LionNoir

voila c fait merci de beaucoup de ton aide bonne fin de soirée

voila c a jour dernier rapport : http://www.cjoint.com/c/FDnuZoE3JFP

Voila, c fait apparement tout fonctionne correctement merci beaucoup de ton aide ps ah oui 12 ans, sacré CDD

le rapport : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.0.4 (03.14.2016) Operating System: Windows 8.1 x64 Ran by leclerc (Administrator) on 13/04/2016 at 22:04:11,43 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 4 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A15F4007-9B43-4255-89FF-BDC871D919B3} (Registry Key) Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F4B8786-5502-4803-8EBC-F652A1153BB6} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F4B8786-5502-4803-8EBC-F652A1153BB6} (Registry Key) Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Toolbar\\{4BAAC1B8-0800-42C9-8FA6-08B211F356B8} (Registry Value) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 13/04/2016 at 22:11:00,99 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

re, au fait, c'etait deja toi qui m'avais aidé l'été dernier Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015 Fichier d'export Registre : Run by leclerc at 13/04/2016 21:52:01 High Elevated Privileges : OK Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600) Corbeille vidée (00mn 05s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D} SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6} ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (0) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (0) (0 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Tache planifiée ========== SUPPRIMÉ: AutoPico Daily Restart ========== Récapitulatif ========== 1 : Clés du Registre 10 : Valeurs du Registre 3 : Dossiers 2 : Fichiers 1 : Tache planifiée End of clean in 00mn 14s ========== Chemin de fichier rapport ========== C:\Users\leclerc\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/04/2016 21:52:07 [1462]

Bonsoir, voila le rapport http://www.cjoint.com/c/FDntMH7GW4P

--- 13 avril 2016 à 16h07 --- Bonjour Il semblerais que mon navigateur google chrome soit infecté. Des pages s'ouvrent, sans que je le demande ou ne coreespndant pas a ma demande. Avast detecte une menace et la bloque. La navigation est tres compliquée et ralentie. J'ai fait des analyses avec adwcleaner, avast et malwarebytes mais ca ne donne rien, le probleme persiste. Merci de votre aide --- 13 avril 2016 à 19h09 --- il semblerai que le malware soit zeus -édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'avoir été pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise plutôt la touche « Modifier » située en bas à droite de ton premier message…

merci, je ferais ca demain. bonne soirée

voila, c fait. Je te remercie (y) Juste un detail m'inquiete, j'avais deja utilisé adwcleaner, Junkware et malwarebytes aussi. J'ai remarqué que regulierement 2 infections reviennent comme mysearch... et q8 alors que je suis protégé et que je ne fait rien en navigation d'extraordinaire....

La machine a l'air de bien se comporter, plus de ralentissement !!!! merci Apollo

voila mises a jour verifiees, tout est ok et le nouveau rapport zhpdiag : http://www.cjoint.com/c/EGfuIQK5EwP

rapport malwarebytes http://www.cjoint.com/c/EGfumbFdBDP

le rapport sftgc http://www.cjoint.com/c/EGftINsyZJP

le rapport adwcleaner # AdwCleaner v4.207 - Rapport créé le 05/07/2015 à 21:06:50 # Mis à jour le 21/06/2015 par Xplode # Base de données : 2015-07-05.2 [serveur] # Système d'exploitation : Windows 8.1 (x64) # Nom d'utilisateur : leclerc - LENOVO-PC # Exécuté depuis : C:\Users\leclerc\Desktop\adwcleaner_4.207.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_04bb6df446330549a2cb8d67fbd1a745025b7bd1 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:50034;hxxps=127.0.0.1:50034 Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1 Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback> ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.17840 -\\ Google Chrome v43.0.2357.130 [C:\Users\leclerc\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Supprimée [Homepage] : ************************* AdwCleaner[R0].txt - [7674 octets] - [05/07/2015 21:05:47] AdwCleaner[s0].txt - [2691 octets] - [05/07/2015 21:06:50] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2751 octets] ##########

le rapport junkware http://www.cjoint.com/c/EGftaKWbIHP

manquait un bout ^^ http://www.cjoint.com/c/EGfsTkLOPVP

re scan et nettoyé, ~ ZHPCleaner v2015.7.5.290 by Nicolas Coolman (2015\07\05) ~ Run by leclerc (Administrator) (05/07/2015 20:36:55) ~ Site : http://www.nicolascoolman.fr ~ Facebook : https://www.facebook.com/nicolascoolman1 ~ State version : Version OK ~ Type : Nettoyer ~ Report : C:\Users\leclerc\Desktop\ZHPCleaner.txt ~ Quarantine : C:\Users\leclerc\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt ~ UAC : Activate ~ Boot Mode : Normal (Normal boot) ~ Windows 8.1, 64-bit (Build 9600) ---\\ Service. (0) ~ Aucun élément malicieux trouvé. ---\\ Navigateur internet. (2) ---\\ Fichier hôte. (1) ~ Le fichier hôte est légitime. (21) ---\\ Tâche planifiée. (0) ~ Aucun élément malicieux trouvé. ---\\ Explorateur ( Dossiers, Fichiers ). (0) ~ Aucun élément malicieux trouvé. ---\\ Base de Registres ( Clés, Valeurs, Données ). (0) ~ Aucun élément malicieux trouvé. ---\\ Bilan de la réparation ~ Réparation réalisée avec succès. ~ Ce navigateur est absent (Mozilla Firefox) ~ Ce navigateur est absent (Opera Software) ---\\ Statistiques ~ Items scannés : 573 ~ Items trouvés : 0 ~ Items annulés : 0 ~ Items réparés : 2 End of clean at 20:37:05 =================== ZHPCleaner-[R]-05072015-20_06_05.txt ZHPCleaner-[R]-05072015-20_37_05.txt ZHPCleaner--05072015-20_01_45.txt ZHPCleaner--05072015-20_33_22.txt

re le rapport : Shortcut Cleaner 1.3.8 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2015 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 8.1 Program started at: 07/05/2015 08:14:00 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\leclerc\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\leclerc\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\leclerc\Desktop\ Searching C:\Users\Public\Desktop\ 0 bad shortcuts found. Program finished at: 07/05/2015 08:14:01 PM Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

voici le rapport : http://www.cjoint.com/c/EGfsemUGPOP

Bonjour à tous, Suite a des instabilités et ralentissements de la machine, j'ai supposé une infection. J'ai donc effectué un rapport zphdiag. Si quelqu'un peut me renseigner sur les demarches a suivre merci. http://www.cjoint.com/c/EGfrnW2z7IP