• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  
  /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
  
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau et pas ailleurs
  
• Ferme ton navigateur
  
• Fais un double clique sur l'icône pour le lancer
  
  Note : Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
  
• Accepte les conditions d'utilisation
  
• Clique sur Scanner
  
  Note : Durant le scan, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  
  
  
• Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  
• Si le rapport ne s'ouvre pas clique sur la case T pour le récupérer

• Télécharge Malwarebytes AdwCleaner sur ton bureau et pas ailleurs
  
• Lance-le en cliquant sur l'icône sur ton bureau .Pour Vista et Seven, clic droit et Executer en tant qu'administrateur.
  
• Dans cette fenêtre, clique sur J'accepte
  
  
  
• Clique sur Scanner et patiente le temps du scan
  
  
  
• Une fois le scan fini, poste le contenu du rapport.
  
• Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S1].txt

• Relance ZHPCleaner
  
• Désactive ton antivirus le temps de l'utilisation.
  
• Clique sur Scanner puis ensuite tu clique sur Nettoyer
  
  
  
• Un clic sur le bouton Nettoyer permet d’accéder à l'interface de réparation si l'utilisateur le souhaite (message d'acceptation).
  
  
  
• Là trois boutons sont disponibles,
  
  - Le bouton Décocher permet de décocher toutes les lignes d'une fenêtre,
  - Le bouton Valider permet de valider la fenêtre qui a subi des décoches de lignes. Le compteur de détection de l'onglet est décrémenté du nombre de lignes décochées.
  - Le bouton Nettoyer permet de lancer le nettoyage.
  
  Note: Durant le nettoyage, si l'outil te demande Avez-vous installé ce proxy ? et que tu n'en as pas installé, clique sur Non ou Voulez-vous remplacer la page d'accueil ?, clique sur Oui
  
• Tu trouveras le rapport sur le bureau, héberge le sur Cjoint et poste le lien fourni ici
  
• Si le rapport ne s'ouvre pas clique sur la case T pour le récupérer

• Télécharge Malwarebytes
  
• Procède à l'installation de celui çi
  
• Pour désactiver l'essai Premium, clique sur l'onglet Paramètres, puis sur Mon compte et ensuite clique sur Désactiver l'essai Premium
  
  
  
• Une fenêtre comme ci dessous s'ouvre et tu clique sur OK
  
  
  
• Une autre fenêtre s'ouvre en bas à droite, coche Conserver la version actuelle et clique sur OK
  
  
  
• Clique sur l'onglet Paramètres puis sur l'onglet Protection, il faut que les deux cases soient activées
  
  
  
• Clique sur l'onglet Analyse
  
  
  
• Sélectionne Analyse des menaces
  
• Clique sur Lancer l'analyse
  
• Une fois le scan terminé, si des menaces ont été trouvées, clique sur Quarantaine
  
  
  
• Si un message demande de redémarrer le PC pour terminer la suppression, accepte
  
• Le rapport est disponible dans l'ongletComptes-rendus
  
• Coche la case en face de Compte rendu d'analyse
  
• Clique sur Afficher le compte rendu
  
  
  
• Une autre fenêtre s'ouvre ou tu clique sur Exporter puis sur Fichier texte
  
  
  
• Renomme le en MBAM.txt
  
• Enregistre le rapport sur le bureau, héberge le sur Cjoint (diffusion : Privée et durée : 21 jours) et poste le lien fourni ici

• Lance FRST en faisant un double-clique sur FRST64.exe
  
  /!\ Sous Vista, Windows 7, 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Une fois la fenêtre ouverte,
  
  
  
• Copie toutes les lignes en bleu ci dessous dans le cadre de recherche de FRST puis valider par Corriger, puis valide le Disclaimer par OK et patiente le temps de la correction
  
  Start::
  CreateRestorePoint:
  CloseProcesses:
  DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE
  DeleteKey: HKLM\Software\Classes\CLSID\{0365FE2C-F183-4091-AC82-BFC39FB75C49}
  DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
  DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
  DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
  DeleteKey: HKLM\Software\Classes\CLSID\{6B9228DA-9C15-419e-856C-19E768A13BDC}
  DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
  DeleteKey: HKLM\Software\Classes\CLSID\{474C98EE-CF3D-41f5-80E3-4AAB0AB04301}
  C:\Users\chris\AppData\Roaming\Mozilla\FireFox\Profiles\hde1yxme.default\Pref.js
  C:\WINDOWS\Installer\57ada71.msp
  C:\WINDOWS\Installer\580de9f.msp
  DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\MSSE
  DeleteKey: HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\Offline Files
  DeleteKey: HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\Gadgets
  DeleteKey: HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Offline Files
  ContextMenuHandlers4: [MSSE] -> {0365FE2C-F183-4091-AC82-BFC39FB75C49} => -> Pas de fichier
  ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
  ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> Pas de fichier
  ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Pas de fichier
  EmptyTemp:
  End::
  
  
• Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement. Ensuite laisse l'outil terminer son travail
  
• Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt). Copie/colle ce rapport dans ta réponse

• Télécharge ZHPFix sur ton bureau et pas ailleurs
  
  Lance le en faisant un clic droit sur l'icône Exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
• Clique sur Importer
  
  
  
• Clique sur OK
  
  
  
• Si cela n'a pas fonctionné, sélectionne les lignes en gras ci-dessous et copie les dans la fenêtre de ZHPFix qui s'ouvre
  
  Script ZHPFix
  C:\Users\chris\AppData\Roaming\Mozilla\FireFox\Profiles\hde1yxme.default\Pref.js
  EmptyFlash
  EmptyTemp
  EmptyCLSID
  FirewallRAZ
  EmptyPrefetch
  HostFix
  ShortcutFix
  
  
  
• Si ca ne marche pas, fait un copié/collé.
  
• Si le script n'est pas conforme un message d'exemple s'affiche.
  
  /!\ IMPORTANT /!\ Vérifie que les lignes du script importé dans ZHPFix correspondent bien à celles du script que je t'ai donné.
  
• Puis Clic sur "GO"
  
• Confirme les nettoyages des données en cliquant sur "Oui"
  
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
  
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

• Télécharge TFC (par OldTimer) et enregistre-le sur ton bureau et pas ailleurs
  
• Fais un double clic sur l'icône pour le lancer. (Note: Si tu es sous Vista ou Windows 7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution ; donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
  
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système (pas obligatoire). S'il ne le fait pas, fais redémarrer manuellement le PC toi-même pour parachever le nettoyage.

• On va supprimer les autres outils de désinfection:
• Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner,ZHPFix TFC, ZOEK, FRST, JRT, Winchk et leurs rapports
• Tu peux désinstaller via le Panneau de configuration ESET on line scanner
  
  
  Nous allons supprimer les logiciels qui ont servis à la désinfection.
  
  DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
  DelFix va purger la restauration système potentiellement infectée et créer un nouveau point de restauration propre.
  Ce point de restauration sera nommé Fin de désinfection
  
  Télécharge DelFix (de Xplode) sur ton bureau.
  
  
  • Lance le
    
  • Vérifie que les cases : Supprimer les outils de désinfections et Purger la restauration système soient bien cochées
    
    
    
  • Clique sur Exécuter et patiente...
    
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    
  • Poste ensuite le contenu du rapport qui se trouve sous C:\DelFix.txt

La finalisation est utile en fin de Désinfection pour Optimiser le PC et éviter que l'infection ne revienne. C'est donc une opération importante !!!

Merci pour ta patience et ton efficacité , ainsi que de m'avoir accordé ta confiance

Maintenant que la machine est propre, il est judicieux de sauvegarder régulièrement les données personnelles que l'on ne souhaite pas perdre, et surtout de créer une image disque du Système Windows

Il est très important d' utiliser un programme permettant de créer des images de son système et aussi de faire les sauvegardes de ses données personnelles que l'on ne souhaite pas perdre, images disque et sauvegardes dont on privilégiera de les sauvegarder régulièrement sur un support externe, et qui par prudence sera déconnecté aussitôt l’opération réussie



En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges... etc....

Quelques conseils et préventions:

Ce qu’il faut savoir sur les logiciels potentiellement indésirables (PUP)

Logiciels potentiellement indesirables (pup) ce qu'il faut savoir
62% des applications du top 50 sur download com sont livrees avec des barres d'outils et autres pups


Savoir entretenir Windows

https://www.malekal.com/guide-complet-entretien-windows/


Il ne faut jamais accepter l'installation de toolbars, moteurs de recherches, sponsors, logiciels annexes, lorsqu'on installe un logiciel gratuit.
Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires et/ou malveillants et affichent des pubs intempestives.
Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou
"avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo.


Pense à mettre ton sujet en Résolu (en bas à gauche de ton sujet)


Voila, bonne lecture.

Bonne continuation et surtout, prudence et bon surf.