Vernhes

Bonjour, Merci pour votre aide pear, grace a vous le PC se porte bien mieux amicalement

Bonsoir Oui les fichiers temporaires ont été supprimé avec TFC, je n'ai pas de rapport

le rapport ZHP Cleaner : ~ ZHPCleaner v2015.3.25.139 by Nicolas Coolman (25/03/2015) ~ Run by Utilisateur (Administrator) (25/03/2015 17:32:34) ~ Forum : http://forum.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Réparer ~ Report : C:\Users\Utilisateur\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows 7, 64-bit Service Pack 1 (Build 7601) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. (1) REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 ) ---\\ Fichier hôte. (2) ~ Le fichier hôte est légitime. (21) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (2) DEPLACÉ fichier: C:\Windows\SysWOW64\update.exe [Aedge Performance BCN SL - OfferBox setup] (Rogue.PCSpeedUp) DEPLACÉ fichier*: C:\Users\Utilisateur\AppData\LocalLow\HPAppData (Toolbar.Conduit) ---\\ Base de Registres ( Clés, Valeurs, Données ). (6) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550155275565} [iCrossriderBHO] (PUP.CrossRider) SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660166276665} [iSandBox] (PUP.CrossRider) SUPPRIMÉ clé*: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Iminent [] (Adware.IMBooster) REMPLACÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1BAC1772-D164-4E66-B82C-40B863DA589D}\\NameServer [8.8.8.8,8.8.4.4 (Not File)][] (Hijacker.Browser) REMPLACÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{29624C11-4313-4D98-BA18-877F2AE3CC96}\\NameServer [8.8.8.8,8.8.4.4 (Not File)][] (Hijacker.Browser) REMPLACÉ donnée: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{3BE49035-716F-4FCF-B743-AF11B71FA024}\\NameServer [8.8.8.8,8.8.4.4 (Not File)][] (Hijacker.Browser) ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Google Chrome) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 63848 ~ Items trouvés : 0 ~ Items réparés : 9 End of clean at 17:40:08 =================== ZHPCleaner-[R]-25032015-17_40_08.txt ZHPCleaner--25032015-17_30_12.txt

le rapport ZHP Fix: Rapport de ZHPFix 2015.3.18.4 par Nicolas Coolman, Update du 18/03/2015 Fichier d'export Registre : Run by Utilisateur at 25/03/2015 17:15:18 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 03s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110111271165} SUPPRIMÉ: HKCU\Software\IncrediMail SUPPRIMÉ: HKLM\Software\Wow6432Node\IncrediMail SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}] Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: PosService SUPPRIMÉ: Toolbar: {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} SUPPRIMÉ RunValue: Animated Wallpaper SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (None) : {7EE3E255-4DD6-4187-A087-355FD5F3E549} SUPPRIMÉ: FirewallRaz (Public) : {4D167B6C-4D2D-4BD0-9141-DD6F0D4B3F34} SUPPRIMÉ: FirewallRaz (Public) : {F91A7046-9E06-4F28-8FC6-946679685CA0} SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP SUPPRIMÉ: FirewallRaz (None) : {B00B86EF-DBD1-4DFA-9BFD-98376D70A610} SUPPRIMÉ: FirewallRaz (None) : {EAAF17FD-835B-4C25-AEF1-1FB6D443B1D1} SUPPRIMÉ: FirewallRaz (None) : {34D275B8-9079-4140-B07C-2EC068959716} SUPPRIMÉ: FirewallRaz (None) : {14C99F94-8887-4399-907A-888F3259B49E} SUPPRIMÉ: FirewallRaz (Public) : {43E6B96F-DBDF-484C-8831-A5B0EFBFD29E} SUPPRIMÉ: FirewallRaz (Public) : {8AC6B13E-1FFE-4B06-AAEF-C83625CB371C} ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide ========== Fichiers ========== SUPPRIMÉ: c:\users\public\documents\appdata\poapp\plauncher.exe SUPPRIMÉ: C:\Windows\Installer\ead83.msi SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\jrt\ev_clear.bat SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\jrt\get.bat SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\jrt\misc.bat SUPPRIMÉ: c:\users\utilisateur\appdata\local\temp\jrt\runvalues.bat SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: {9DF52118-0CFE-473B-9C9C-44B6C1C36748} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 5 : Clés du Registre 27 : Valeurs du Registre 1 : Dossiers 7 : Fichiers 1 : Tache planifiée 1 : Restauration Système End of clean in 01mn 06s ========== Chemin de fichier rapport ========== C:\Users\Utilisateur\AppData\Roaming\ZHP\ZHPFix[R1].txt - 25/03/2015 17:15:21 [3174]

Le rapport ZHPDiag : http://cjoint.com/?ECyvtL1wq0i

Le rapport Shortcut cleaner : Shortcut Cleaner 1.3.5 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2015 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 03/24/2015 08:58:03 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Utilisateur\Desktop 0 bad shortcuts found. Program finished at: 03/24/2015 08:58:06 PM Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s)

Le rapport Mbam : Malwarebytes Anti-Malware www.malwarebytes.org Date de l'examen: 24/03/2015 Heure de l'examen: 20:28:37 Fichier journal: Administrateur: Oui Version: 2.01.4.1018 Base de données Malveillants: v2015.03.24.08 Base de données Rootkits: v2015.02.25.01 Licence: Gratuit Protection contre les malveillants: Désactivé(e) Protection contre les sites Web malveillants: Désactivé(e) Auto-protection: Désactivé(e) Système d'exploitation: Windows 7 Service Pack 1 Processeur: x64 Système de fichiers: NTFS Utilisateur: Utilisateur Type d'examen: Examen "Menaces" Résultat: Terminé Objets analysés: 404002 Temps écoulé: 17 min, 1 sec Mémoire: Activé(e) Démarrage: Activé(e) Système de fichiers: Activé(e) Archives: Activé(e) Rootkits: Activé(e) Heuristique: Activé(e) PUP: Activé(e) PUM: Activé(e) Processus: 0 (Aucun élément malicieux détecté) Modules: 0 (Aucun élément malicieux détecté) Clés du Registre: 1 PUP.Optional.Babylon.A, HKU\S-1-5-18\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [d583a1a8c1c914229c53bd6aa65d847c], Valeurs du Registre: 0 (Aucun élément malicieux détecté) Données du Registre: 0 (Aucun élément malicieux détecté) Dossiers: 1 PUP.Optional.CrossRider.A, C:\Users\Utilisateur\AppData\Local\Updater12765, Mis en quarantaine, [540492b76e1c5adc4a0fcaae7e85bd43], Fichiers: 0 (Aucun élément malicieux détecté) Secteurs physiques: 0 (Aucun élément malicieux détecté) (end)

Bonsoir Le rapport JRT : http://cjoint.com/?ECyuKsI6jNm

Bonjour, Voici le rapport comme demandé http://cjoint.com/?ECxte52ssm1 Merci de vous occuper de mon PC

Bonjour, Mon PC rame, j'ai passé adwcleaner pour tenter d'arranger la chose, le rapport aprés nettoyage m'a fait peur. Que dois je faire ? Merci pour votre aide