** [ Registre ] ***** [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-chromeinstaller.job] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-chromeinstaller.job.fp] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-enabler.job] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [Plus-HD-3.5-enabler.job.fp] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [PCHelpers_period.job] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [PCHelpers_period.job.fp] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [PCHelpers1st.job] [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures [PCHelpers1st.job.fp] [-] Clé Supprimée : HKCU\Software\Classes\CLSID\{DB40EAF2-2025-4F74-B9EF-7C0782F26C84} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E4B02201-EA08-35F8-DE8D-19BB02BBFA9D} [-] Clé Supprimée : HKCU\Software\TeleCharger [-] Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24} [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\13CB47B4353BF8B4C8EBAD4BFF23F61F ***** [ Navigateurs ] ***** [-] [C:\Users\myckel\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Supprimé : npdicihegicnhaangkdmcgbjceoemeoo ************************* :: Clés "Tracing" supprimées :: Paramètres Winsock réinitialisés ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [3182 octets] ########## Puis dans le doute j'ai passé zhp et là surprise .............389 popups je n'avais pourtant aucun souci de lenteur ou autres avant ce pb de chargement de pages. Voici le scanne zhp et puis le nettoyage http://www.cjoint.com/c/ELEjqpZT6Ku http://www.cjoint.com/c/ELEjq6ita3u Dois-je effectuer d'autres manipulations ou bien cela suffit-il ?! Merci de votre aide

Merci pour tout Bonne journée

# DelFix v1.011 - Rapport créé le 11/11/2015 à 11:17:34 # Mis à jour le 18/08/2015 par Xplode # Nom d'utilisateur : Trounie - TROUNIE-PC # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) ~ Suppression des outils de désinfection ... Supprimé : C:\Users\Trounie\Desktop\ZHPCleaner.lnk Supprimé : C:\Users\Trounie\Desktop\ZHPCleaner.txt Supprimé : C:\Users\Trounie\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Trounie\Desktop\ZHPDiag.txt Supprimé : C:\Users\Trounie\Downloads\ZHPCleaner.exe Supprimé : C:\Users\Trounie\Downloads\ZHPDiag3.exe ~ Purge de la restauration système ... Supprimé : RP #211 [Programme d’installation pour les modules Windows | 09/20/2015 12:52:39] Supprimé : RP #212 [Windows Update | 09/20/2015 13:30:28] Supprimé : RP #213 [Windows Update | 09/20/2015 14:18:31] Supprimé : RP #214 [avast! antivirus system restore point | 10/04/2015 18:32:38] Supprimé : RP #215 [Windows Update | 10/11/2015 09:51:27] Supprimé : RP #216 [Windows Update | 10/11/2015 11:46:04] Supprimé : RP #217 [Windows Update | 10/20/2015 09:12:47] Supprimé : RP #218 [Windows Update | 11/08/2015 14:25:47] Supprimé : RP #219 [Windows Update | 11/08/2015 20:15:36] Supprimé : RP #220 [avast! antivirus system restore point | 11/10/2015 15:03:19] Supprimé : RP #221 [Windows Update | 11/10/2015 20:07:44] Supprimé : RP #222 [ResetBrowser | 11/11/2015 09:40:59] Nouveau point de restauration créé ! ########## - EOF - ##########

tout semble ok. Je vais voir pour faire du tri sur les services qui s'ouvrent au démarrage du pc.

Mozilla reinitialisé voici le rapport http://www.cjoint.com/c/EKlkiJ03Juu

oui le pc va bcp mieux, mais je le trouve encore long pour ouvrir les pages internet...... est ce mozilla qui fait cela ? faut il changer pour chrome ou autre ?

Bonjour, C'est ok pour les 2 fichiers Spybot. Merci Voici le rapport mbam, on va dire qu'il est bien court !! Malwarebytes Anti-Malware www.malwarebytes.org Scan, 11/11/2015 04:17, SYSTEM, TROUNIE-PC, Manual, Départ : 10/11/2015 23:18, Durée : 4 h 59 min 3 s, Analyse personnalisée, Terminé, 0 détections de programmes malveillants, 0 détections de programmes non malveillants, (end)

Je viens de lancer mbam, par contre je ne vois pas spybot dans "programme et fonctionnalités" !

Merci pour votre aide Voici le rapport demandé http://www.cjoint.com/c/EKkv7WkWLPu Merci

Bonsoir, Le PC d'une amie est très lent, j'ai désinstallé avast, car fait doublon avec mse, j'ai passé mbam, ccleaner et ZHPcleaner dont voici le rapport ~ ZHPCleaner v2015.11.8.375 by Nicolas Coolman (2015/11/08) ~ Run by Trounie (Administrator) (10/11/2015 21:57:45) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\Trounie\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Trounie\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Navigateur internet. (20) SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.AL", 4); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.aflt", "vst_ir_14_52_other"); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.appId", "{4CB3598A-82E8-4D1F-983F-061238AE696E}"); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.cd", "2XzuyEtN2Y1L1QzuyE0CtD0FyC0EyEtA0A0BtD0A0BtC0ByBtN0D0Tzu0StCtD[...] =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.cr", "1093822416"); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.dfltLng", ""); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.dfltSrch", true); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.dnsErr", true); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.excTlbr", false); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.hmpg", true); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.id", "4C0F6E43AB0AB1B7"); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.instlDay", "16431"); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.instlRef", "142905_s"); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.prdct", "srchvstrn"); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.tlbrId", ""); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.vrsn", ""); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn.vrsni", ""); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn_i.newTab", true); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn_i.smplGrp", "none"); =>PUP.Optional.Vosteran SUPPRIMÉ: [9vrxw2ew.default] - user_pref("extensions.srchvstrn_i.vrsnTs", "20:55:2"); =>PUP.Optional.Vosteran ---\\ Fichier hôte. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (1) DEPLACÉ fichier*: C:\Users\Trounie\AppData\LocalLow\HPAppData =>PUP.Optional.Conduit ---\\ Base de Registres ( Clés, Valeurs, Données ). (0) ~ Aucun élément malicieux ou superflu trouvé. ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 576 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 21 ~ End of clean in 0 minutes =================== ZHPCleaner-[R]-10112015-21_58_17.txt ZHPCleaner--10112015-21_56_35.txt Merci de votre aide

Merci pour tout Et à bientôt, peut être, pour d'autres aventures Bonne journée

LoL ! oui dès que je vois un pc malade, je pense direct à faire les 1ers soins et venir sur Zébulon Voilà j'ai tout réinstallé Dois-je faire autre chose ou passer Delfix et mettre résolu ?

Bonsoir PS2 est installé Environ 200 mises à jour installées Le pc fonctionne super bien, plus de page qui s'ouvre sans raison et il semble ok Le rapport demandé : http://www.cjoint.com/c/EFytgpW88ku Merci

bizarre on ne voit plus les 420 détections et les 380 suppressions !!!! j'ai du faire une bétise Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 23/06/2015 Heure de l'examen: 19:07:39 Fichier journal: mbam.txt Administrateur: Oui Version: 2.01.6.1022 Base de données Malveillants: v2015.06.23.05 Base de données Rootkits: v2015.06.22.01 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows Vista Service Pack 1 Processeur: x86 Système de fichiers: NTFS Utilisateur: myckel Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 401181 Temps écoulé: 1 h, 16 min, 12 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux détecté) Modules: 0 (Aucun élément malicieux détecté) Clés du Registre: 0 (Aucun élément malicieux détecté) Valeurs du Registre: 0 (Aucun élément malicieux détecté) Données du Registre: 0 (Aucun élément malicieux détecté) Dossiers: 0 (Aucun élément malicieux détecté) Fichiers: 0 (Aucun élément malicieux détecté) Secteurs physiques: 0 (Aucun élément malicieux détecté) (end)

Bon MBAM détecte 420 éléments, 380 sont supprimés........ je n'arrive pas trouver l'endroit où les suppressions se trouvent ! Que fais-je, je le repasse une 3ème fois ? La page vocale ne semble plus s'ouvrir..............

Une page s'ouvre avec des "alertes" et un numéro de tel, puis une jolie voix féminine m'informe que le pc a un virus et qu'il faut que je tél au nr vert pour obtenir de l'aide, j'ai voulu te mettre un print screen, mais impossible de trouver le presse-papier concernant Mbam, je ne trouve pas le rapport ?!! j'ai l'impression quand je lis le résumé, qu'il y a eu un arrêt dans le processus. je relance donc.............

Bonjour Pour info que page "parlante" m'indique que le pc a un virus et on me demande de tel à un nr vert. J'ai téléchargé MSE comme antivirus car le pc n'en n'avait pas Voici les 2 rapports demandés http://www.cjoint.com/c/EFxk0LCT0ku Malwarebytes Anti-Malware www.malwarebytes.org Update, 23/06/2015 10:58:10, SYSTEM, PC-DE-MYCKEL, Manual, Remediation Database, 2015.3.9.1, 2015.6.15.1, Update, 23/06/2015 10:58:10, SYSTEM, PC-DE-MYCKEL, Manual, IP Database, 0.0.0.0, 2015.6.12.1, Update, 23/06/2015 10:58:10, SYSTEM, PC-DE-MYCKEL, Manual, Domain Database, 0.0.0.0, 2015.6.12.1, Update, 23/06/2015 10:58:10, SYSTEM, PC-DE-MYCKEL, Manual, Rootkit Database, 2015.2.25.1, 2015.6.22.1, Update, 23/06/2015 10:58:31, SYSTEM, PC-DE-MYCKEL, Manual, Malware Database, 2015.3.9.5, 2015.4.5.2, Error, 23/06/2015 11:53:22, SYSTEM, PC-DE-MYCKEL, Protection, IsLicensed, 13, Protection, 23/06/2015 11:53:22, SYSTEM, PC-DE-MYCKEL, Protection, Malware Protection, Stopping, Protection, 23/06/2015 11:53:22, SYSTEM, PC-DE-MYCKEL, Protection, Malware Protection, Stopped, Error, 23/06/2015 12:22:46, SYSTEM, PC-DE-MYCKEL, Protection, IsLicensed, 13, Protection, 23/06/2015 12:22:46, SYSTEM, PC-DE-MYCKEL, Protection, Malware Protection, Stopping, Protection, 23/06/2015 12:22:46, SYSTEM, PC-DE-MYCKEL, Protection, Malware Protection, Stopped, (end)

voici le rapport http://www.cjoint.com/c/EFwwfKUKXXu merci

Bonjour Apollo Merci pour ton aide et oui toujours les mêmes soucis, il faudrait faire une formation de base à tout acheteur de pc Voici le rapport JRT http://www.cjoint.com/c/EFwvhL1phAu Voici le rapport sc Shortcut Cleaner 1.3.8 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2015 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows Vista Home Premium Service Pack 1 Program started at: 06/22/2015 10:47:11 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\myckel\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\myckel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\myckel\Desktop\ Searching C:\Users\Public\Desktop\ 0 bad shortcuts found. Program finished at: 06/22/2015 10:47:12 PM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s) Voici le rapport ZHPDiag http://www.cjoint.com/c/EFwvj0NSh7u Voilà !! merci

Bonjour Le fils d'un ami ne peut plus aller sur internet avec on pc portable HP pavillon sous vista. J'ai été dans l'obligation de me rendre dans le panneau de config pour supprimer des dizaines de toolbars, des torrent et des logiciels d'optimisation !!! car je ne pourrais rien faire, chaque page internet ouverte était de suite supplantée de suite par une page de pub, différente à chaque fois........ Quand j'ai pu ouvrir une page sans souci j'ai pu télécharger Adwcleaner, dont voici le rapport. http://www.cjoint.com/c/EFwrOQ4nkHu Puis ZHPCleaner, il y a 2 rapports scan, le 1er ayant été effectué avant mise à jour du logiciel (je n'avais pas vu au départ qu'il n'était pas à jour) et le 2ème. Puis le rapport après nettoyage http://www.cjoint.com/c/EFwrPWY0aIu http://www.cjoint.com/c/EFwrQM1hzqu http://www.cjoint.com/c/EFwrRyf60gu Je vous remercie pour votre aide

Tout est OK. Merci pour tout

Bonjour Oupsss ! Sorry ~ ZHPCleaner v2015.5.20.247 by Nicolas Coolman (2015\05\20) ~ Run by Kaosiris (Administrator) (21/05/2015 20:41:32) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Netttoyer ~ Report : C:\Users\Kaosiris\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Kaosiris\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows 81, 64-bit (Build 9600) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. (1) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (108) DEPLACÉ fichier: C:\Users\Kaosiris\Downloads\FLVPlayer-Chrome.exe (PUP.FLVPlayer) DEPLACÉ fichier: C:\Users\Kaosiris\Downloads\yet_another_cleaner_marc.exe [Elex do Brasil Participações Ltda - standard installer] (PUP.YetAnotherCleaner) DEPLACÉ dossier: C:\Windows\Installer\MSI1081.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI1245.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI1480.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI15F3.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI1628.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI169D.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI17FB.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI1840.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI1860.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI19BC.tmp-0 (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI220A.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI23B5.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI2489.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI2890.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI2A6A.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI2F15.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI30BC.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI34DA.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3878.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3955.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3B85.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3E8F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3F3.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI3FA2.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI412C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4392.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI44E0.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4553.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI460F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4809.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4857.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI487E.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4BDD.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI4F0C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI55F0.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI5686.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI583F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI5AA9.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI5CF6.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI5F56.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI600F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI61C0.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6896.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6AFA.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6B4F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6BCF.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6F5F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI6FE2.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI718D.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7216.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI72D0.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7704.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7924.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI7F9D.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI83B8.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI84FC.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8503.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8737.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8987.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8A81.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8DAC.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI8EC6.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI9092.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI939B.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI95E9.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI9732.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI9A21.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSI9D1E.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA1AD.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA220.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA2E9.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA4DD.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIA6EE.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIAB78.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIB1A2.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIB804.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIB9FE.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIBBB3.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIBDD.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIBF31.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIC36C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIC4FE.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSICBB.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSID065.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSID0F.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSID372.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSID5E6.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSID610.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIDA54.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIDDEC.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIDDF5.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIE760.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIE8B7.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIE931.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIE9C0.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIED8B.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIED9.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIED9.tmp-0 (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIEE7E.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIEF3C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIEF8C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIF0DE.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIFA71.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIFC2C.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIFC31.tmp- (Empty) DEPLACÉ dossier: C:\Windows\Installer\MSIFF74.tmp- (Empty) ---\\ Base de Registres ( Clés, Valeurs, Données ). (1) REMPLACÉ donnée: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope \\\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Hijacker.SearchScopes) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 4449 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 110 End of clean at 20:41:55 =================== ZHPCleaner-[R]-21052015-20_41_55.txt ZHPCleaner--21052015-20_40_27.txt

Voici SFTC http://cjoint.com/?EEvvaXiIVtl Je pense avoir tout fait

Merci de votre prise en charge : Voici CTR : Rapport de Contrôle restrictions Pierre13 (CTR version 2.0.0.2 ) du 21\05\2015 à 20:27:15 PC de Kaosiris Windows 8.1 (64 bits) Réparation erreur 2203 effectuée. Contrôle présence restrictions PC vacciné contre sponsor Java. Service Pare feu Windows activé. Paramètres Pare feu Windows rétablis par défaut et activé. 237 restrictions contrôlées. Aucune restriction trouvée. Voici fix : Rapport de ZHPFix 2015.4.9.5 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : Run by Kaosiris at 21/05/2015 20:30:38 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 06s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉ: c:\windows\prefetch\winservicesupdater.exe-494976c0.pf SUPPRIMÉ: c:\windows\prefetch\winservicesupdater.exe-94dbcbb7.pf SUPPRIMÉ: c:\users\public\desktop\acheter en ligne.lnk SUPPRIMÉ: c:\users\public\desktop\dropbox.lnk SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: {4AE84B30-9A9F-4A72-BAB3-7B8308197E56} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Clés du Registre 16 : Valeurs du Registre 1 : Eléments de donnée du Registre 2 : Dossiers 5 : Fichiers 1 : Tache planifiée 1 : Restauration Système End of clean in 01mn 00s ========== Chemin de fichier rapport ========== C:\Users\Kaosiris\AppData\Roaming\ZHP\ZHPFix[R1].txt - 21/05/2015 20:30:48 [2208] Le rapport est sur le bureau (C:\Users\Kaosiris\Desktop\CTR.txt)