Un virus introuvable sur internet ?Fermé

Question

Bonjour, 

Aujourd'hui cela fait plusieurs jours que ma connexion internet rame... Cela ce produit à chaque fois que je vais sur Chrome et que je lance une page internet ou que je regarde une vidéo Youtube...
Pourtant j'ai réinitialise et réinstaller chaque navigateur, utilisé un bon nombre d'anti malware (Avast, Ccleaner, adwcleaner, spybot, windows defender, malware bytes) mais rien n'y fait ! Ils ne trouvent plus rien..

Voilà ce que fait ma connexion ; 

De 19h50 a 20h22 c'est la connexion que j'ai tout le temps quand je ne vais pas sur internet (et même quand mon ordi est éteint) le reste c'est quand je suis sur internet... 

Donc je m'en remet à quelqu'un pour m'aider à trouver cette saloperie qui ruine mon internet ! Ou l'autre raison si ce n'est pas un virus...

Merci bien !

Configuration: Windows / Chrome 53.0.2785.89

jeannets · Answer

Bonsoir,

cet enregistrement est pris ou..??  car avec un débit de 600Ko, c'est certain, tu ne peux pas voir de vidéos et internet rame, quelque soit le navigateur... dans ce cas, il n'y a pas de virus, ce serait pareil pour tout le monde...

Par contre pour avoir une mesure plus significative de ton débit, il faudrait que tu te connectes en filaire RJ45 directement derriere la BOX, tu stoppe la wifi et tu fait le test sur "Speedtest.net"  https://www.speedtest.net/
Tu clique sur partager le résultat et nous colle le lien ici..

Fish66 · Answer

Bonsoir,
Tu vas commencer par la désinstallation de Spybot, il est dépssé.
-----

[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre  bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits) 
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista 
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse 




[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés. 
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com 
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.

Bonne soirée ;)

Jerrycho · Answer

Voici pour addition : https://pjjoint.malekal.com/files.php?id=20160905_x11o5o5g10m9


Et  FRST :https://pjjoint.malekal.com/files.php?id=FRST_20160905_w5h6y13x5t8

Fish66 · Answer

Pour continuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

[*]  A partir ce lien : https://up2sha.re/libraries/force-download.php?d=S8bp5urSA3l0
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC 
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
 [*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.

2/
[*]Désactive temporairement ton antivirus.
[*] Télécharge : Zoek.exe sur ton bureau
[*] Ferme toutes les applications en cours, puis lance Zoek.exe 
[*] Sous Windows Vista/Seven/8/10, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur
[*] Clique sur ce lien: https://up2sha.re/libraries/force-download.php?d=4jWH6KkuAaWt

[*] Sur la page qui s'ouvre clic droit et Tout sélectionner
[*] Refais un clic droit et Copier
[*] Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek 




[*] Puis clique sur le bouton Run Script. Patiente.
[*] A la fin du scan, le PC va redémarrer.
[*] Un rapport est généré ici : C:\zoek-result.log. 
[*] Héberge ce rapport sur :  ci-joint pour poster le lien dans ta prochaine réponse 
 
3/
Est ce que tu as les mêmes problèmes en utilisant un autre navigateur (Firefox ou IE par exemple)

Bonne soirée

Jerrycho · Answer

Voila pour FixLog : Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 31-08-2016 Exécuté par Kelian (06-09-2016 06:54:48) Run:1 Exécuté depuis C:\Users\Kelian\OneDrive\Profil\Desktop\FRST Profils chargés: Kelian (Profils disponibles: Kelian & Administrator) Mode d'amorçage: Normal ============================================== fixlist contenu: start CreateRestorePoint: CloseProcesses: CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Kelian\AppData\Local\MEGAsync\ShellExtX64.dll Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Kelian\AppData\Local\MEGAsync\ShellExtX64.dll Pas de fichier ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Kelian\AppData\Local\MEGAsync\ShellExtX64.dll Pas de fichier SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3283097811-1787946754-1977396326-1001 -> {a62abdee-78a2-4ddb-9355-1c334abd6e43} URL = 2016-09-03 13:55 - 2015-09-21 11:44 - 00000000 ____D C:\Program Files (x86)\Software Task: {33CE7C20-8072-4DBD-8255-646538261085} - \Safer-Networking\Spybot - Search and Destroy\Refresh immunization -> Pas de fichier <==== ATTENTION Task: {36CF9CAE-CD84-4264-8974-CEB13D31EBC6} - System32\Tasks\SafeZone scheduled Autoupdate 1472906168 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-08-09] (Avast Software) Task: {52BE8717-116C-429F-9056-C9BD20156509} - \Safer-Networking\Spybot - Search and Destroy\Scan the system -> Pas de fichier <==== ATTENTION Task: {7997D97A-D65B-4894-9399-6D04AC167584} - \Safer-Networking\Spybot - Search and Destroy\Check for updates -> Pas de fichier <==== ATTENTION Hosts: EmptyTemp: end Le Point de restauration a été créé avec succès. Processus fermé avec succès. "HKLM\SOFTWARE\Policies\Google" => clé supprimé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending)" => clé supprimé(es) avec succès "HKCR\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}" => clé supprimé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced)" => clé supprimé(es) avec succès "HKCR\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}" => clé supprimé(es) avec succès "HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing)" => clé supprimé(es) avec succès "HKCR\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope => valeur restauré(es) avec succès "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6}" => clé supprimé(es) avec succès HKCR\CLSID\{0b4d26f6-61a8-4463-99dd-5f2fe0400fa6} => clé non trouvé(e). HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\DefaultScope => valeur restauré(es) avec succès HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope => valeur supprimé(es) avec succès "HKU\S-1-5-21-3283097811-1787946754-1977396326-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a62abdee-78a2-4ddb-9355-1c334abd6e43}" => clé supprimé(es) avec succès HKCR\CLSID\{a62abdee-78a2-4ddb-9355-1c334abd6e43} => clé non trouvé(e). C:\Program Files (x86)\Software => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{33CE7C20-8072-4DBD-8255-646538261085}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33CE7C20-8072-4DBD-8255-646538261085}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => clé non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{36CF9CAE-CD84-4264-8974-CEB13D31EBC6}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{36CF9CAE-CD84-4264-8974-CEB13D31EBC6}" => clé supprimé(es) avec succès C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1472906168 => déplacé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SafeZone scheduled Autoupdate 1472906168" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{52BE8717-116C-429F-9056-C9BD20156509}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{52BE8717-116C-429F-9056-C9BD20156509}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Scan the system => clé non trouvé(e). "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7997D97A-D65B-4894-9399-6D04AC167584}" => clé supprimé(es) avec succès "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7997D97A-D65B-4894-9399-6D04AC167584}" => clé supprimé(es) avec succès HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking\Spybot - Search and Destroy\Check for updates => clé non trouvé(e). C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès Hosts restauré(es) avec succès. =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17251253 B Java, Flash, Steam htmlcache => 167291109 B Windows/system/drivers => 62563863 B Edge => 0 B Chrome => 396652888 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 1306166 B NetworkService => 1937166 B Kelian => 11083454 B Administrator => 18693 B RecycleBin => 12903484 B EmptyTemp: => 639.9 MB données temporaires supprimées. ================================ Le système a dû redémarrer. Fin de Fixlog 06:55:06 Pour le rapport de Zoek : https://www.cjoint.com/c/FIgpTV3t4pK Oui, IE fait pareil... Je n'ai pas Mozilla et j'ai désactivé edge ^^

Fish66 · Answer

Bonsoir,
Fais moi une capture d'écran via le gestionnaire de tâche des processus 
qui occupe un espace mémoire important.
----

 Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau 
à partir: ce lien 

  Cliquer sur le Bouton Bleu + Nicolas Coolman :


- Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau 
- Pour Vista Windows 7 et Windows 8 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur

 Une fois le téléchargement achevé 
 Clique droit sur l'icone marron clair 


 Clique sur scanner


 Un rapport s'affiche sur le bureau héberge sur:  pjjoint.malekal.com ou sur :  sosUpload 

Bonne soirée :)

Jerrycho · Answer

ZPHdiag : https://pjjoint.malekal.com/files.php?id=20160906_n5j5p13g14q9

(il m'a dit qu'il a trouvé deux virus : un appelé binkiland je crois et l'autre je ne sais pas trop c'était étranger à mon vocabulaire !)




Merci de m'aider !

Fish66 · Answer

Bonsoir,
Pourtant j'ai réinitialise et réinstaller chaque navigateur, utilisé un bon nombre d'anti malware (Avast, Ccleaner, adwcleaner, spybot, windows defender, malware bytes)  
Poste le rapport adwcleaner stp, il se trouve ici : C:\AdwCleaner\AdwCleaner[x].txt
-----
1/
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien :https://nicolascoolman.eu
<[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton  [Nettoyer]
[*]Accepte toutes les réparations proposées
[*]Unrapport ZHPCleaner.txt sera créé sur le bureau 
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport  sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/
[*]Copie/Colle le lien généré dans ta réponse. 

2/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous 
Windows : 7/8 et Vista 
[*] Clique sur ce lien: https://up2sha.re/file?f=gzNph0WfUC2m
[*] Sur la page qui s'ouvre clique droit et Tout sélectionner
[*] Fais un autre clic droit et choisis Copier
[*]Lance  ZHPFix depuis le bureau

[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique  ensuite sur GO

[*]Confirmes les nettoyages des données en cliquant sur Oui 
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport  à été crée.
[*]  Héberge le rapport ZHPFixReport  sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.

3/
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

 Lannt)
 Téléchargement des signatures

Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

 Le scan débute dés la fin du téléchargement
 Générer le rapport
 Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlicer le fichier

 Accepter les conditions
 Autoriser le programme à accéder à Internet
 Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièremeneScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Jerrycho · Answer

Pour adwCleaner : # AdwCleaner v6.010 - Logfile created 02/09/2016 at 06:44:00
# Updated on 12/08/2016 by ToolsLib
# Database : 2016-09-01.2 [Server]
# Operating System : Windows 10 Enterprise  (X64)
# Username : Kelian - CSKF
# Running from : C:\Users\Kelian\OneDrive\Profil\Downloads\adwcleaner_6.010.exe
# Mode: Scan
# Support : https://toolslib.net/forum

 [ Services ] *****

No malicious services found.

 [ Folders ] *****

No malicious folders found.

 [ Files ] *****

No malicious files found.

 [ DLL ] *****

No malicious DLLs found.

 [ WMI ] *****

No malicious keys found.

 [ Shortcuts ] *****

No infected shortcut found.

 [ Scheduled Tasks ] *****

No malicious task found.

 [ Registry ] *****

Data Found:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=xy_adf57079&param1=ArFaIWVoNqArQGMVHFFoNqAqBbFaITAbQGR7xTVoN9IAy7IsQGR
Data Found:  HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxps://fr.search.yahoo.com/yhs/web?hspart=arh&hsimp=yhs-001&type=xy_adf57079&param1=ArFaIWVoNqArQGMVHFFoNqAqBbFaITAbQGR7xTVoN9IAy7IsQGR7B
Key Found:  [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a62abdee-78a2-4ddb-9355-1c334abd6e43}
Key Found:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{a62abdee-78a2-4ddb-9355-1c334abd6e43}

 [ Web browsers ] *****

No malicious Firefox based browser items found.
No malicious Chromium based browser items found.



C:\AdwCleaner\AdwCleaner[C1].txt - [7838 Bytes] - [30/04/2016 19:07:46]
C:\AdwCleaner\AdwCleaner[C2].txt - [4260 Bytes] - [10/05/2016 18:18:16]
C:\AdwCleaner\AdwCleaner[C3].txt - [3632 Bytes] - [20/05/2016 13:06:45]
C:\AdwCleaner\AdwCleaner[C4].txt - [8146 Bytes] - [27/08/2016 09:48:23]
C:\AdwCleaner\AdwCleaner[R0].txt - [7942 Bytes] - [15/02/2015 00:48:35]
C:\AdwCleaner\AdwCleaner[R10].txt - [2236 Bytes] - [21/09/2015 12:06:59]
C:\AdwCleaner\AdwCleaner[R11].txt - [3148 Bytes] - [25/09/2015 09:42:39]
C:\AdwCleaner\AdwCleaner[R12].txt - [2550 Bytes] - [12/12/2015 14:30:03]
C:\AdwCleaner\AdwCleaner[R13].txt - [5199 Bytes] - [09/01/2016 13:58:15]
C:\AdwCleaner\AdwCleaner[R14].txt - [2497 Bytes] - [05/02/2016 19:05:26]
C:\AdwCleaner\AdwCleaner[R15].txt - [2622 Bytes] - [12/03/2016 22:19:09]
C:\AdwCleaner\AdwCleaner[R16].txt - [2682 Bytes] - [26/03/2016 14:12:47]
C:\AdwCleaner\AdwCleaner[R1].txt - [1561 Bytes] - [18/02/2015 10:28:10]
C:\AdwCleaner\AdwCleaner[R2].txt - [1681 Bytes] - [18/02/2015 10:38:08]
C:\AdwCleaner\AdwCleaner[R3].txt - [2300 Bytes] - [18/02/2015 10:41:47]
C:\AdwCleaner\AdwCleaner[R4].txt - [1275 Bytes] - [18/02/2015 11:50:34]
C:\AdwCleaner\AdwCleaner[R5].txt - [1626 Bytes] - [04/07/2015 20:28:17]
C:\AdwCleaner\AdwCleaner[R6].txt - [1579 Bytes] - [01/08/2015 08:27:35]
C:\AdwCleaner\AdwCleaner[R7].txt - [2815 Bytes] - [21/09/2015 10:58:10]
C:\AdwCleaner\AdwCleaner[R8].txt - [17302 Bytes] - [21/09/2015 11:52:23]
C:\AdwCleaner\AdwCleaner[R9].txt - [16552 Bytes] - [21/09/2015 12:02:15]
C:\AdwCleaner\AdwCleaner[S0].txt - [7759 Bytes] - [15/02/2015 00:50:03]
C:\AdwCleaner\AdwCleaner[S10].txt - [2074 Bytes] - [21/09/2015 12:07:30]
C:\AdwCleaner\AdwCleaner[S11].txt - [3229 Bytes] - [25/09/2015 09:50:43]
C:\AdwCleaner\AdwCleaner[S12].txt - [2621 Bytes] - [12/12/2015 14:31:08]
C:\AdwCleaner\AdwCleaner[S13].txt - [5690 Bytes] - [09/01/2016 13:58:33]
C:\AdwCleaner\AdwCleaner[S14].txt - [7578 Bytes] - [27/08/2016 09:48:02]
C:\AdwCleaner\AdwCleaner[S15].txt - [3800 Bytes] - [01/09/2016 08:07:00]
C:\AdwCleaner\AdwCleaner[S16].txt - [3665 Bytes] - [02/09/2016 06:44:00]
C:\AdwCleaner\AdwCleaner[S1].txt - [9704 Bytes] - [18/02/2015 10:28:41]
C:\AdwCleaner\AdwCleaner[S2].txt - [5779 Bytes] - [18/02/2015 10:38:29]
C:\AdwCleaner\AdwCleaner[S3].txt - [6400 Bytes] - [18/02/2015 11:48:00]
C:\AdwCleaner\AdwCleaner[S4].txt - [4767 Bytes] - [18/02/2015 11:50:56]
C:\AdwCleaner\AdwCleaner[S5].txt - [5123 Bytes] - [04/07/2015 20:30:07]
C:\AdwCleaner\AdwCleaner[S6].txt - [1645 Bytes] - [01/08/2015 08:28:33]
C:\AdwCleaner\AdwCleaner[S7].txt - [2479 Bytes] - [21/09/2015 11:00:05]
C:\AdwCleaner\AdwCleaner[S8].txt - [17230 Bytes] - [21/09/2015 11:52:36]
C:\AdwCleaner\AdwCleaner[S9].txt - [16300 Bytes] - [21/09/2015 12:02:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S16].txt - [4398 Bytes] ##########



Pour ZPHcleaner : https://pjjoint.malekal.com/files.php?id=20160907_o12b12d8i7d6

Pour ZPHFix : https://www.cjoint.com/c/FIhhcbMbWDK 



Et pour ESET : 

C:\Users\Kelian\OneDrive\Profil\Desktop\LoL\60 seconde\Zilak - Get 60 Second For Free\Game\60 Seconds\steam_api.dll	une variante de Win32/HackTool.Crack.DW application potentiellement dangereuse	
C:\Users\Kelian\OneDrive\Profil\Desktop\LoL\Slender The Arrival\steam_api.dll	Win32/HackTool.Crack.DW application potentiellement dangereuse	
C:\Users\Kelian\OneDrive\Profil\Documents\MEGAsync Downloads\60 seconde.rar	une variante de Win32/HackTool.Crack.DW application potentiellement dangereuse	
C:\Users\Kelian\OneDrive\Profil\Documents\MEGAsync Downloads\Slender The Arrival.rar	Win32/HackTool.Crack.DW application potentiellement dangereuse	
C:\AdwCleaner\FileQuarantine\C\Program Files (x86)\MaxDrivrUpdater_v79.2517\MaxDrivrUpdater_Service.exe.vir	une variante de Win32/Agent.RLD cheval de troie	nettoyé par suppression
C:\AdwCleaner\FileQuarantine\C\ProgramData\{C6052EC6-9687-FF40-2701-8FC2F7835C4C}\1.9.1.1\sadi.dll.vir	une variante de Win32/DealPly.AP application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files\BubbleSound\3D BubbleSound.exe.vir	une variante de Win32/BubbleSound.A application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files\BubbleSound\BubbleSound.dll.vir	une variante de Win64/BubbleSound.A application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files\WajaInternetEn\wajam.exe.vir	une variante de Win32/Wajam.AA application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files\WajaInternetEn\wajam_64.exe.vir	une variante de Win64/Wajam.B application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files\WajaInternetEn\WWE_uninstall.exe.vir	Win32/Wajam.AI application potentiellement indésirable	supprimé
C:\AdwCleaner\Quarantine\C\Program Files\WajaInternetEn\WajaInternetEnlibs\xgxko.abt.vir	une variante de Win32/Wajam.AA application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\baidu\Bind.exe.vir	Win32/HideBaid.L application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Boxore\Boxore Client\boxore.exe.vir	une variante de Win32/Adware.Boxore.D Application	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\globalupdate.exe.vir	Win32/AlteredSoftware.F application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdate.exe.vir	Win32/AlteredSoftware.F application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateBroker.exe.vir	Win32/AlteredSoftware.H application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateCrashHandler.exe.vir	Win32/AlteredSoftware.F application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\globalupdateOnDemand.exe.vir	Win32/AlteredSoftware.H application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll.vir	une variante de Win32/AlteredSoftware.A application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir	une variante de Win32/AlteredSoftware.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0
pglobalupdateUpdate4.dll.vir	une variante de Win32/AlteredSoftware.E application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll.vir	une variante de Win32/AlteredSoftware.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll.vir	une variante de Win32/AlteredSoftware.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Max Driver Updater\maxdu.exe.vir	une variante de Win32/Systweak.R application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe.vir	une variante de Win32/AlteredSoftware.I application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\utility.exe.vir	une variante de Win32/Toolbar.CrossRider.CZ application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrmstp.exe.vir	une variante de Win32/AlteredSoftware.K application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\chrome.7z.vir	une variante de Win32/AlteredSoftware.I application potentiellement indésirable	supprimé
C:\AdwCleaner\Quarantine\C\Program Files (x86)\MyBrowser\MyBrowser\Application\39.5.2171.95\Installer\setup.exe.vir	une variante de Win32/AlteredSoftware.K application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SFK\SFKEX.dll.vir	une variante de Win32/ELEX.EK application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SFK\SFKEX.exe.vir	une variante de Win32/ELEX.EX application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SFK\SFKEX64.dll.vir	une variante de Win64/ELEX.C application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SFK\SFKEX64.exe.vir	une variante de Win64/ELEX.A application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SFK\SSFK.exe.vir	une variante de Win32/ELEX.FO application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SFK\Yrrehs.zip.vir	une variante de Win64/ELEX.A application potentiellement indésirable	supprimé
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\DeskBar\dblaunch.exe.vir	une variante de Win32/Goobzo.A application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\DeskBar\2.6.4.1723\DeskBar.exe.vir	MSIL/Goobzo.A application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\102.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\104.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\119.js.vir	JS/Toolbar.Crossrider.K application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\14.js.vir	JS/Toolbar.Crossrider.O application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\178.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\179.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\180.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\184.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\19.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\195.js.vir	JS/Toolbar.Crossrider.K application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\200.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\220.js.vir	JS/Toolbar.Crossrider.B application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\223.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\231.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\232.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\234.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\242.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\246.js.vir	JS/Toolbar.Crossrider.Q application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\252.js.vir	JS/Toolbar.Crossrider.K application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\253.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\273.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\281.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\288.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\289.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\300.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\334.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\335.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\339.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\356.js.vir	JS/Toolbar.Crossrider.K application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\376.js.vir	JS/Toolbar.Crossrider.L application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\380.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\385.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\389.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\390.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\391.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\424.js.vir	JS/Toolbar.Crossrider.J application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\47.js.vir	JS/Toolbar.Crossrider.M application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\64.js.vir	JS/Toolbar.Crossrider.P application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\91.js.vir	JS/Toolbar.Crossrider.B application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\extensionData\plugins\97.js.vir	JS/Toolbar.Crossrider.N application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\1be9df8d7a35dc961f6edfde9b0e38d8.js.vir	JS/Toolbar.Crossrider.E application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\main.js.vir	JS/Toolbar.Crossrider.R application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\api\71757362db4a58a65f40a5432f0fd5de.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\api\9e08155de9e4cb28663ee5d804871c97.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\api\c2f6a9773655ec07e17e2ac1796bf840.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\api\fd74ba20d1f33fa6533c09c63779607a.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\lib\86412cdaf2f94f7abffcbfccdfd5339f.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\lib\9a5ebd35509b4881a314d20b02334080.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\lib\9f8b258df6771a1494228983ed11b290.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\lib\a6c91883addfd82db0202ac8a54c2496.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\lib\b20689e9603de697ceadd3b8bf2e7a19.js.vir	JS/Toolbar.Crossrider.H application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\lib\f6194983f4813f3d12b17b4473f58892.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Google\Chrome\User Data\Default\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh\1.26.94_0\js\lib\f862dcff106b88a7f056f1e78876109c.js.vir	JS/Toolbar.Crossrider.G application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Temp\wizz\ioproduct.exe.vir	une variante de Win32/Agent.RLD cheval de troie	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Local\Temp\wizz\ioprotect.exe.vir	une variante de Win32/Agent.RLD cheval de troie	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\Binkiland\UpdateProc\bkup.dat.vir	VBS/Kryptik.DY cheval de troie	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\Binkiland\UpdateProc\UpdateTask.exe.vir	une variante de Win32/DealPly.AI application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Uninstall.exe.vir	Win32/BubbleDock.C application potentiellement indésirable	supprimé
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock Update.exe.vir	Win32/BubbleDock.C application potentiellement indésirable	supprimé
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\Nosibay\Bubble Dock\Bubble Dock.exe.vir	une variante de Win32/BubbleDock.A application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe.vir	une variante de Win32/BubbleDock.A application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\RPEng\F947B46FAF5749EB9E21D81564698A57\WWE_1.52.5.3.exe.vir	menaces multiples	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\Store\WindApp\WindApp Uninstall.exe.vir	Win32/BubbleDock.C application potentiellement indésirable	supprimé
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\Store\WindApp\WindApp Update.exe.vir	Win32/BubbleDock.C application potentiellement indésirable	supprimé
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\WSE_Binkiland\UpdateProc\UpdateTask.exe.vir	une variante de Win32/DealPly.CJ application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\WTools\Selection Tools\Selection Tools Uninstall.exe.vir	Win32/BubbleDock.C application potentiellement indésirable	supprimé
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\WTools\Selection Tools\Selection Tools Update.exe.vir	Win32/BubbleDock.C application potentiellement indésirable	supprimé
C:\AdwCleaner\Quarantine\C\Users\Kelian\AppData\Roaming\WTools\Selection Tools\Selection Tools.exe.vir	une variante de Win32/BubbleDock.B application potentiellement indésirable	nettoyé par suppression
C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{81711fd0-60e8-45bb-a4ff-3004058b32b4}Gw64.sys.vir	une variante de Win64/NetFilter.A application potentiellement dangereuse	nettoyé par suppression
C:\Documents and Settings\Kelian\OneDrive\Profil\Desktop\LoL\60 seconde\Zilak - Get 60 Second For Free\Game\60 Seconds\steam_api.dll	une variante de Win32/HackTool.Crack.DW application potentiellement dangereuse	nettoyé par suppression
C:\Documents and Settings\Kelian\OneDrive\Profil\Desktop\LoL\Slender The Arrival\steam_api.dll	Win32/HackTool.Crack.DW application potentiellement dangereuse	nettoyé par suppression
C:\Documents and Settings\Kelian\OneDrive\Profil\Documents\MEGAsync Downloads\60 seconde.rar	une variante de Win32/HackTool.Crack.DW application potentiellement dangereuse	supprimé
C:\Documents and Settings\Kelian\OneDrive\Profil\Documents\MEGAsync Downloads\Slender The Arrival.rar	Win32/HackTool.Crack.DW application potentiellement dangereuse	supprimé
C:\Program Files (x86)\ASUS\ROG Game First III\drivers\Driver\amd64\NFC_Driver.sys	une variante de Win64/NetFilter.A application potentiellement dangereuse	nettoyé par suppression
C:\Program Files (x86)\ASUS\ROG Game First III\drivers\Driver\i386\NFC_Driver.sys	une variante de Win32/NetFilter.A application potentiellement dangereuse	nettoyé par suppression
C:\Windows\System32\drivers\NFC_Driver.sys	une variante de Win64/NetFilter.A application potentiellement dangereuse	nettoyé par suppression (après le prochain redémarrage)

Jerrycho · Answer

Excusez moi ^^', 

Le voici : 

https://www.cjoint.com/c/FIhsyMpgYcK

Fish66 · Answer

Bonsoir,
Supprime ta version de adwcleaner puis fais ceci stp :
1/

 Télécharge : AdwCleaner (merci à Xplode)
 Lance AdwCleaner
 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
 Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

2/
Télécharge: Junkware Removal Tool à partir  : https://www.malwarebytes.com/junkwareremovaltool/#eol

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
[*] Enregistre ce fichier sur le bureau.
[*]Ferme tout tes navigateurs
[*]Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
[*]Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
[*] NB: Le bureau disparaitra un instant, c'est normal.
[*] Laisse le programme travailler ne touche plus à rien
[*] Poste le rapport généré à la fin de l'analyse.
--------------
Aide : https://infomars.fr/forum/index.php?showtopic=5715

3/
[*] Lance Malwarebytes. 
[*] Mets le à jour puis lance un examen "Menaces". 
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection) 
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche. 
[*] Redémarre l'ordinateur si besoin. 
[*] Après redémarrage, relance Malwarebytes. 
[*] Vas chercher le rapport dans l'onglet "Historique". 
[*] Clic à gauche sur l'onglet Journaux de l'application. 
[*] Double-clic sur le journal d'examen pour l'afficher. 
[*] En bas à gauche choisis "Copier dans le presse papier" 
[*] colle le rapport le contenu du journal ici 

Bonne soirée ;)

Jerrycho · Answer

ADW : https://pjjoint.malekal.com/files.php?id=20160907_u9y11c6u14w14

JRT : https://pjjoint.malekal.com/files.php?id=20160907_d11u11y12v15d13

Dois-je supprimer les éléments infectés dans ESET ?

Le rapport de Malware va arriver

Fish66 · Answer

Bonjour,
Dois-je supprimer les éléments infectés dans ESET ? 
Les infections sont déjà supprimées.
Ton PC n'est plus infecté..., juste un conseil de ne plus installer  des extensions parasites ..
----
Pour finir : 
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens : 

https://toolslib.net/downloads/viewdownload/2-delfix/ 
ou 
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 


Coche les cases suivantes : 
[*] Réactive l'Uac (juste pour Vista, Seven et W8) 
[*] Supprimer les outils de désinfection (coché par défaut) 
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt

Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix. 

=========================================== 
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine. 

3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour

Bonne journée

Jerrycho · Answer

# DelFix v1.013 - Rapport créé le 08/09/2016 à 19:17:05
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : Kelian - CSKF
# Système d'exploitation : Windows 10 Enterprise  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\zoek_backup
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\zoek-results.log
Supprimé : C:\Users\Kelian\OneDrive\Profil\Desktop\ZHPCleaner.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #4 [Removed Java 8 Update 101 | 08/19/2016 13:25:07]
Supprimé : RP #5 [Windows Update | 08/27/2016 07:42:22]
Supprimé : RP #6 [Installed Microsoft Xbox One Controller for Windows | 08/30/2016 17:56:46]
Supprimé : RP #7 [ASU_MSI_TRAN | 09/03/2016 12:24:47]
Supprimé : RP #9 [Restore Point Created by FRST | 09/06/2016 04:54:48]
Supprimé : RP #10 [ZHPFix Restore System Point | 09/07/2016 07:00:17]
Supprimé : RP #11 [JRT Pre-Junkware Removal | 09/07/2016 20:06:51]

Nouveau point de restauration créé !

########## - EOF - ##########

Jerrycho · Answer

Sinon le problème persiste apparemment :/

Fish66 · Answer

Bonsoir,
D'après la capture d'écran indiquée ici : https://forums.commentcamarche.net/forum/affich-33883467-un-virus-introuvable-sur-internet#8
Rien d'anormal, est ce que tu peux encore préciser le problème ?
Bonne nuit

Jerrycho · Answer

Je vais d'abord, vérifier sur les autres PC de la maison avec des logiciels basique d'anti malware et je vous recontacte :)

Le problème étant toujours que toute la journée (y compris la nuit) ma connexion fait des montés incohérente en download (voir screenshot au début du sujet).

Bonne journée

Un virus introuvable sur internet ?

17 réponses

Fin de Fixlog 06:55:06

Discussions similaires

Newsletters