aphylante

pardon vraiment pour ce retard dans la réponse. je n'ai pas pu revenir avant sur le forum. Finalement l'ordi en question a fini au sav (pb de disque dur) Merci à vous pour vos conseils et encore désolée

bon j'ai désactivé windows defender, du coup je ne sais pas si j'ai bien ou mal fait ????? Pour le reste de la procédure, je suppose qu'il va falloir désinstaller les outils de nettoyage. Je ne pourrais le faire qu'à mon retour chez mon père, probablement mercredi. Je ferai les manips nécessaires et mettrai en résolu dès mon retour. Merci encore pour ton aide, ton efficacité et la clartés des explications (sauf pour windows defender lol) Bonne soirée

voilà le lien du raaport ZHPDiag http://www.cjoint.com/c/EJdowgfweqa

et enfin rapport malewarebytes http://www.cjoint.com/c/EJdni2ayjHa

rapport SFTGC http://www.cjoint.com/c/EJdmfWXA1Fa Merci de finir cette désinfection, nous vous trouverons sans doute dans un autre forum alors ?

premier rapport junkeware removale tools http://www.cjoint.com/c/EJdl3bvNVfa

voilà le rapport ZHPCleaner http://www.cjoint.com/c/EJdlvUZ4kpa

Bonjour, Excusez-nous pour le laps de temps entre nos réponses, je ferai les manips nécessaires à la désinfection de l'ordi de mon père dès que je serai chez lui à nouveau, c'est à dire sans doute ce week-end, merci pour le temps que vous nous consacrez.

Merci beaucoup : rapide et efficace comme à chaque fois que je viens sur ce forum ! Bonne soirée

rapport SFTGC http://www.cjoint.com/c/EItvDve4y8V ET Rapport MBAM (j'ai fait une analyse, je ne sais pas ce qu'est spécifiquement analyse "menaces"). Non ma page d'accueil n'est plus redirigée depuis ce matin au premier passage de MBAM que j'ai fait en mode sans échec puisque je ne pouvais pas aller sur internet sans avoir toutes ces m..... voilà le rapport http://www.cjoint.com/c/EItvIACltEV

vérifications faites. rapport ZHPDiag http://www.cjoint.com/c/EItuP0vw4sV

rapport ZHPFix Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015 Fichier d'export Registre : Run by Vitalis at 19/09/2015 20:57:33 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 04s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP SUPPRIMÉ: FirewallRaz (Public) : {F591802A-4D9F-402D-BF41-ED76D0ACD17B} SUPPRIMÉ: FirewallRaz (Public) : {512990ED-0131-45B9-A699-57CD8FB1025D} ========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Vitalis\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIMÉ Chrome Site: http://www.boxore.com/ SUPPRIMÉ Chrome Site: http://www.boxore.com/ SUPPRIMÉ Chrome Site: http://www.boxore.com/ SUPPRIMÉ Chrome Site: http://www.boxore.com/ ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (169) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (574) (273 505 302 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 1 : Clés du Registre 20 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 5 : Préférences navigateur End of clean in 00mn 32s ========== Chemin de fichier rapport ========== C:\Users\Vitalis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 19/09/2015 20:57:37 [2299]

rapport ZHPDiag http://www.cjoint.com/c/EIttPf5pqgV

rapport junkware removal tool ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.2 (09.14.2015:1) OS: Windows 8.1 Connected x64 Ran by Vitalis on 19/09/2015 at 18:55:38,84 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{F8F71D12-3F53-40E7-9477-36B75C652888} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F8F71D12-3F53-40E7-9477-36B75C652888} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{F8F71D12-3F53-40E7-9477-36B75C652888} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update PlumoWeb Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Update Solution Real Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util PlumoWeb Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\Util Solution Real ~~~ Files Successfully deleted: [File] C:\Users\Vitalis\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage Successfully deleted: [File] C:\Users\Vitalis\Appdata\Local\google\chrome\user data\default\local storage\chrome-extension_engaigpbgdjjmanonjcjkcmomgibneba_0.localstorage-journal ~~~ Folders Successfully deleted: [Folder] C:\ProgramData\lavasoft\web companion Successfully deleted: [Folder] C:\Users\Vitalis\AppData\Roaming\lavasoft\web companion Successfully deleted: [Folder] C:\Users\Vitalis\AppData\Roaming\pdfforge ~~~ Chrome [C:\Users\Vitalis\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\Vitalis\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: engaigpbgdjjmanonjcjkcmomgibneba [C:\Users\Vitalis\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\Vitalis\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [ ehhlaekjfiiojlddgndcnefflngfmhen, engaigpbgdjjmanonjcjkcmomgibneba, nbljechdpodpbchbmjcoamidppmpnmlc, oilkkkefbalmbfppgjmgjoefbclebkce ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 19/09/2015 at 19:10:43,23 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ et rapport ADWCleaner # AdwCleaner v5.008 - Rapport créé le 19/09/2015 à 19:23:32 # Mis à jour le 18/09/2015 par Xplode # Base de données : 2015-09-17.3 [serveur] # Système d'exploitation : Windows 8.1 Connected (x64) # Nom d'utilisateur : Vitalis - PC-SALON # Exécuté depuis : C:\Users\Vitalis\AppData\Local\Microsoft\Windows\INetCache\IE\Z2YGODS8\adwcleaner_5.008.exe # Option : Nettoyer # Support : http://toolslib.net/forum ***** [ Services ] ***** ***** [ Dossiers ] ***** ***** [ Fichiers ] ***** ***** [ Raccourcis ] ***** ***** [ Tâches planifiées ] ***** ***** [ Registre ] ***** [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} [-] Clé Supprimée : HKCU\Software\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08230486-CBAF-4000-8036-447C3852D034} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13809C03-DE3B-47E5-96A3-2D8F83693A50} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3D976BD4-0B6A-4757-9D2B-65AA20F4B4EA} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76894207-241A-473B-B111-FAA75608F1D9} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A7C8DA9-8660-460D-849F-01619B91C03F} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE2506E3-0F75-44EE-B552-CFF3BFF4D50F} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B6CD3C31-ABF4-4C7A-8CB7-29960BC7017C} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C24C3824-63D8-42CD-BB5A-77631072FDB2} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB41B92A-3A76-4237-9E6B-A5DDC2EAA771} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9A8326E-9C90-4BF2-ACC7-D0883D16AA82} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} [-] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6} [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B96B5D3-4A8D-42DC-9CDE-E9B94B3CFE5D} [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} [-] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}] [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ACCC747B-2A59-4F30-BA7C-D26333DE65F5} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{9C4EFBD5-1ADF-41E6-BE26-AF44326E30E4} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A07E5BFF-B16C-4ABA-A30F-514213A945E6} [-] Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} [-] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC} [-] Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC ***** [ Navigateurs ] ***** [-] [C:\Users\Vitalis\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Supprimé : trovi.com [-] [C:\Users\Vitalis\AppData\Local\Google\Chrome\User Data\Default\Web Data] [search Provider] Supprimé : vosteran.com ************************* :: Paramètres Winsock réinitialisés ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5269 octets] ##########

merci pour la réponse super rapide , voici le rapport http://www.cjoint.com/doc/15_09/EItrPLcaGEV_ZHPCleaner.txt