Bonjour, j'aimerais faire un petit nettoyage sur mon PC car j'ai remarqué qu'il était devenu très lent et comme ce n'est plus moi qui l'utilise (étant passé sur Mac)

je ne sais plus tres bien comment il fonctionne.

De plus j'ai remarqué que dans les programmes installés il y avait "Get thediscount" que je n'arrive pas à désinstaller.

Merci aux personnes plus expérimentées qui pourront me donner cette aide

Bonjour,

Si tu es d'accord, on va vérifier si tu n'as pas d'infection,

Télécharge ZHPDiag2 de Nicolas Coolman en cliquant sur l'icône suivante :

Clique sur le bouton :

Double-cliquer sur le fichier zhpDiag20.exe pour installer l'outil.
Sous Windows Vista et Windows 7 et Windows 8/8.1, accepter l'exécution du fichier et ne pas modifier les options par défaut.
(Il n'est pas nécessaire de redémarrer.)

Sur le bureau seront créées deux icônes
Faire un double-clic sur sur l'icône ZHPDiag, celle de l'image, pour lancer l'outil.

Dans l'interface, faire les opérations indiquées dans l'image ci-dessous :
Cliquer sur le bouton Complet

Si l'analyse bloque et seulement dans ce cas, recommencer en cliquant sur l'icône Loupe -



Quand l'analyse est terminée et que le rapport apparait, fermer l'outil en cliquant sur la croix rouge en haut à droite.

http://www.cjoint.com/index.php

tu auras un lien internet que tu postes dans ta réponse

Bonjour et merci pour la réponse, je joint ici le lien (si ça marche) http://www.cjoint.com/data/0EevQQiaMaP.htm

Ouahh

ta machine est surinfectée!

attend qu'un helper passe par la et te prenne en charge.

Autre chose, jai vu que tu as trois antivirus actif, c'est pas bon il faudra n'en choisir qu'un!!

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/keylogger-logixoft  =>Keylogger.Logixoft
http://www.nicolascoolman.fr/blog/  =>PUP.FineDealSoft
http://www.nicolascoolman.fr/blog/  =>PUP.TicTaCoupon
http://www.nicolascoolman.fr/blog/  =>PUP.SuperOptimizer
http://www.nicolascoolman.fr/blog/  =>PUP.SuperPCTools
http://nicolascoolman.fr/hijacker-eazel  =>Hijacker.Eazel
http://nicolascoolman.fr/hijacker-smartbar  =>Hijacker.SmartBar
http://nicolascoolman.fr/toolbar-conduit  =>Toolbar.Conduit
http://www.nicolascoolman.fr/blog/  =>PUP.BrowserExtensions
http://nicolascoolman.fr/adware-installcore  =>Adware.InstallCore
http://nicolascoolman.fr/pup-crossrider  =>PUP.CrossRider
http://www.nicolascoolman.fr/blog/  =>PUP.UniblueSystem
http://www.nicolascoolman.fr/blog/  =>Keylogger.FreeKeylogger
http://www.nicolascoolman.fr/blog/  =>PUP.KingCoupon
http://www.nicolascoolman.fr/blog/  =>PUP.LuckyShopper
http://www.nicolascoolman.fr/blog/  =>PUP.DealSter
http://www.nicolascoolman.fr/blog/  =>PUP.LuckyCoupon
http://nicolascoolman.fr/pup-optimizerpro  =>PUP.OptimizerPro
http://nicolascoolman.fr/pup-babylon  =>PUP.Babylon
http://nicolascoolman.fr/pup-advancedsystemprotector  =>PUP.AdvancedSystemProtector
http://nicolascoolman.fr/pup-mypcbackup  =>PUP.MyPCBackup
http://nicolascoolman.fr/adware-vidsaver  =>Adware.VidSaver
http://nicolascoolman.fr/pup-melondrea  =>PUP.Melondrea
http://nicolascoolman.fr/toolbar-ask  =>Toolbar.Ask
http://nicolascoolman.fr/pup-bprotector  =>PUP.BProtector
http://nicolascoolman.fr/pup-clarosearch  =>PUP.ClaroSearch
~ MSI: 26 link(s) detected in 00mn 00s

Salut, faire les instructions suivantes:

Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K/Vista/7/8 32/64 bits)

Vous pouvez refuser si vous voulez, d'essayer la version pro à la fin de l'installation.
Une fois installé, vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".
Sinon cliquer sur "mettre à jour" pour la version gratuite avant chaque scan.
Dans l'onglet "Examen" ,Vérifier que c'est bien "Examen "Menaces"" qui est coché et appuyer le bouton "Examiner maintenant".
Quand il aura fini cliquer sur "ok".
Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
Maintenant vous allez voir le résultat avec les fichiers infectés.
Attention, en cas d'infections détectées en fin de scan, il ne faut pas oublier de sélectionner quarantaine à toutes les
cases avant de cliquer sur "Appliquer les actions". Une fois supprimée l'ordi va demander un redémarrage.
Pour me copier/coller le log, vous allez dans l'onglet "Historique" et cliquer sur l'onlet "Journal de l'application"
sélectionner le bon log et cliquer "Afficher" et finir en cliquant "copier dans le Presse papiers"
Sur le forum, faire un click droit et cliquer sur "coller".

....

Ensuite pour nettoyer les toolbars et autres malwares:

2. Téléchargement d' AdwCleaner sur le bureau.
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si vous avez un problème, désactiver temporairement l'antivirus.
Sélectionner l'option "Scanner" et quand il a terminée et trouvé des choses vous cliquer sur l'option "suppression" pour supprimer le tout.
Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". Je veux le log du scan "Nettoyer".

Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier".
Sur le forum, faire un click droit et cliquer sur "coller".

....

Autre scan:

3. Télécharger ZHPcleaner
http://www.nicolascoolman.fr/download/zhpcleaner/
Si vous avez un problème, désactiver temporairement l'antivirus et fermer votre navigateur Internet.
Lancez le programme en bouton droit et "Exécuter en tant qu'administrateur" et cliquer sur nettoyer.
Durant le nettoyage, si l'outil demande:

Avez-vous installé ce proxy ?
Cliquer sur "non" si cela ne vous dis rien.

Voulez-vous remplacer la page d'accueil ?
Cliquer sur "oui" si ce n'est pas votre page.

Avez-vous installé ce serveur ?
Cliquer sur “non” si le nom du serveur ne vous dis rien.

Quand le scan sera terminé, il est enregistré (ZHPCleaner.txt) sur le bureau. Vous mettrez votre fichier "ZHPCleaner.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans votre prochaine réponse, vous me donnerez le lien pour aller le
chercher.

----

Refaire un ZHPdiag.

Bonjour, voici mon rapport Malwarbyte

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 5/05/2015
Heure de l'examen: 00:23:28
Fichier journal: scan malwarbyte.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.04.06
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7
Processeur: x86
Système de fichiers: NTFS
Utilisateur: eric

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 295836
Temps écoulé: 9 min, 46 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 7
Keylogger.Logixoft, C:\ProgramData\rvlkl\rvlkl.exe, 2008, Supprimé-au-redémarrage, [7f27137c2862b383dfdeb16ad1358878]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe, 5284, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2\Plugin.exe, 6044, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3\Plugin.exe, 6028, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3\Plugin.exe, 724, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5\Plugin.exe, 6052, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04]
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.exe, 2884, Supprimé-au-redémarrage, [7531058aa7e35bdbb6a2c49c35d0fb05]

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 10
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\CLASSES\CLSID\{f439aa7e-a2a0-4635-99a2-164180e848ca}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{31D48CAD-F6D9-411A-A0C9-C1F051511A86}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B81A3063-CE6C-4F9A-AEBD-5DDD0EA805A0}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\CLASSES\CLSID\{F439AA7E-A2A0-4635-99A2-164180E848CA}\INPROCSERVER32, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F439AA7E-A2A0-4635-99A2-164180E848CA}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKU\S-1-5-21-696211148-3958805496-378752420-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{F439AA7E-A2A0-4635-99A2-164180E848CA}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.CrazyScore.A, HKU\S-1-5-21-696211148-3958805496-378752420-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{F439AA7E-A2A0-4635-99A2-164180E848CA}, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
PUP.Optional.PluginContainer.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Service Mgr CrazyScore, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.Updater.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Mgr CrazyScore, Mis en quarantaine, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.CrazyScore.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Crazy Score, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 27
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2bak, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3bak, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5bak, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd, Supprimé-au-redémarrage, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater, Mis en quarantaine, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Extensions, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],

Fichiers: 49
Keylogger.Logixoft, C:\ProgramData\rvlkl\rvlkl.exe, Supprimé-au-redémarrage, [7f27137c2862b383dfdeb16ad1358878],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Extensions\f439aa7e-a2a0-4635-99a2-164180e848ca.dll, Mis en quarantaine, [a7fffb94e4a62b0bd8717fc69f647c84],
Keylogger.Logixoft, C:\Users\eric\Downloads\revealer-keylogger-free-edition_2-09_fr_183740 [1].exe, Mis en quarantaine, [5e489df2741660d687368299b353916f],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\3fxx9g53.default\extensions\{bcfebe4e-4c17-4e59-8ffe-bb099695aab9}.xpi, Mis en quarantaine, [0f97157af991a393b16fb417a85b41bf],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6\lsdb.js, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6\background.html, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6\content.js, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaobedfenmemmeekpalmgngkfeomachh\1.6\manifest.json, Mis en quarantaine, [792d0b84c4c63df95522550a63a237c9],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\lsdb.js, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\background.html, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\content.js, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\cTv8DJl.js, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\FitbmZ6H.js, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\affmlfjaccgajlhglnhfhfaiohelbmec\245\manifest.json, Mis en quarantaine, [485e593642488fa72057de81b74ef50b],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4\lsdb.js, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4\background.html, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4\content.js, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfacenckijdngphiiboijfcclbglagl\4.4\manifest.json, Mis en quarantaine, [1a8c6a25b4d6999ddc9b5807cf36d32d],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150\lsdb.js, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150\background.html, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150\content.js, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifhikkcafabcgolfjegfcgloomalapol\150\manifest.json, Mis en quarantaine, [7135f49bed9d2a0c87f0035cb74eb14f],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247\lsdb.js, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247\background.html, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247\content.js, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifmbfjgnachickfhchheghlmannlgcma\247\manifest.json, Mis en quarantaine, [277ff89724660f2784f35807d03522de],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5\lsdb.js, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5\background.html, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5\content.js, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.MultiPlug.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\nocfcjphdfhbhjggdoljbbgcoliaeeoj\2.5\manifest.json, Mis en quarantaine, [3373a3ec3f4bc571d99ea9b62ed7a25e],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.exe, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugincontainer.bak, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\temp, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2\Plugin.exe, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\2bak\Plugin.exe, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3\Plugin.exe, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\3bak\Plugin.exe, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5\Plugin.exe, Supprimé-au-redémarrage, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.PluginContainer.A, C:\ProgramData\68f7eaff-0da4-47f4-8262-425ca2a087dd\plugins\5bak\Plugin.exe, Mis en quarantaine, [fda9107f9deddb5bca5a4c14966ffc04],
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.exe, Supprimé-au-redémarrage, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.Updater.A, C:\Program Files\Common Files\68f7eaff-0da4-47f4-8262-425ca2a087dd\updater.bak, Mis en quarantaine, [7531058aa7e35bdbb6a2c49c35d0fb05],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\7za.exe, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Uninstaller.exe, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf.crx, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Program Files\Crazy Score\Extensions\{bcfebe4e-4c17-4e59-8ffe-bb099695aab9}.xpi, Mis en quarantaine, [d6d02b649cee67cf08e74486e0234bb5],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0\manifest.json, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0\background.js, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0\content.js, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],
PUP.Optional.CrazyScore.A, C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcfmhephkkcmhjgakiaofeghbkbaamnf\1.0.5601.26403_0\icon.png, Mis en quarantaine, [e1c5a7e8ec9ebd797141381c8581f709],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

Et la rapport ADWCleaner

# AdwCleaner v4.203 - Rapport créé le 05/05/2015 à 10:42:55
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-02.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x86)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner_4.203(1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files\KiNggCoupon
Dossier Trouvé : C:\Program Files\LuckoySihuoppEr
Dossier Trouvé : C:\ProgramData\135789e768340c19
Dossier Trouvé : C:\ProgramData\5231e39800003c12
Dossier Trouvé : C:\ProgramData\apn
Dossier Trouvé : C:\ProgramData\KiNggCoupon
Dossier Trouvé : C:\ProgramData\LuckoySihuoppEr
Dossier Trouvé : C:\ProgramData\rvlkl
Dossier Trouvé : C:\Users\eric\AppData\Roaming\Systweak
Fichier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
Fichier Trouvé : C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\3fxx9g53.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Trouvée : HKCU\Software\955df8cb06eee17
Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\Conduit
Clé Trouvée : HKCU\Software\InstalledBrowserExtensions
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : HKCU\Software\systweak
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\0746d869-eba8-c834-fb0a-fef5a9ee7e29
Clé Trouvée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Trouvée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Trouvée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Trouvée : HKLM\SOFTWARE\systweak
Clé Trouvée : HKLM\SOFTWARE\Uniblue
Clé Trouvée : HKLM\SOFTWARE\Uniblue\DriverScanner
Donnée Trouvée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~2.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16455


-\\ Mozilla Firefox v35.0.1 (x86 fr)


-\\ Google Chrome v34.0.1847.116

[C:\Users\eric\AppData\Local\Google\Chrome\User Data\Default\Web data] - Trouvée [Search Provider] : hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=BC1E00C0A8EA782F

*************************

AdwCleaner[R0].txt - [2575 octets] - [05/05/2015 10:42:55]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2635 octets] ##########

Et voici le lien ZHP, merci pour ces analyses.

http://www.cjoint.com/data/0EfpfQT0iyH.htm

Refaire AdwCleaner et supprimer le tout car le lien que vous me donner est un lien trouvé.

Refaire un ZHPDIAG.

Un lien trouvé ??? C'est un copié collé du rapport qui est sortis. enfin voici un nouveau rapport

# AdwCleaner v4.203 - Rapport créé le 05/05/2015 à 22:43:56
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-05.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x86)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner_4.203.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Trouvé : C:\Program Files\Super Optimizer
Dossier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Dossier Trouvé : C:\ProgramData\rvlkl
Dossier Trouvé : C:\Users\eric\AppData\Roaming\Super Optimizer
Dossier Trouvé : C:\Users\eric\Documents\Super Optimizer
Fichier Trouvé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
Fichier Trouvé : C:\Users\eric\Desktop\Super Optimizer.lnk

***** [ Tâches planifiées ] *****

Tâche Trouvée : Super Optimizer Schedule

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Trouvée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKCU\Software\Super Optimizer
Clé Trouvée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Trouvée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Trouvée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Trouvée : HKLM\SOFTWARE\0746d869-eba8-c834-fb0a-fef5a9ee7e29
Clé Trouvée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1
Valeur Trouvée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16455


-\\ Mozilla Firefox v37.0.2 (x86 fr)


-\\ Google Chrome v34.0.1847.116


*************************

AdwCleaner[R0].txt - [2715 octets] - [05/05/2015 10:42:55]
AdwCleaner[R1].txt - [1805 octets] - [05/05/2015 22:43:56]
AdwCleaner[S0].txt - [2784 octets] - [05/05/2015 10:47:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1925 octets] ##########

Toujours pas le bon, je demande le log supprimé de AdwCleaner. Regarder le vôtre c'est écrit "trouvé". Bien supprimer tous ce qu'il trouve et me mettre le log écrit supprimer dedans.

Ensuite me faire un ZHPdiag.

Ah ok voila je penses que c'est le bon maintenant

# AdwCleaner v4.203 - Rapport créé le 06/05/2015 à 11:12:23
# Mis à jour le 30/04/2015 par Xplode
# Base de données : 2015-05-05.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium (x86)
# Nom d'utilisateur : eric - ERIC-PC
# Exécuté depuis : C:\Users\eric\Downloads\adwcleaner_4.203.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\rvlkl
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer
Dossier Supprimé : C:\Program Files\Super Optimizer
Dossier Supprimé : C:\Users\eric\AppData\Roaming\Super Optimizer
Dossier Supprimé : C:\Users\eric\Documents\Super Optimizer
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
Fichier Supprimé : C:\Users\eric\Desktop\Super Optimizer.lnk

***** [ Tâches planifiées ] *****

Tâche Supprimée : Super Optimizer Schedule

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Super Optimizer]
Clé Supprimée : HKLM\SOFTWARE\0746d869-eba8-c834-fb0a-fef5a9ee7e29
Clé Supprimée : HKCU\Software\Super Optimizer
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Super Optimizer_is1

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16455


-\\ Mozilla Firefox v37.0.2 (x86 fr)


-\\ Google Chrome v34.0.1847.116


*************************

AdwCleaner[R0].txt - [2715 octets] - [05/05/2015 10:42:55]
AdwCleaner[R1].txt - [2005 octets] - [05/05/2015 22:43:56]
AdwCleaner[R2].txt - [2065 octets] - [06/05/2015 11:06:51]
AdwCleaner[R3].txt - [2125 octets] - [06/05/2015 11:10:24]
AdwCleaner[S0].txt - [2784 octets] - [05/05/2015 10:47:12]
AdwCleaner[S1].txt - [2078 octets] - [06/05/2015 11:12:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2138 octets] ##########

Rapport ZHP http://www.cjoint.com/data/0EglYjTanRb.htm

Faire un ZHPdiag maintenant.

Il est juste au dessus, il n'est pas bon ??

erick10,

suis les consignes du helper, il lui en faut un nouveau un rapport, c'est pour vérifier s'il reste quelque chose en terme d'infections.

@+

Non, vous m'avez donnée un ZHPCleaner et moi je demande un ZHPdiag.

voila

http://www.cjoint.com/data/0EiaJhyTyYc.htm

Non vous ne comprenez pas, le log donnée est un log du logiciel ZHPCleaner qui n'est pas le logiciel ZHPDiag.

Voyez votre log: ZHPCleaner v2015.5.7.217 by Nicolas Coolman (08/05/2015)

Voici les instructions si vous ne l'avez pas:

Télécharger: ZHPDiag
http://www.nicolascoolman.fr/download/zhpdiag/
Si vous avez un problème, désactiver temporairement l'antivirus.
L'installer et cocher: "Créer une icône sur le bureau". (Si votre antivirus le supprime, le désactiver temporairement.)
Cliquer sur ZHPDiag sur le bureau ensuite cliquer sur "Rechercher".
Cela peut-être long. Si vous avez des Keygen ou des cracks, les désinstaller avant sinon le log ne sera pas analysé.
Quand le scan sera terminé, il est enregistré (ZHPDiag.txt) sur le bureau. Vous mettrez votre fichier "ZHPDiag.txt" sur un site de dépôt de fichier, tel que http://cjoint.com/ et, dans votre prochaine réponse, vous me donnerez le lien pour aller le chercher.

Bonjour,

ah ok j'avais pas vu que c’était deux programme différent en fait.

http://www.cjoint.com/data/0EjwPZdtKpS.htm

Cette machine est dangereuse, c'est très infecté, en plus vous avez un Keyloger donc ne rien écrire de mot de passe ou de transaction de banque etc. Une fois désinfecter ou d'un autre machine, changer vos mot de passe d'urgence et vérifier les retour de mot de passe que c'est bien vos infos.

Tout est noté ou logué.

Cette machine n'a pas de SP1 sur Windows 7, les mises à jours ne sont pas fait non plus car Internet Explorer est encore à 9 et c'est le 11. oufff!

Désinstaller un des 2 antivirus car jamais au grand jamais il faut avoir 2 antivirus. Vous avez Avira n'est pas à jour et Kaspersky.

Ensuite faire ceci:

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

--

Refaire Malwarebytes, supprimer le tout.

---

Mettre un nouveau ZHPdiag.

Je vais faire tout cela mais mon anti virus est Avast et non les deux autre que je ne trouve pas sur ma machine dans tout les programmes.

Kaspersky je crois que c'est pour un scan en ligne. Sinon je n'utilise pas internet explorer mais firefox et si il faut quand même le mettre à jour pas de soucis.

Il est pourtant bien présent:

Kaspersky Security Scan v12.0.1.881

O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM] -- InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C4}
O42 - Logiciel: Kaspersky Security Scan - (.Kaspersky Lab.) [HKLM] -- {D1282694-0693-41A8-ABC1-6D1FFC1F65C4}

Vous pouvez essayer le désinstalleur ici: http://media.kaspersky.com/utilities/ConsumerUtilities/kavremover.exe

Continuer la suite...

voila le rapport JRT mais il me semble bien vide !!??

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.7.0 (05.09.2015:1)
OS: Windows 7 Home Premium x86
Ran by eric on lun. 11/05/2015 at 20:05:49,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on lun. 11/05/2015 at 20:08:53,35
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

C'est correct!

Continuer!

Avec le Remover.

Zhpdiag!

voici mon rapport http://www.cjoint.com/data/0EmvY53hg95.htm

Mais par contre depuis le nettoyage et les mise à jour, j'ai se message qui s'incruste à chaque démarrage.

16 bit MS-Dos Subsystem

Taskeng.exe

Sustem\current controlset\control\virtual device drivers;VDD. virtual device ...... etc etc