[Pierre Guillon]

Rapport AdwCleaner[S0] : http://cjoint.com/?DKBulQGtZIH

[V-X]

Re,

• Télécharge MalwareBytes sur ton bureau.
• Procède à  l'installation de celui à§i Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Sur la fenêtre principal de malwarebytes, dans la partie "Database Version"
• Clique sur Update Now (la mise à  jour ce fait)
• Clique sur Setting
• Choisis la langue "Franà§ais"
• Dans le menu à  gauche, clique sur "Détection et Protection"
• Dans la partie "options de détection" coche la case "Recherche de Rootkits"
• Clique sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clique sur Examiner maintenant
• Si une mise à  jour est signalée clique sur Mettre à  jour maintenant puis patiente durant l'examen
• Une fois l'examen terminé, veille à  ce que l'action Quarantaine soit sélectionnée pour tous les éléments détectés.
• Clique sur "Appliquer les actions". S'il tes demandés de redémarrer le PC, fais-le.
• Dans l'onglet Examen, clique sur Exporter le journal => Fichier texte (txt). Sinon, va dans l'onglet Historique puis Journaux de l'application => coche la case a côté de "Journal d'examen" => "Afficher" => en bas de la fenêtre clique sur "Exporter" et choisis le format Texte (.txt).
• Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

• Aide : Tutoriel Malwarebytes Anti-Malware

+

[Pierre Guillon]

Voici le rapport "Journal d'examen" de Mbam : http://cjoint.com/?DKCsubPxA7f

[V-X]

Re,refais un rapport avec ZHPDiag pour contrôle.+

[Pierre Guillon]

Voici le rapport ZHPDiag : http://cjoint.com/?DKEqstGfp4V

[V-X]

Re,

• Copie les lignes ci dessous :
  Code : Tout sélectionner

  Script ZHPFixShortcutFix[MD5.00000000000000000000000000000000] [APT] [{075CC5C0-9829-4CCD-B642-80F5F6A26F5C}] (...) -- C:\Users\Paul\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.12.4\dsrsetup.exe (.not file.)   [0]O44 - LFC:[MD5.20C5D70BAD65BA200CE906351F4CA007] - 19/11/2014 - 08:29:32 ---A- . (.Microsoft Corporation - AutoUpdate Implementation.) -- C:\Windows\System32\AutoUpdate.exe   [582552]O61 - LFC: 25/11/2014 - 16:06:26 ---A- . (.Valve Corporation.) -- C:\Users\Paul\Desktop\Steam\vstdlib_s.dll   [261824]O61 - LFC: 25/11/2014 - 16:06:26 ---A- . (.Valve Corporation.) -- C:\Users\Paul\Desktop\Steam\vstdlib_s64.dll   [314560]O61 - LFC: 28/11/2014 - 16:06:23 ---A- . (...) -- C:\Users\Paul\Desktop\Steam\SteamApps\common\The Stanley Parable\bin\vstdlib.dll   [207872]O61 - LFC: 28/11/2014 - 16:06:23 ---A- . (.Valve Corporation.) -- C:\Users\Paul\Desktop\Steam\SteamApps\common\The Stanley Parable\bin\vstdlib_s.dll   [444200]O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline    O43 - CFD: 20/09/2014 - 17:17:06 - [] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2  O43 - CFD: 20/09/2014 - 17:16:36 - [] ----D C:\ProgramData\Spybot - Search & Destroy    [HKCU\Software\McAfee][HKLM\Software\McAfee]O43 - CFD: 17/01/2014 - 12:14:39 - [] ----D C:\Program Files (x86)\Common Files\mcafee    O43 - CFD: 17/01/2014 - 12:14:50 - [] ----D C:\ProgramData\McAfeeO3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orphelineEmptyPrefetchEmptyFlashFirewallRAZEmptyTemp

• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

1. Clique sur Importer
2. Colle les lignes helper données
3. Puis Clic sur "GO"
4. Confirmes les nettoyages des données en cliquant sur "Oui"
5. Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
6. Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Aide :

• Tutoriel ZHPFix

[Pierre Guillon]

Rapport ZHPFix [R1] : http://cjoint.com/?DLbnxLeOPEv

[V-X]

Re,Comment va le PC ?

[Pierre Guillon]

Le PC va bien, juste un petit problème : j'avais vu le nom d'un de mes jeux ( The Stanley Parable ) dans les lignes helper ", je me suis dis que c'était normal. Après avoir fait le fix, le jeu ne fonctionnait plus et j'ai du le désisntaller re-installer et maintenant il marche. Donc les fichiers "The Stanley Parable" ne sont pas des menaces

[V-X]

Re,Effectivement, les lignes suivantes :

Code : Tout sélectionner

O61 - LFC: 25/11/2014 - 16:06:26 ---A- . (.Valve Corporation.) -- C:\Users\Paul\Desktop\Steam\vstdlib_s.dll   [261824]  O61 - LFC: 25/11/2014 - 16:06:26 ---A- . (.Valve Corporation.) -- C:\Users\Paul\Desktop\Steam\vstdlib_s64.dll   [314560]    O61 - LFC: 28/11/2014 - 16:06:23 ---A- . (...) -- C:\Users\Paul\Desktop\Steam\SteamApps\common\The Stanley Parable\bin\vstdlib.dll   [207872]  O61 - LFC: 28/11/2014 - 16:06:23 ---A- . (.Valve Corporation.) -- C:\Users\Paul\Desktop\Steam\SteamApps\common\The Stanley Parable\bin\vstdlib_s.dll   [444200] 

Ce sont des FP, je fais remonter l'info .. J'aurais due vérifier avant ... Quoi que Avast les détecte comme malveillant aussi ....J'aurais pu te les restaurer via la quarantaine de zhp[hr]Désactive ton Antivirus, le temps du téléchargement et utilisation de SFTGC.

• Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
• Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur GONote : A la fin un rapport va s'ouvrir
• Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à  été créé.
• Héberge le rapport SFTGC.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

[hr]

• Télécharges Delfix sur ton Bureau.
• Lance Delfix,
• /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case suivantes :
  • Réactiver l'UAC
  • Supprimer les outils de désinfection
  • Effectuer une sauvegarde du registre
  • Purger la restauration système
  • Réinitialisation des paramètres système
    • Héberge le rapport DelFix.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

++