Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Ordinateur récupéré -> Poubelleware !


marcDev

Messages recommandés

Bonjour à tous,

 

Je viens de récupéré un ultra portable ASUS R455LJ-WX275T 14" sur lequel j'ai commencé par regarder l'ensemble des programmes installés. Je n'ai pas été déçu puisque, outre la désinstallation de produits qui ne servent à rien (et je ne parle pas du bundle ASUS) j'ai trouvé des joyeusetés tels que amuleC, Byte Fence, WinSnare ..., une version de Mozilla Firefox 43.0 (!!!).

 

Bref. J'en ai profité également pour faire les misa à jour pour Windows (il y avait du retard et visiblement ce n'était pas un ordinateur allumé souvent ou alors je n'ai pas compris) et des différents logiciels.

 

L'antivirus installé est Kaspersky avec une licence en cours de validité (et qui devrait être renouvellée régulièrement). Je l'ai désactivé (ainsi que Windows Defender) pour lancer ZHPDiag sur le site officiel de Nicolas Coolman.

 

Je vous joins le rapport ZHPDiag.txt qui est consultable sur le site cjoint.com. Cet utilitaire me détecte un 20aine de résultats et cela dépasse largement mes compétences.

 

Merci d'avance à la personne qui prendra à la fois le temps de lire ce rapport mais surtout qui saura me guider pour faire de cet ultra portable une machine propre.

 

Cordialement

 

Marc

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 


Fermez toutes les applications en cours (notamment votre navigateur)

Si vous avez Adwcleaner depuis quelque temps, désinstallez le et téléchargez la dernière version sur Toolslib ou Bleepingcomputer et pas ailleurs

Télécharger AdwCleaner
Si vous utilisez Avast, desactivez le avant d'utiliser AdwCleaner
Sous Vista et Windows 7_ 8-> Exécuter en tant qu'administrateur
Afin de ne pas fausser les rapports,Scanner et Nettoyer ne doivent être lancés qu'une seule fois
Cliquez sur Scanner
13082303453515405011487723.png
Nettoyage A faire sans délai
Cliquez sur Nettoyer et postez le rapport C:\AdwCleaner[s1].txt[/url]
(ou C:\Program Files (x86) \AdwCleaner[s1].txtpour la version 64-bits).

En cas de problème de connexion, cocher toutes les cases dans le menu "Options" ce qui peut réparer une connexion internet défaillante à la suite d'un nettoyage.


Téléchargez sur le bureau ZhpCleaner

SGNbqxX.jpg
Double cliquer sur Scanner pour lancer l'application
clic droit > Exécuter en tant qu'administrateur
Accepter "les conditions d'utilisation"

Cliquer sur Nettoyer
En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?
Si vous n'avez pas installé de Proxy, cliquer sur Non pour en accepter la réparation.

Téléchargez Malwarebytes Anti-Malware
Sur ce lien
Autre lien Mbam2


ou celui là
et enregistrez-le sur le Bureau.
Cliquer Setting pour le mettre en Français
vérifiez que cette cases Lancer Malwarebytes Anti-Malware est bien cochée.
Un essai gratuit de 14 jours des fonctions de la version Premium(payante) est pré-sélectionné, décochez le.
Cela ne diminuera pas les capacités d'analyse et de suppression du programme.
Cliquez sur Terminer.

891262Capture.png
Sur le Tableau de bord, cliquez sur le lien Mettre à jour .
Si , par la suite, vos bases de données sont obsolètes vous en serez averti et invtié à Corriger maintenant.
Dans l'onglet Paramètres > Sous-onglet Détection et Protection, Options de détection, cochez la case située devant Recherche de Rootkits

Après la mise à jour,Connecter les supports amovibles (USB) et cliquer sur Examen-> Examen personnalisé
Cochez tout
cliquez sur le bouton Examiner maintenant .

Si Malewarebytes ne se lançait pas utilisez Chameleon
et
Si Mbam renacle ou plante, lancez Lancer Mbam-clean.exe
et réinstallez le

Si des éléments sont détectés, cliquez sur Appliquer les actions pour que MBAM nettoye ce qu'il a détecté.
Dans la plupart des cas, un redémarrage sera nécessaire.
Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui

(Copier dans le Presse-papiers pour coller dans une réponse sur le forum)
Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
Cliquez sur l'onglet Historique > Journaux de l'application.
Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
Cliquez sur Afficher puis Copier dans le Presse-papiers
les rapports sont également stockés dans l'emplacement suivant par défaut:
C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
(pour Windows XP : C:\Documents et Settings\All Users\Application Malwarebytes Malwarebytes Anti-Malware\Logs)

Collez le contenu du Presse-papiers dans votre prochaine réponse.



Télécharger Junkware Removal Tool de thisisu
Utilisable sur systèmes 32-bits et 64-bits

Clilquez sur Jrt.exe avec droits administrateur.
Si votre antvirus râle,Vous le signalez comme acceptable dans les exceptions de votre antivirus
Une fenêtre noire s'ouvre qui vous dit de cliquer une touche pour lancer le scan.

L'outil va prendre quelques minutes pour fouiller votre machine.
Patientez jusqu'à l'apparition de Jrt.txt dont vous posterez le contenu.

ResetBrowser a pour objectif de réinitialiser les navigateurs internet Chrome, Firefox ou Internet Explorer.
Toutes vos données sont conservées comme vos mots de passes et vos favoris.
Dans certains cas, resetBrowser peut supprimer les navigateurs de votre ordinateur et les réinstaller avec leur paramètres initiaux
Télécharger ResetBrowser
Ici
ou là

resetbrowser-v-0-6.png



Comment poster les rapports
Aller sur le site Cijoint
Appuyer sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.

Noter que le copier/coller de l'adresse ne fonctionne pas sous Firefox.
Dans ce cas, clic droit sur l'URL et, dans le menu contextuel qui s'ouvre, choisir « Copier l'adresse du lien »


Lien vers le commentaire
Partager sur d’autres sites

Comme je n'aime pas travailler pour rien .

Et Avant de passer des outils exécute ce script de correction ensuite suis les procédures de Pear.

 

  • Télécharge ZHPFix de Nicolas Coolman enregistre-le sur ton Bureau
  • Pour lancer l'installation clique-droit sur ZHPFix.exe > exécuter en tant qu'administrateur
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
  • Puis Clique-droit >sur l'icône ZHPFix ,présent sur votre Bureau clique-droit > exécuter en tant qu'administrateur
    Tutoriel_ZHPDiag-7.jpg
  • Surlignez tout le texte ci-dessous puis cliquez droit Copier

    Script ZHPFix
    C:\Program Files (x86)\BikaQRss\BikaQ.exe
    C:\WINDOWS\Tasks\Yahoo! Powered madil.job
    C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
    C:\WINDOWS\System32\Tasks\Browser Updater Task(Core)
    C:\WINDOWS\System32\Tasks\{A4E43AD6-7E9D-485A-9EB2-0FE9EED7CE19}
    C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\q02uspjj.default\searchplugins\nuesearch.xml
    C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi
    C:\Program Files (x86)\amuleC1
    C:\Program Files (x86)\BikaQRss
    C:\Program Files (x86)\WinSnare(4.1.0)
    C:\Program Files (x86)\WinSnare(4.3.2)
    C:\Program Files (x86)\wppn22qt
    C:\Program Files (x86)\yesbnd
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\qksee
    C:\ProgramData\ByteFence
    C:\Users\Cassandra\AppData\Roaming\aMule
    C:\Users\Cassandra\AppData\Roaming\eCyber
    C:\Users\Cassandra\AppData\Roaming\Elex-tech
    C:\Users\Cassandra\AppData\Local\Footjane
    C:\Users\Cassandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
    C:\WINDOWS\Prefetch\BYTEFENCE.EXE-C79121AD.pf
    C:\WINDOWS\Prefetch\WINZIPER.EXE-1E8D71D6.pf
    C:\WINDOWS\Installer\{701025EA-B091-4E55-91B0-C0696C006EAA}\_853F67D554F05449430E7E.exe
    O4 - HKCU\..\Run: [EADM] -- C:\Program Files (x86)\Origin\Origin.exe (.not file.)
    O4 - HKCU\..\Run: [Chromium] -- c:\users\cassandra\appdata\local\chromium\application\chrome.exe (.not file.)
    O4 - HKCU\..\RunOnce: [uninstall C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] -- /q /c rmdir /s /q "C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64 (.not file.)
    O4 - HKCU\..\RunOnce: [uninstall C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] -- /q /c rmdir /s /q "C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64 (.not file.)
    O4 - HKCU\..\RunOnce: [uninstall C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] -- /q /c rmdir /s /q "C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64 (.not file.)
    O4 - HKCU\..\RunOnce: [uninstall C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] -- /q /c rmdir /s /q "C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64 (.not file.)
    O4 - HKUS\S-1-5-21-3067375901-4248974826-504483381-1001\..\Run: [EADM] -- C:\Program Files (x86)\Origin\Origin.exe (.not file.)
    O4 - HKUS\S-1-5-21-3067375901-4248974826-504483381-1001\..\Run: [HP ENVY 5640 series (NET)] . (.HP Inc. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP ENVY 5640 series\Bin\ScanToPCActivationApp.exe =>.Hewlett Packard®
    O4 - HKUS\S-1-5-21-3067375901-4248974826-504483381-1001\..\RunOnce: [uninstall C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64] -- /q /c rmdir /s /q "C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6301.0127_1\amd64 (.not file.)
    O4 - HKUS\S-1-5-21-3067375901-4248974826-504483381-1001\..\RunOnce: [uninstall C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64] -- /q /c rmdir /s /q "C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6302.0225\amd64 (.not file.)
    O4 - HKUS\S-1-5-21-3067375901-4248974826-504483381-1001\..\RunOnce: [uninstall C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64] -- /q /c rmdir /s /q "C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6386.0412\amd64 (.not file.)
    O4 - HKUS\S-1-5-21-3067375901-4248974826-504483381-1001\..\RunOnce: [uninstall C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] -- /q /c rmdir /s /q "C:\Users\Cassandra\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64 (.not file.)
    M0 - MFSP: prefs.js [Cassandra - 41A66E7E5EE1] http://www.yessearches.com/
    P2 - EXT FILE: (.nuesearch - nuesearch Search.) -- C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\q02uspjj.default\searchplugins\nuesearch.xml
    P2 - EXT FILE: (.GsearchFinder - customizable templates to help promote.) -- C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi
    P2 - EXT FILE: (...) -- C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml
    P2 - EXT FILE: (.Recherche sécurisée - .) -- C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\McSiteAdvisor.xml
    P2 - EXT: (.Mozilla - Default.) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.search.yahoo.com/ =>.Yahoo! Inc.
    R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://fr.search.yahoo.com/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.amisites.com/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.amisites.com/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.amisites.com/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.nuesearch.com/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.amisites.com/
    E0 - Microsoft Edge: HKU\S-1-5-21-3067375901-4248974826-504483381-1001\HomeButtonPage = http://www.nuesearch.com/
    O43 - CFD: 30/01/2017 - [] D -- C:\Program Files\AVAST Software
    O43 - CFD: 22/08/2017 - [] D -- C:\Program Files\ByteFence
    O43 - CFD: 09/10/2016 - [] D -- C:\Program Files (x86)\kw1yf47u
    O43 - CFD: 18/05/2017 - [] D -- C:\Program Files (x86)\t3ykvtvo
    O43 - CFD: 14/04/2017 - [] D -- C:\Program Files (x86)\t4vm9zbv
    O43 - CFD: 11/04/2017 - [] D -- C:\Program Files (x86)\{AA8C5D86-0523-4A92-BEE1-2DC83EA2EFD7}
    O43 - CFD: 09/06/2017 - [] D -- C:\Program Files (x86)\{C8A409A6-74AE-47EB-9C58-53389AAB6A53} {1121D0E3A5ADF02C8E55D614D3556CD00E39}
    O43 - CFD: 11/04/2017 - [] D -- C:\Program Files (x86)\{F2B436DD-AD3F-46C0-B824-828773E3415D}
    O43 - CFD: 13/03/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
    O43 - CFD: 30/01/2017 - [] D -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
    O43 - CFD: 26/06/2017 - [] D -- C:\ProgramData\AVAST Software
    O43 - CFD: 06/02/2017 - [] D -- C:\ProgramData\ByteFence
    O43 - CFD: 16/05/2017 - [] D -- C:\ProgramData\McAfee
    O43 - CFD: 30/01/2017 - [] D -- C:\ProgramData\{41258446-CB67-0E80-4DA1-90C2D7E31B0C}
    O43 - CFD: 05/07/2017 - [] D -- C:\ProgramData\{42CA87A9-C888-0D6F-4E4E-932DD40C18E3}
    O43 - CFD: 16/03/2017 - [] D -- C:\Program Files (x86)\Common Files\4EFC4C00-144B-EDD8-03CD-4BA58ABE477C
    O43 - CFD: 11/02/2016 - [] D -- C:\Program Files (x86)\Common Files\McAfee
    O43 - CFD: 20/08/2017 - [] D -- C:\Users\Cassandra\AppData\Roaming\6916F9FA-1C60-B4B1-CA7A-761D6A18241F
    O43 - CFD: 09/12/2016 - [] D -- C:\Users\Cassandra\AppData\Roaming\aMule
    O43 - CFD: 05/07/2017 - [] D -- C:\Users\Cassandra\AppData\Local\{7556430A-51FE-2FB2-3C66-0A5A180EF6C2}
    O43 - CFD: 09/12/2016 - [] D -- C:\Users\Cassandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
    O69 - SBI: prefs.js [Cassandra - 41A66E7E5EE1] user_pref("browser.newtab.url", "http://www.yessearches.com/?ts=AHEqAH4pB3UrBE..&v=20160419&uid=B5DE39B68848E8350AF7DCF7548CF463&p[...]
    O69 - SBI: prefs.js [Cassandra - 41A66E7E5EE1] user_pref("browser.search.defaultenginename", "yessearches");
    O69 - SBI: prefs.js [Cassandra - 41A66E7E5EE1] user_pref("browser.search.searchengine.hp", "http://www.yessearches.com/?ts=AHEqAH4pB3UrBE..&v=20160419&uid=B5DE39B68848E8350AF7DC[...]
    O69 - SBI: prefs.js [Cassandra - 41A66E7E5EE1] user_pref("browser.search.searchengine.sp", "http://www.yessearches.com/chrome.php?mode=ffsengext&ptid=dam&q={searchTerms}&ts=AHEq[...]
    O69 - SBI: prefs.js [Cassandra - 41A66E7E5EE1] user_pref("browser.search.searchengine.url", "http://www.yessearches.com/chrome.php?mode=ffsengext&ptid=dam&q={searchTerms}&ts=AHE[...]
    O69 - SBI: prefs.js [Cassandra - 41A66E7E5EE1] user_pref("browser.search.selectedEngine", "yessearches");
    O69 - SBI: prefs.js [Cassandra - 41A66E7E5EE1] user_pref("browser.startup.homepage", "http://www.yessearches.com/?ts=AHEqAH4pB3UrBE..&v=20160419&uid=B5DE39B68848E8350AF7DCF7548C[...]
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Yahoo! Powered) - http://fr.search.yahoo.com/ =>.Yahoo! Inc.
    O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} - (amisites) - http://www.amisites.com/
    O69 - SBI: SearchScopes [HKLM] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (Yahoo! Powered) - http://fr.search.yahoo.com/
    O23 - Service: ByteFence Anti-Malware Service (ByteFenceService) . (.Byte Technologies LLC - ByteFence Anti-Malware.) - C:\Program Files\ByteFence\ByteFenceService.exe
    O23 - Service: (CansuckSU) . (...) - C:\Users\CASSAN~1\AppData\Local\Temp\1\Bfinstall.exe (.not file.)
    O23 - Service: ByteFence Security Real-time Protection (rtop) . (.Copyright Byte Technologies LLC. - ByteFence Real-time Protection.) - C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
    SR - Auto [06/02/2017] [ 304456] ByteFence Security Real-time Protection (rtop) . (.Copyright Byte Technologies LLC..) - C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
    SS - Auto [18/12/2016] [ 146400] ByteFence Anti-Malware Service (ByteFenceService) . (.Byte Technologies LLC.) - C:\Program Files\ByteFence\ByteFenceService.exe
    [MD5.364451D2C8D441E77EA6B0B71D91A760] [APT] [byteFence] (.Byte Technologies LLC.) -- C:\Program Files\ByteFence\ByteFence.exe [3284960] (.Activate.)
    [MD5.364451D2C8D441E77EA6B0B71D91A760] [APT] [byteFence Scan] (.Byte Technologies LLC.) -- C:\Program Files\ByteFence\ByteFence.exe [3284960]
    O39 - APT: Secured Yahoo Powered madil - (...) -- C:\WINDOWS\Tasks\Secured Yahoo Powered madil.job [1030] (.Orphan.)
    O39 - APT: Yahoo! Powered madil - (...) -- C:\WINDOWS\Tasks\Yahoo! Powered madil.job [1018] (.Orphan.)
    O39 - APT: {4EFC4C00-144B-EDD8-03CD-4BA58ABE477C} - (...) -- C:\WINDOWS\Tasks\{4EFC4C00-144B-EDD8-03CD-4BA58ABE477C}.job [294] (.Orphan.)
    O39 - APT: {6916F9FA-1C60-B4B1-CA7A-761D6A18241F} - (...) -- C:\WINDOWS\Tasks\{6916F9FA-1C60-B4B1-CA7A-761D6A18241F}.job [318] (.Orphan.)
    O39 - APT: Browser Updater Task(Core) - (...) -- C:\WINDOWS\System32\Tasks\Browser Updater Task(Core) [9518] (.Orphan.)
    O39 - APT: ByteFence - (.Byte Technologies LLC.) -- C:\WINDOWS\System32\Tasks\ByteFence [3470]
    O39 - APT: ByteFence Scan - (.Byte Technologies LLC.) -- C:\WINDOWS\System32\Tasks\ByteFence Scan [3562]
    O39 - APT: {A4E43AD6-7E9D-485A-9EB2-0FE9EED7CE19} - (...) -- C:\WINDOWS\System32\Tasks\{A4E43AD6-7E9D-485A-9EB2-0FE9EED7CE19} [3280] (.Orphan.)
    O39 - APT: {F011F7FA-D6BB-4E60-B17B-F69211BC395E} - (...) -- C:\WINDOWS\System32\Tasks\{F011F7FA-D6BB-4E60-B17B-F69211BC395E} [3408] (.Orphan.)
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{701025EA-B091-4E55-91B0-C0696C006EAA}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{19539992-061C-4E8B-9053-07B175303AF4}
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{701025EA-B091-4E55-91B0-C0696C006EAA}
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    HKLM\Software\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
    HKLM\Software\Classes\Installer\Features\999D2A873764CCF418E8750BFAF8B307
    HKLM\Software\Classes\Installer\Products\AE520107190B55E4190B0C96C600E6AA
    HKLM\Software\Classes\Installer\Features\AE520107190B55E4190B0C96C600E6AA
    HKCU\Software\Microsoft\Installer\Products\29993591C160B8E40935701B5703A34F
    HKCU\Software\Microsoft\Installer\Features\29993591C160B8E40935701B5703A34F
    HKU\S-1-5-21-3067375901-4248974826-504483381-1001\Software\Microsoft\Installer\Products\29993591C160B8E40935701B5703A34F
    HKU\S-1-5-21-3067375901-4248974826-504483381-1001\Software\Microsoft\Installer\Features\29993591C160B8E40935701B5703A34F
    HKLM64\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32
    HKLM64\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BikaQ_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BikaQ_RASMANCS
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bytefenceupdater-csb_RASAPI32
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\bytefenceupdater-csb_RASMANCS

    ShortcutFix
    Ifeofix
    PROXYFix
    EmptyPrefetch
    EmptyCLSID
    FirewallRaz
    EmptyTemp
    EmptyFlash
    Sysrestore

  • Dans l'interface de ZHPFix Cliquez sur Importer et sur OK

    zhpfix10.png

    IMPORTANT :Fermez toutes les applications en cours (notamment votre navigateur)
    Désactivez vos protections (Antivirus et par-feu)
    Attention :vérifiez que que toutes les lignes se sont collées
  • Puis Cliquez sur "GO"
  • Confirmez les nettoyages des données en cliquant sur "Oui"
    Le nettoyage s'effectue, ne touchez à rien pendant cette étape, si le programme demande un redémarrage du pc > faites le !
  • Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
  • Hébergez le rapport ZHPFixReport sur le site d'hébergement de fichiers
    puis copier/coller le lien fourni dans votre prochaine réponse.

Bonne continuation..

Lien vers le commentaire
Partager sur d’autres sites

Allons-y gaiement avec les rapports (dans l'ordre des actions décrites par pear) :

Et pout finir, j'ai préféré mettre le rapport de Malwarebytes Anti-Malware:

Malwarebytes 
www.malwarebytes.com 

-Détails du journal- 
Date de l'analyse: 22/08/2017 
Heure de l'analyse: 18:16 
Fichier journal: MbAM.txt 
Administrateur: Oui 

-Informations du logiciel- 
Version: 3.1.2.1733 
Version de composants: 1.0.160 
Version de pack de mise à jour: 1.0.2636 
Licence: Essai 

-Informations système- 
Système d'exploitation: Windows 10 (Build 10586.1045) 
Processeur: x64 
Système de fichiers: NTFS 
Utilisateur: DESKTOP-UL43K1D\Cassandra 

-Résumé de l'analyse- 
Type d'analyse: Analyse des menaces 
Résultat: Terminé 
Objets analysés: 362852 
Menaces détectées: 180 
Menaces mises en quarantaine: 178 
Temps écoulé: 23 min, 25 s 

-Options d'analyse- 
Mémoire: Activé 
Démarrage: Activé 
Système de fichiers: Activé 
Archives: Activé 
Rootkits: Activé 
Heuristique: Activé 
PUP: Activé 
PUM: Activé 

-Détails de l'analyse- 
Processus: 0 
(Aucun élément malveillant détecté) 

Module: 0 
(Aucun élément malveillant détecté) 

Clé du registre: 10 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Clcegh Manager, Supprimer au redémarrage, [81], [260791],1.0.2636 
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\eeaUDOiyyBrowserUpdateCore, Supprimer au redémarrage, [11], [315066],1.0.2636 
PUP.Optional.Ghokswa, HKU\S-1-5-21-3067375901-4248974826-504483381-1001_Classes\CHROMEHTML, En quarantaine, [11], [-1],0.0.0 
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A44D4685-0771-4EA4-AC56-B2A00920A368}, Supprimer au redémarrage, [11], [315065],1.0.2636 
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C058047D-BB95-4704-9E52-2F302FADA842}, Supprimer au redémarrage, [11], [315065],1.0.2636 
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C70737E7-36D8-43FE-8002-8D3A6EA65EF8}, Supprimer au redémarrage, [11], [315065],1.0.2636 
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\eeaUDOiyyBrowserUpdateUA, Supprimer au redémarrage, [11], [315066],1.0.2636 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DE68342C-122E-43E0-9832-2382B1CFF1DF}, Supprimer au redémarrage, [81], [260787],1.0.2636 
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\eeaUDOiyyCheckTask, Supprimer au redémarrage, [11], [315066],1.0.2636 
Adware.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CansuckSU, Supprimer au redémarrage, [320], [382356],1.0.2636 

Valeur du registre: 8 
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A44D4685-0771-4EA4-AC56-B2A00920A368}|PATH, Supprimer au redémarrage, [11], [315065],1.0.2636 
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C058047D-BB95-4704-9E52-2F302FADA842}|PATH, Supprimer au redémarrage, [11], [315065],1.0.2636 
PUP.Optional.Ghokswa, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{C70737E7-36D8-43FE-8002-8D3A6EA65EF8}|PATH, Supprimer au redémarrage, [11], [315065],1.0.2636 
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{DE68342C-122E-43E0-9832-2382B1CFF1DF}|PATH, Supprimer au redémarrage, [81], [260787],1.0.2636 
PUP.Optional.NotChromeRun, HKU\S-1-5-21-3067375901-4248974826-504483381-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|CHROMIUM, Supprimer au redémarrage, [1363], [391151],1.0.2636 
Adware.Ghokswa.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CansuckSU|IMAGEPATH, Supprimer au redémarrage, [731], [384468],1.0.2636 
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{DFBE4583-EEF3-4CEA-9658-4EA3FB3E57E5}, Supprimer au redémarrage, [1], [400537],1.0.2636 
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5CBE4F6E-C076-4CDC-A821-E40B2C17DC38}, Supprimer au redémarrage, [1], [400537],1.0.2636 

Données du registre: 8 
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacer au redémarrage, [13260], [292819],1.0.2636 
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Remplacer au redémarrage, [13260], [292819],1.0.2636 
PUP.Optional.WinYahoo, HKU\S-1-5-21-3067375901-4248974826-504483381-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [71], [293459],1.0.2636 
PUP.Optional.Amisites.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Remplacer au redémarrage, [1836], [342686],1.0.2636 
PUP.Optional.NeuSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_SEARCH_URL, Remplacer au redémarrage, [14733], [293532],1.0.2636 
PUP.Optional.NeuSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Remplacer au redémarrage, [14733], [293532],1.0.2636 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [71], [293461],1.0.2636 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Remplacer au redémarrage, [71], [293461],1.0.2636 

Flux de données: 0 
(Aucun élément malveillant détecté) 

Dossier: 32 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-12, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-01, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-02, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.3, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\saved-telemetry-pings, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\sessionstore-backups, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\15, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\bookmarkbackups, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\changes, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\logs, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\webapps, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave, En quarantaine, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\USERS\CASSANDRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CCACCBF1-7AB4-4CF5-B32D-668C686A539F, En quarantaine, [579], [305908],1.0.2636 
Adware.Elex, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\HP9E1C.TMP, En quarantaine, [1], [390133],1.0.2636 
Adware.Elex, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\HPCA6E.TMP, En quarantaine, [1], [390133],1.0.2636 
Adware.Elex, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\1, En quarantaine, [1], [385273],1.0.2636 
Adware.Elex, C:\WINDOWS\TEMP\TMP8269.TMP, En quarantaine, [1], [390133],1.0.2636 
Adware.Elex, C:\Program Files (x86)\MIO\loader, En quarantaine, [1], [387131],1.0.2636 
Adware.Elex, C:\PROGRAM FILES (X86)\MIO, En quarantaine, [1], [387131],1.0.2636 

Fichier: 122 
PUP.Optional.YesSearches.YSSRHS1, C:\USERS\CASSANDRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\PREFS.JS, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\bookmarkbackups\bookmarks-2015-12-25_14_8VneEUAP-dOah4ZN6k3qJg==.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\crashes\store.json.mozlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-12\1451059256617.30a21731-64ac-41a4-b7c5-95b11f9cd060.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-12\1451067998579.60390aaf-a7a1-4c8e-a45f-6ee0e0f78ab5.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2015-12\1451069753080.2ac7565f-07f0-423c-900a-6896b4c6e026.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-01\1452160246478.25ccf809-dcb1-4525-b530-5688e1510ce4.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-01\1452160321236.d35aab86-c100-447a-9428-feacb803ea3e.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-01\1452162485057.fb0dfcc5-ca9b-4b43-9dff-eb349c6bb179.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-01\1453139293350.65779c8f-9c5e-4dae-8690-b78df2d8d3e7.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-01\1453139983981.7c21d6f8-5839-411c-a56b-5230718d87ff.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-01\1453140680860.167d5dc1-d7d7-4149-92dd-460e87d3976d.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-01\1453147171140.fec0cc67-ce8c-4d5f-b090-0b919d25fcb3.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-02\1454579473544.3a4e8b6e-7114-4295-80f8-682fb996306f.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-02\1454579650745.d14e1f3c-d9f1-4055-be85-73c88f2c4b10.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-02\1454582964049.b32bc81e-d027-41d6-b338-d21bea340010.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\archived\2016-02\1454772479561.72d0456c-9dc6-4756-8887-a038f03e4cf7.main.jsonlz4, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\session-state.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\datareporting\state.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions\bingsearch.full@microsoft.com.xpi, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\15\eme-adobe.dll, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\15\eme-adobe.info, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-eme-adobe\15\eme-adobe.voucher, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.3\gmpopenh264.dll, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\gmp-gmpopenh264\1.5.3\gmpopenh264.info, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\saved-telemetry-pings\72d0456c-9dc6-4756-8887-a038f03e4cf7, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\saved-telemetry-pings\b32bc81e-d027-41d6-b338-d21bea340010, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\bing-.xml, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\searchplugins\McSiteAdvisor.xml, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\sessionstore-backups\previous.js, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\sessionstore-backups\upgrade.js-20151221130713, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\sessionstore-backups\upgrade.js-20160105164030, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\idb\2918063365piupsah.sqlite, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\chrome\.metadata, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\idb\818200132aebmoouht.sqlite, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\storage\permanent\moz-safe-about+home\.metadata, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\changes\addons.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\changes\bookmarks.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\changes\clients.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\changes\forms.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\changes\history.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\changes\passwords.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\logs\error-sync-1452160245319.txt, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\weave\addonsreconciler.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\webapps\webapps.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\addons.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\blocklist.xml, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\cert8.db, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\compatibility.ini, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\content-prefs.sqlite, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\cookies.sqlite, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\extensions.ini, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\formhistory.sqlite, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\healthreport.sqlite, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\key3.db, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\logins.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\mimeTypes.rdf, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\parent.lock, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\permissions.sqlite, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\places.sqlite, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\pluginreg.dat, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\revocations.txt, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\search-metadata.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\secmod.db, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\sessionCheckpoints.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\sessionstore.js, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\signedInUser.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\SiteSecurityServiceState.txt, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\times.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\webappsstore.sqlite, Supprimer au redémarrage, [579], [305908],1.0.2636 
PUP.Optional.YesSearches.YSSRHS1, C:\Users\Cassandra\AppData\Roaming\Mozilla\Firefox\Profiles\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\xulstore.json, Supprimer au redémarrage, [579], [305908],1.0.2636 
Adware.Elex, C:\USERS\CASSANDRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\PREFS.JS, Échec de la suppression, [1], [385355],1.0.2636 
Adware.Elex, C:\USERS\CASSANDRA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CCACCBF1-7AB4-4CF5-B32D-668C686A539F\PREFS.JS, Échec de la suppression, [1], [386246],1.0.2636 
PUP.Optional.Elex, C:\PROGRAM FILES (X86)\{C8A409A6-74AE-47EB-9C58-53389AAB6A53}\IHPUL.EXE, Supprimer au redémarrage, [7], [122221],1.0.2636 
PUP.Optional.ByteFence, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\TMPSEC10864700\BYTEFENCE-INSTALLER.EXE, Supprimer au redémarrage, [613], [389016],1.0.2636 
Adware.Elex, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\HP9E1C.TMP\QQBROWSER.EXE, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\hp9E1C.tmp\Americanas.ico, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\hp9E1C.tmp\BigFarm.ico, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\hp9E1C.tmp\big_bang_empire.ico, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\hp9E1C.tmp\CasasBahia.ico, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\hp9E1C.tmp\CJ, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\hp9E1C.tmp\fxjp, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\hp9E1C.tmp\QQBrowserFrame.dll, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\hp9E1C.tmp\Snare.msi, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\HPCA6E.TMP\QQBROWSER.EXE, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\hpCA6E.tmp\QQBrowserFrame.dll, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\1\QQBROWSER.EXE, Supprimer au redémarrage, [1], [385273],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\1\License, Supprimer au redémarrage, [1], [385273],1.0.2636 
Adware.Elex, C:\Users\Cassandra\AppData\Local\Temp\1\QQBrowserFrame.dll, Supprimer au redémarrage, [1], [385273],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000000\CURLPP.DLL, Supprimer au redémarrage, [6268], [74597],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000000\ISAFESVC2.EXE, Supprimer au redémarrage, [6268], [299006],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000000\ISAFECHLP.DLL, Supprimer au redémarrage, [6268], [299006],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000000\ISAFESVC.EXE, Supprimer au redémarrage, [6268], [299006],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000000\ISAFESRVMON.DLL, Supprimer au redémarrage, [6268], [299006],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000000\ISAFEKRNLCALL64.DLL, Supprimer au redémarrage, [6268], [299006],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000001\CURLPP.DLL, Supprimer au redémarrage, [6268], [74597],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000001\ISAFECHLP.DLL, Supprimer au redémarrage, [6268], [299006],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000001\ISAFESVC.EXE, Supprimer au redémarrage, [6268], [299006],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000001\ISAFEKRNLCALL64.DLL, Supprimer au redémarrage, [6268], [299006],1.0.2636 
FraudTool.YAC, C:\USERS\CASSANDRA\APPDATA\LOCAL\TEMP\ISAFE_00000001\ISAFESVC2.EXE, Supprimer au redémarrage, [6268], [299006],1.0.2636 
PUP.Optional.ByteFence, C:\WINDOWS\TEMP\BF_UPDATER_INSTALLER.EXE, Supprimer au redémarrage, [613], [389016],1.0.2636 
Adware.Elex, C:\WINDOWS\TEMP\OUA2221.TMP\SECONDU71\UVCSETUP.MSI, Supprimer au redémarrage, [1], [353322],1.0.2636 
Adware.Elex, C:\WINDOWS\TEMP\OUAA41B.TMP\SECONDU71\MIO.EXE, Supprimer au redémarrage, [1], [364156],1.0.2636 
Adware.Eeyore, C:\WINDOWS\TEMP\OUAA41B.TMP\SECONDU71\AMULE.MSI, Supprimer au redémarrage, [2562], [364543],1.0.2636 
Adware.Elex, C:\WINDOWS\TEMP\TMP8269.TMP\QQBROWSER.EXE, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\39.json, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\Americanas.ico, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\BigFarm.ico, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\big_bang_empire.ico, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\CasasBahia.ico, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\CJ, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\DataBase, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\fxjp, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\QQBrowserFrame.dll, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\Snarer.msi, Supprimer au redémarrage, [1], [390133],1.0.2636 
Adware.Elex, C:\Windows\Temp\tmp8269.tmp\update.dll-201705161453.dll, Supprimer au redémarrage, [1], [390133],1.0.2636 
Generic.Malware/Suspicious, C:\WINDOWS\TEMP\TMP8269.TMP\UPDATE.DLL-201705161453.DLL, Supprimer au redémarrage, [0], [392686],1.0.2636 
Adware.Elex, C:\PROGRAM FILES (X86)\MIO\LOADER\toshibaxmq01abd100_3592plnztxx3592plnzt.dat, Supprimer au redémarrage, [1], [387131],1.0.2636 
Adware.Elex, C:\Program Files (x86)\MIO\MIO.exe, Supprimer au redémarrage, [1], [387131],1.0.2636 
Adware.Elex, C:\Program Files (x86)\MIO\mktg.dat, Supprimer au redémarrage, [1], [387131],1.0.2636 

Secteur physique: 0 
(Aucun élément malveillant détecté) 


(end)
Read more at http://www.cjoint.com/c/GHwrdRCTPKM#fu2QtJYjE6TvLycm.99

 

J'ai ensuite réinitialisé les navigateurs.

 

Par contre je suis désolé tomtom95 mais j'ai vu ton message après avoir lancé Mbam. Du coup je n'ai pas lancé ton script. Tu as presque travaillé pour rien, je dis presque car :

  • l'étude de ton script m'a permis d'avancer un peu dans mes connaissances
  • si tu passes dans l'Est de la France, je te paies une bière icon_Fete.gif

Merci à vous deux.

 

Je vais aller manger donc la suite ce soir (s'il y a lieu) sinon ce sera demain icon_Cyborg2.gif

  •  
Lien vers le commentaire
Partager sur d’autres sites

Télécharger SFT.exe(Nouvelle version 2.3.0.7)
sur le Bureau, impérativement sous peine de risquer un plantage

Certains outils sont parfois détectés par votre Anti-virus ou votre Anti-Malware comme étant un "RiskTool", un virus ou un "Trojan", or ce n'est pas le cas.
Comment désactiver les protections résidentes
Bien évidemment, vous les rétablirez ensuite.
Si le filtre SmartScreen déclenche une alerte,Cliquer sur Actions -> Exécuter quand même
Dans Firefox ->Options->Sécurité
Décocher"Bloquer les sites signalés comme risque d'attaque"

Faire un clic droit sur le fichier SFT et Exécuter en tant qu'administrateur.
Après analyse, réparation, un rapport à Poster va s'ouvrir sur le bureau(CTR.txt)


Après l'initialisation, cliquer sur Go pour lancer le nettoyage.
Un rapport apparait sur le bureau
Les fichiers supprimés sont dans la corbeille.
Cela donne la possibilité de replacer les fichiers supprimés par erreur dans leur dossier original.
Il suffit de faire un clic droit sur le fichier concerné => Restaurer.
Pour les supprimer, clic droit sur la corbeille => Vider la corbeille.



Lien vers le commentaire
Partager sur d’autres sites

Bonjour pear,

 

Ton liens est mort, le fichier ayant été supprimé par son propriétaire. J'ai trouver SFT.exe (Nouvelle version 2.3.0.7) sur une site concurrent. J'ai quand même mis le lien de téléchargement au cas où cela peut être utile. Si cela contrevient à la charte de ce forum, dis le moi et je supprime ASAP :-)

 

Pour en revenir à nos moutons, voici le rapport SFT.txt qui s'est ouvert sur mon bureau.

 

Bonne analyse et à bientôt pour la suite.

 

Cdt

 

Marc

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...