[WilliamDTT]

Bonjour, j'ai beaucoup de pubs qui s'affichent malgré adblock, des pages d'internet explorer et chrome qui s'ouvrent tout seuls, des logiciels qui s'installent tout seuls, pouvez vous m'aider s'il vous plait? Je suis en déprime total, c'est un pc assez récent, il fonctionnait super rapidement, et maintenant.. la catastrophe..J'ajoute, j'ai fait une restauration du système à  un date antérieur. Tout s'est passé après cette restauration.Voici mon rapport http://www.cjoint.com/c/EIlueyOHLnK

[buckhulk]

- Vu le rapport , plein d'infections normal qu'il soit plus lent !Fait ce qui suit :

- Le forum : http://www.forum.nicolascoolman.fr/ vit grà¢ce à  la publicité et à  vos dons. - Les désinfections sont gratuites. - Afin de lui permettre de continuer, et d'être toujours à  la pointe de la lutte antimalwares vous pouvez, mais rien n'est obligatoire, désactiver les bloqueurs de publicités .- En mettant http://www.forum.nicolascoolman.fr/ en liste blanche dans votre bloqueur de publicités, vous contribuez à  la vie de ce forum.- Vous pouvez bien évidement si vous êtes satisfait faire des dons...Soutenir Nicolas buckhulk helper

Je m'appelle buckhulk...

Auteurs : travail collectif.Bonjour et bienvenue.Vous allez recevoir une assistance par un "Helper" et si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si vous avez ouvert un sujet similaire sur un autre forum, merci de prévenir votre assistant afin qu'il ne fasse pas de recherches inutiles et par souci d'efficacité.
• Si vous avez des programmes de téléchargement (P2P), vous les désinstallez avant la désinfection.
• Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à  rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures.
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Si vous avez des questions, n'hésitez pas à  les poser et votre assistant y répondra.

Notes importantesBeaucoup d'assistants ne prennent pas en charge Windows XP qui est faillible à  vie vu qu'il n'y a plus de mise à  jour depuis 2014.

• Voir ce sujet : Dangers de XP... et des systèmes obsolètes

De plus, si vous avez un Windows illégal, des cracks et keygens ou des logiciels piratés, le forum ne prend pas en charge ces Windows exotiques.

• Voir ce sujet : Windows illégaux, cracks, keygens, logiciels piratés.

Les Helpers bien que formés à  la désinfection des ordinateurs ne sont pas des professionnels, qu’ils exercent bénévolement et qu'ils n'ont donc aucunes obligations de résultat; en aucun cas il sera possible de se retourner contre eux en cas de problème ou de perte de données. De même, les développeurs, les modérateurs et les administrateurs du site déclinent toutes responsabilité quant à  l'utilisation des procédures de désinfection des helpers.L'exécution de la procédure de désinfection vaut acceptation du contrat.Merci aussi de bien vouloir respecter les règles du forum (Respect, Politesse, Orthographe).

Je te conseille de désactiver ton antivirus pour chaque téléchargement de logiciel de désinfection- à savoir que je ne prend pas en charge les ordinateurs encore sous XP, qui contiennent des cracks ou des Windows non officiel- On va commencer par à§a :Recherche de cracks- Ensuite nous allons passer ZHPCleaner afin de simplifier le téléchargement des outils qui suivront .ZHPCleaner ICITutoriel :

► Afficher le texte

ZHPCleaner

Désactiver l'Anti-virus et tes modules complémentaire de protection WebTon moteur de recherche va se fermer il faudra le réouvrir pour poster les rapportstéléchargement : ZHPcleaner de Nicolas Cooleman- Cliquer sur le Bouton Bleu + Nicolas Coolman :- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.- Clique droit sur le dossier téléchargé- Ceci apparait sur ton bureau :- Clique sur Scanner :- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Fournir le rapportPuis :- Cliquer sur Nettoyer - Un clic sur le bouton Nettoyer permet d’accéder à  l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).- Là  trois boutons sont disponibles,- Le bouton "Décocher" permet de décocher toutes les lignes d'une fenêtre,- Le bouton "Valider" permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.- Le bouton Nettoyer permet de lancer le nettoyage.- Fermeture des navigateurs pour le nettoyage- En cas de présence d'un proxy, un message apparaà®t avec la question suivante- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.- En cas de présence d'un serveur inconnu, un message peut apparaà®tre avec la question suivante - Avez-vous installé ce serveur ? suivi du nom du serveur - Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation - Si tu veux réparer le fichier hôte, il faut désactiver ton antivirus.- Fournir le rapportTutoriel officiel

- Penser à  "baisser" le premier rapport (Scanner) car sinon le second (Réparer") l'efface ....- Ensuite pour bien continuer il va falloir que tu (re)fasses un ZHPDiag : ZHPDiag ICITutoriel :

► Afficher le texte

ZHPDiag

suis bien les instructions :Pour commencer:Désactive ton antivirus et tes modules complémentaire de protection WebEnsuite :1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!ZHPDiag (de Nicolas coolman)- Cliquer sur le Bouton Bleu + Nicolas Coolman :Lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"a) * Une fois le téléchargement achevéb) * Clic droit pour Vista, Seven, 8 et 10 exécuter en tant qu'administrateur) c) * Clique droit sur l'icone marron clair d) * Clique sur scannere) C'est très rapidef) Un rapport s'affiche sur le bureau aussi Fournir ce rapport en utilisant : :sos Upload

- Donc 3 rapports s'il te plait, Merci { ZHPCleaner (2) ZHPDiag (1) }- Ne suis pas deux désinfections en même temps et si tu as un soucis avec un outil parles-en .- Ensuite donne moi des "nouvelles de ton ordinateur assez fréquement (comme un médecin pour adapter les "médicaments") et héberges bien les rapports .- Les outils doivent être téléchargés sur le bureau (c'est à  dire dans un raccourcis de ton dossier téléchargement, puis tranférés sur ton bureau )- Ouvert avec un clic droit (exécuter en tant que..).- Même si ton ordinateur à  l'air de mieux fonctionner , une désinfection doit être faite complètement- Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... Cliquer : Les risques du P2PRegarde ICIEt aussi , à  lire , instructif :Concernant les P2PImportant : à savoir sur les P2P :

► Afficher le texte

Beaucoup des infections viennent par là . Vous faites ce que vous voulez à  la maison, mais en connaissance de cause.Beaucoup de ces infections sont évitables, notamment celles qu'on télécharge par p2p, et ceux qui vous aident prennent tous sur leur temps libre.La plupart des cracks sont infectés et utilisés comme vecteur pour piéger l'utilisateur. Le temps des cracks et du p2p sans risques est révolu depuis un moment : c'est maintenant là  qu'il y a le plus de victimes potentielles à  faire.

________________________________________________________________________

[WilliamDTT]

Voici les 3 rapportsZHP cleaner: http://www.cjoint.com/data3/EIluXr0xWmK ... ner.txtZHP diag : http://www.cjoint.com/c/EIluX6bcibKShearch the crack!: http://www.cjoint.com/data3/EIluYWbwb2K ... Crack-.txt

[buckhulk]

bon tu vas cliquer sur dell iem ensuite tu vas commencer pare passer ce script :[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFixO20 - AppInit_DLLs: . (...) - C:\ProgramData\LolliScan\LolliScan64.dll  (.not file.)[MD5.00000000000000000000000000000000] [APT] [TKGLUS1] (...) -- C:\ProgramData\LolliScan\LolliScan.exe (.not file.)   [0][MD5.D02A59D8B5B2E5968A65354D296D00F5] [APT] [WJQWYGEDRNATJRHF] (.All rights reserved..) -- C:\ProgramData\Service7609\Service7609.exe   [436736]O39 - APT: TKGLUS1 - (...) -- C:\WINDOWS\Tasks\TKGLUS1.job   [350]O39 - APT: WJQWYGEDRNATJRHF - (.All rights reserved..) -- C:\WINDOWS\Tasks\WJQWYGEDRNATJRHF.job   [362]O39 - APT: TKGLUS1 - (...) -- C:\WINDOWS\System32\Tasks\TKGLUS1   [2914]O39 - APT: WJQWYGEDRNATJRHF - (.All rights reserved..) -- C:\WINDOWS\System32\Tasks\WJQWYGEDRNATJRHF   [3438]HKLM\SOFTWARE\Wow6432Node\CinemaPlus-4.2vV07.09-nvHKLM\SOFTWARE\Wow6432Node\CinemaPlus-4.2vV07.09-nv-edgeHKLM\SOFTWARE\Wow6432Node\CinemaPlus-4.2vV07.09-nv-ieHKLM\SOFTWARE\Wow6432Node\WdsManProHKCU\SOFTWARE\CinemaPlus-4.2vV07.09-nvHKCU\SOFTWARE\CinemaPlus-4.2vV07.09-nv-edgeHKCU\SOFTWARE\CinemaPlus-4.2vV07.09-nv-ie3 - CFD: 2015/09/07 17:23:52 - [] D -- C:\Program Files (x86)\d39973f4-00b4-445e-9a65-dcb160958d0e3 - CFD: 2015/09/07 16:58:15 - [] D -- C:\ProgramData\BWdsManProBO45 - LFCP:[MD5.E6E4C2244F3D08D4789DF8D2457903BC] 2015/09/07 17:22:50 A -- C:\WINDOWS\Prefetch\OLBPRE.EXE-2CA25D00.pfO45 - LFCP:[MD5.2ADC2B78FE3E663E89C5130028E79693] 2015/09/09 22:24:02 A -- C:\WINDOWS\Prefetch\PATHMAXX.BROWSERADAPTER.EXE-FC096B56.pfO45 - LFCP:[MD5.BF357AA7999289E4463C305CD9A5BFA8] 2015/09/09 22:24:02 A -- C:\WINDOWS\Prefetch\PATHMAXX.BROWSERADAPTER64.EXE-2928CCD8.pfO45 - LFCP:[MD5.7BB8949C8EA35614D659409C0AA9B651] 2015/09/09 22:23:58 A -- C:\WINDOWS\Prefetch\PATHMAXX.EXPEXT.EXE-9FA8D123.pfO45 - LFCP:[MD5.6F156B58ACC3CAAAF1187759FA91B0A1] 2015/09/09 22:24:00 A -- C:\WINDOWS\Prefetch\PATHMAXX.PURBROWSE64.EXE-4F9811C4.pfO45 - LFCP:[MD5.270D3F4F126162459B737765F36141F3] 2015/09/09 22:26:44 A -- C:\WINDOWS\Prefetch\PATHMAXXUNINSTALL.EXE-B0620B60.pfO45 - LFCP:[MD5.BA1595284335C3616E4BE1CB3B058C9C] 2015/09/09 22:22:38 A -- C:\WINDOWS\Prefetch\PATHMAXX_SETUP.EXE-C601D663.pfO45 - LFCP:[MD5.F6AB7237C63D4341C03C9182452BA640] 2015/09/06 14:02:00 A -- C:\WINDOWS\Prefetch\REIMAGE.EXE-7B15761E.pfO45 - LFCP:[MD5.77D1AF7213AB35E26E35717CF9BE6BB2] 2015/09/06 14:01:22 A -- C:\WINDOWS\Prefetch\REIMAGEPACKAGE.EXE-6E540ECF.pfO45 - LFCP:[MD5.2F6E09E8CC5DF557E1FD014C8B6B6F8B] 2015/09/06 14:00:58 A -- C:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-99A65EED.pfO45 - LFCP:[MD5.6FB29D1D672E9AF5512D1C54E96F6668] 2015/09/06 13:16:48 A -- C:\WINDOWS\Prefetch\SPEEDUPMYPC.TMP-170B5C8F.pfO45 - LFCP:[MD5.217D1F6859C14283495DD0B30588A0EE] 2015/09/09 22:26:59 A -- C:\WINDOWS\Prefetch\UPDATEPATHMAXX.EXE-73E6EE35.pfO45 - LFCP:[MD5.32158A31B009FF2B14AB82442DD8E17D] 2015/09/07 17:24:27 A -- C:\WINDOWS\Prefetch\UPGMSD_BE_004010081.EXE-B8D22060.pfO45 - LFCP:[MD5.3E6BF123E27FD93ACD567543DBBADEB2] 2015/09/07 17:40:11 A -- C:\WINDOWS\Prefetch\UPGMSD_BE_009010082.EXE-EE003E7C.pfO45 - LFCP:[MD5.07CA11AA94464B742E4C4AEB9505EE49] 2015/09/09 22:26:54 A -- C:\WINDOWS\Prefetch\UTILPATHMAXX.EXE-81585F3D.pfO58 - SDL:2015/09/02 22:10:18 A . (.PhraseProfessor - PP TDI Driver x64.) -- C:\WINDOWS\System32\drivers\ppfd_vt_1_10_0_24.sys   [61328]O58 - SDL:2015/09/02 22:10:18 A . (.PhraseProfessor - PP WFP Driver x64.) -- C:\WINDOWS\System32\drivers\ppfd_vw_1_10_0_24.sys   [57744]O58 - SDL:2015/07/06 21:11:32 A . (.WS - WS TDI Driver x64.) -- C:\WINDOWS\System32\drivers\wsfd_vt_1_10_0_20.sys   [61312]O58 - SDL:2015/07/06 21:11:34 A . (.WS - WS WFP Driver x64.) -- C:\WINDOWS\System32\drivers\wsfd_vw_1_10_0_20.sys   [57728]O58 - SDL:2015/09/09 09:44:20 A . (.StdLib - StdLib.) -- C:\WINDOWS\System32\drivers\{f57ea713-66d0-449a-8e69-23af005c9ffe}Gw64.sys   [48776]O61 - LFC: 2015/09/07 17:21:11 A . (.WS.) -- C:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\ZOBMZPX2\wordshark-setup-1.10.0.20[1].exe   [1185896]O61 - LFC: 2015/09/06 14:01:33 A . (.Reimage®.) -- C:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\M6JGCTRD\ProtectorPackage2009x64[1].exe   [5412584]O61 - LFC: 2015/09/06 14:01:05 A . (.Reimage®.) -- C:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\9LFHSOQY\ReimagePackage1821x64[1].exe   [13525824]O61 - LFC: 2015/09/06 13:17:05 A . (.Uniblue Systems Limited.) -- C:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\9LFHSOQY\SpeedUpMyPC-standalone-setup[1].exe   [19492872]O61 - LFC: 2015/09/06 13:16:36 A . (.Uniblue Systems Limited.) -- C:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\9LFHSOQY\speedupmypc[1].exe   [1339232]HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSharkAutoUpdateClient_RASAPI32HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSharkAutoUpdateClient_RASMANCSC:\ProgramData\Service7609C:\ProgramData\Service7609\Service7609.exeC:\WINDOWS\Tasks\TKGLUS1.jobC:\WINDOWS\Tasks\WJQWYGEDRNATJRHF.jobC:\WINDOWS\System32\Tasks\TKGLUS1C:\WINDOWS\System32\Tasks\WJQWYGEDRNATJRHFC:\Program Files (x86)\d39973f4-00b4-445e-9a65-dcb160958d0eC:\ProgramData\BWdsManProBC:\WINDOWS\Prefetch\OLBPRE.EXE-2CA25D00.pfC:\WINDOWS\Prefetch\PATHMAXX.BROWSERADAPTER.EXE-FC096B56.pfC:\WINDOWS\Prefetch\PATHMAXX.BROWSERADAPTER64.EXE-2928CCD8.pfC:\WINDOWS\Prefetch\PATHMAXX.EXPEXT.EXE-9FA8D123.pfC:\WINDOWS\Prefetch\PATHMAXX.PURBROWSE64.EXE-4F9811C4.pfC:\WINDOWS\Prefetch\PATHMAXXUNINSTALL.EXE-B0620B60.pfC:\WINDOWS\Prefetch\PATHMAXX_SETUP.EXE-C601D663.pfC:\WINDOWS\Prefetch\REIMAGE.EXE-7B15761E.pfC:\WINDOWS\Prefetch\REIMAGEPACKAGE.EXE-6E540ECF.pfC:\WINDOWS\Prefetch\REIMAGEREPAIR.EXE-99A65EED.pfC:\WINDOWS\Prefetch\SPEEDUPMYPC.TMP-170B5C8F.pfC:\WINDOWS\Prefetch\UPDATEPATHMAXX.EXE-73E6EE35.pfC:\WINDOWS\Prefetch\UPGMSD_BE_004010081.EXE-B8D22060.pfC:\WINDOWS\Prefetch\UPGMSD_BE_009010082.EXE-EE003E7C.pfC:\WINDOWS\Prefetch\UTILPATHMAXX.EXE-81585F3D.pfC:\WINDOWS\System32\drivers\ppfd_vt_1_10_0_24.sysC:\WINDOWS\System32\drivers\ppfd_vw_1_10_0_24.sysC:\WINDOWS\System32\drivers\wsfd_vt_1_10_0_20.sysC:\WINDOWS\System32\drivers\wsfd_vw_1_10_0_20.sysC:\WINDOWS\System32\drivers\{f57ea713-66d0-449a-8e69-23af005c9ffe}Gw64.sysC:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\ZOBMZPX2\wordshark-setup-1.10.0.20[1].exeC:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\M6JGCTRD\ProtectorPackage2009x64[1].exeC:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\9LFHSOQY\ReimagePackage1821x64[1].exeC:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\9LFHSOQY\SpeedUpMyPC-standalone-setup[1].exeC:\Users\Julia\AppData\Local\Microsoft\Windows\INetCache\IE\9LFHSOQY\speedupmypc[1].exeProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Télecharger ZHPFix ICI • L'installer par clic droit exécuter en tant qu'administrateur• Le lancer toujours avec clic droit • Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Patiente cela peut-être long !!!• Copie/colle la totalité du rapport dans ta prochaine réponse.- Et tu me referas, après un redémarrage s'il te plait un nouveau ZHPDiag de vérification Merci

[WilliamDTT]

voila le rapport de ZHPFix:Rapport de ZHPFix 2015.8.24.7 par Nicolas Coolman, Update du 24/08/2015Fichier d'export Registre : Run by Julia at 12-09-15 11:16:26High Elevated Privileges : OKWindows 8 Home Premium Edition, 64-bit Service Pack 1 (10240)Corbeille vidée (00mn 22s)Dossier Prefetcher vidéRéparation des raccourcis navigateur========== Clés du Registre ==========SUPPRIMà‰:³ OWS\Tasks\TKGLUS1.job [350]-SUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\CinemaPlus-4.2vV07.09-nv-edgeSUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\WdsManProSUPPRIMà‰: HKCU\SOFTWARE\CinemaPlus-4.2vV07.09-nv-edgeSUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSharkAutoUpdateClient_RASAPI32SUPPRIMà‰: HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WordSharkAutoUpdateClient_RASMANCS========== Valeurs du Registre ==========ProxyFix : Configuration proxy supprimée avec succèsSUPPRIMà‰ ProxyServer ValueSUPPRIMà‰ ProxyEnable ValueSUPPRIMà‰ EnableHttp1_1 ValueSUPPRIMà‰ ProxyHttp1.1 ValueSUPPRIMà‰ ProxyOverride ValueAucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : SUPPRIMà‰: FirewallRaz (None) : MCX-Prov-Out-TCPSUPPRIMà‰: FirewallRaz (None) : MCX-McrMgr-Out-TCP========== Eléments de donnée du Registre ==========SUPPRIMà‰ AppInit: \ProgramData\LolliScan\LolliScan64.dll========== Dossiers ==========SUPPRIMà‰S Flash Cookies (0)SUPPRIMà‰S Temporaires Windows (0)========== Fichiers ==========SUPPRIMà‰S Flash Cookies (0) (0 octets)SUPPRIMà‰S Temporaires Windows (0) (0 octets)========== Restauration Système ==========Point de restauration du système créé avec succès========== Autre ==========Rapport ZHPDiag: http://www.cjoint.com/c/EImjHHhwBvKJ'ai toujours ces pus qui s'affichent (3) carré a gauche en bas, rectangle en bas au milieu, rectangle a droite.Des pubs qui s'affichent sur des mots, le plus fréquemment sur ''Windows'' ou quelque chose en lien avec les pc et logiciels. Quand je clique sur une page, n'importe oà¹, une page s'ouvre et se referme après ou elle reste ouverte, et le plus souvent c'est ''Reimage Repair'' (réparation Windows 10..)

[buckhulk]

Code : Tout sélectionner

J'ai toujours ces pus qui s'affichent (3) carré a gauche en bas, rectangle en bas au milieu, rectangle a droite.Des pubs qui s'affichent sur des mots, le plus fréquemment sur ''Windows'' ou quelque chose en lien avec les pc et logiciels. Quand je clique sur une page, n'importe oà¹, une page s'ouvre et se referme après ou elle reste ouverte, et le plus souvent c'est ''Reimage Repair'' (réparation Windows 10..)

Je peux avoir une capture d'écran ?ton rapport ne montre pas d'infection , je vais demander à  te transfèrer dans la partie Windows qui me parrait plus appropriée à  ta demande ...en plus Win 10 ....Je demande ton transfert mais avant passe ce script :[align=center]ZHPFix Script[/align][/color]Script :ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! Ce script va cibler certains éléments à  supprimer :• Copie les lignes suivantes (surligner et copier) :

Code : Tout sélectionner

Script ZHPFixShortcutFix[MD5.D7D0C3F69E578C9042B98A58C892712F] - (...) -- C:\Users\Julia\Desktop\Search_The_Crack.exe [487400] [PID.1772]    => Crack, KeyGen, Keymaker - Possible Malware  G0 - GCSP: Preferences [User Data\Default][HomePage] http://972357688.r.cdn77.net/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://icm.r.worldssl.net/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://icm.cdn77-ssl.net/      G0 - GCSP: Preferences [User Data\Default][HomePage] http://lh3.googleusercontent.com/      O4 - HKLM\..\Run: [gpuminer] C:\Users\Julia\AppData\Roaming\cpuminer\sgminer\start.cmd (.not file.)    => Fichier absent  O4 - HKLM\..\Run: [cpuminer] C:\WINDOWS\system32\cpm.exe (.not file.)    => Fichier absent  HKLM\SOFTWARE\Wow6432Node\Search The Crack!    => Crack, KeyGen, Keymaker - Possible Malware  O23 - Service: @C:\Program Files (x86)\Windows Defender\MpAsDesc.dll,-310 (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (.not file.)  O43 - CFD: 2015/09/07 17:32:08 - [0] D -- C:\Users\Julia\AppData\Local\NetworkTiles    => Empty Folder not necessary  O61 - LFC: 2015/09/11 22:34:55 A . (..) -- C:\Users\Julia\Downloads\Search_The_Crack (1).exe   [487400]  O61 - LFC: 2015/09/11 22:34:17 A . (..) -- C:\Users\Julia\Desktop\Search_The_Crack.exe   [487400]  ProxyFix EmptyPrefetchEmptyFlashSysRestore FirewallRAZ  EmptyTemp 

• Télecharger ZHPFix ICI • L'installer par clic droit exécuter en tant qu'administrateur• Le lancer toujours avec clic droit • Cliquer sur Importer, (vérifie) .Les lignes précédemment copiées se collent automatiquement dans ZHPFix, sinon colle les lignes • Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à  plusieurs minutes (mais tu peux dire non )• Clique sur le bouton « GO » pour lancer le nettoyage.• Patiente cela peut-être long !!!• Copie/colle la totalité du rapport dans ta prochaine réponse.- Et tu me referas, après un redémarrage s'il te plait un nouveau ZHPDiag de vérification Merci

[WilliamDTT]

Je peux faire une capture d'écran, mais j'ai réussi à  les supprimer en réinstallant Chrome en utilisant un autre Internet Explorer ( j'ai un normal et celui de Windows 10. Précédemment, j'avais utilisé celui de Windows 10). Et tout fonctionne normalement, pour l'instant. Merci beaucoup!

[buckhulk]

Code : Tout sélectionner

Et tout fonctionne normalement, pour l'instant. 

Oui souvent il suffit de réinitialiser les navigateur, garde cette page :[align=center]Réinitialisations des Navigateurs[/align][/color]- Souvent malgré des outils performants il est parfois nécessaire de réinitialiser ces navigateurs soi-même !- Il est de plus conseillé de supprimer les raccourcis (marque page etc) que vous êtes habitué d'utiliser !- Voici des liens officiels pour effectuer cette réinitialisation :Firefox Google Chrome Internet ExplorerTutoriel et outil rapide et simple- Tu peux réinitialiser le navigateur Microsoft edge dans paramètres >> système

► Afficher le texte

mes conseils :fin de désinfectionPour commencer , à  lire , instructif :Concernant les P2P__________________________________________________________________________________Et aussi :Apprivoiser l'internet__________________________________________________________________________________1/ Pour terminer : Les programmes que nous avons utilisés ne doivent pas être conservés. Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à  jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.1/bis Désinstallation des outils :DelfixDelfix à  changé et est devenu plus performant !A - Télécharges DelFix sur votre bureau ICIB - Vous pouvez cocher la case "réactiver l'UAC" s'il a été désactivé !la case "supprimer les outils de désinfection est cochée par défaut !C - vous pouvez cocher la case "éffectuer une sauvegarde du registre ! (au cas ou il y est un pb.)D - vous pouvez cocher la case "purger la restauration système" tous les anciens points seront supprimés et un nouveau "sain" sera créé !E - enfin cliquez sur : exécuterps : Pour usage simple si rien n'est indiqué le passer comme il est programmé !__________________________________________________________________________________2/ Puis nettoyageCCleanerTélécharge et installe Ccleaner ICI(N'installe pas la Yahoo Toolbar) __________________________________________________________________________________a - Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections b- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... c- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. d- Lance le nettoyage autant de fois qu'il faut pour que ce soit vide !Attention aux programmes du démarrage , (qui restent actifs tout le temps (évidement))laisse Ccleaner comme il est paramétré , c'est plus léger mais c'est plus sur !!!pour les désactiver (les programmes au démarrage) , moi j'utilise ccleaner >> je l'ouvre >> onglet >> option , puis >>démarrage et je désactive certains programmesje te conseille de désactiver tous les programmes (surtout ceux que tu ne connais pas !) sinon >> recherche google !sauf l'antivirus ! (sur les 3 ou 4 moteurs de recherche présent ! si..!)(les programmes seront toujours là  quand tu en auras besoin mais ne "tourneront" plus continuellement !)puis à  l'onglet recherche , supprimer , puis encore recherche et supprimer !plusieurs fois , jusqu'a ce qu'il n'y ai plus rienen suite la fin tu fermes et tu redemarres ton ordinateur pour que tes paramètrages soit pris en compte !___________________________________________________________________________________3/ (si cela n'a pas été fait avec Delfix) Désactive la restauration système et crée un point de restauration 1 - Dans la barre des tà¢ches de Windows, clique sur Démarrer. 2 - Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. 3 - Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" 4 - Clique sur Appliquer. 5 - Ensuite décoche "Désactiver la restauration du système" 6 - Clique sur appliquer puis ok Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides .___________________________________________________________________________________OU : Logiciel de Lady >>(très simple d'utilisation) : Oneclick-2-restore-point ___________________________________________________________________________________Logiciel intéressant pour les mises à  jour java, adobe , etc..____________________________________________________________________________________D'autre liens TRàˆS utiles Pour les mises à  jour :- Java : http://www.telecharger.sosvirus.net/download/java/- Adobe reader : http://www.telecharger.sosvirus.net/dow ... -reader/[b]- [/b]Flash player : http://www.telecharger.sosvirus.net/dow ... -player/[b]- [/b]Update checker : http://www.telecharger.sosvirus.net/dow ... checker/[b]- [/b]Delfix : http://www.telecharger.sosvirus.net/download/delfix/- Ccleaner : http://www.telecharger.sosvirus.net/dow ... cleaner/[b]- [/b]Unchecky : http://www.telecharger.sosvirus.net/dow ... nchecky/[b]- [/b]Comodo : http://www.telecharger.sosvirus.net/dow ... windows/[b] Maintenant je te propose un peu de lecture ! [/b]pour commencer : Savoir TéléchargerEnsuite :1/ - Conserve MBAM ICI, Lien direct Il te servira à  scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à  jour avant de lancer le scan. 2/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Chrome2 bis/ - Installe l'extension de sécurité adblock plus pour bloquer les publicités Firefox3/ - Extension pour ton navigateur internet : WOTVoici une extension à  télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à  éviter car il pourrait infecter ton PC :Pour Firefox : WOT Firefox Pour internet explorer: WOT IE Pour Chrome : plus d'outils >> Extension >> plus d'extensions >> WOT4/ - Tutoriel pour t'aider à  installer WOT 5/ - Tu peux lire ce sujet sur les logiciels recommandés 6/ - Quels sont les logiciels à  éviter ? 7/ - Si tu utilises FireFox, vérifie que tes plugins sont à  jour 8/ - Comment reconnaitre les PUPS ? 9/ - Les Toolbars ce n'est pas obligatoire !10/ - La sécurité de son PC c'est quoi ? 11/ - Maintenir ses programmes à  jour : Sécunia- Sois plus vigilant(e) sur Internet à  l'avenir ! Voilà  pour moi c'est terminé. Si tu as des questions n'hésite pas._________________________________________________________________________________12/ - Tu peux mettre ton sujet en résolu _________________________________________________________________________________13/ - Si vous êtes satisfait, pour continuer à  faire vivre le forum il est possible de faire des dons :Soutenir Nicolas...et/ou... buckhulk helper_________________________________________________________________________________Bon Week-End

[Australien]

ton rapport ne montre pas d'infection , je vais demander à  te transférer dans la partie Windows qui me parait plus appropriée à  ta demande ...en plus Win 10 ....Je demande ton transfert.....

BonjourLe sujet a été déplacé dans la section "Windows" qui semble plus adéquate.Vous pouvez continuer la discussion à  la suite de ce message.La modération