"Nation Zoom" Une page d'accueil virus impossible à effacer?

Résolu/Fermé
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 - Modifié par Sa2-rah le 2/12/2013 à 13:34
MeeJee Messages postés 2 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014 - 12 janv. 2014 à 21:56
Bonjour à tous, hier j'ai installer JAVA sur mon ordinateur. Nickel sauf que "nation zoom" s'est installé en même temps.. (Sur mon navigateur) C'est très fréquent ce genre de trucs, ok, mais d'habitude, quelques clics et ça s'en va.. Là, c'est IMPOSSIBLE à supprimer, vraiment, deux jours à me prendre la tête avec ça. J'ai tout essayer! Le fichier: supprimé, google chrome désinstallé et réinstallé, extensions modifiées, paramètres c'est pareil, vraiment je ne sais plus quoi faire. C'est réellement un virus.. Il disparaît, mais quand je redémarre il est revenu.. De plus, j'ai lu qu'il était gérer par des Cybers criminels qui pouvait avoir accès aux info du pc et même s'emparer de nos coordonnés bancaire... De quoi s'affoler :'( Merci à toute personne qui pensera pouvoir m'aider!

Sarah.
A voir également:

20 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
2 déc. 2013 à 13:36
Salut,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

NOTE : Pour Firefox et Google Chrome - si rien ne va, il y a la possibilité de les désinstaller/réinstaller, voir liens explicatifs ci-dessus.

4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
2 déc. 2013 à 20:48
Tu peux reparamétrer tes navigateurs ?
Tu peux remettre les pages que tu souhaites?
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
2 déc. 2013 à 21:11
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

~~


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


1
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
4 déc. 2013 à 17:16
Voici ce qui est ecrit dans cible:


"C:\Program Files\Google\Chrome\Application\chrome.exe" ?type=sc&ts=1385933601&from=tugs&uid=WDCXWD5000AAJS-00YFA0_WD-WCAS8470904109041


Je supprime tout ça? Car je ne vois pas d'adresse http

1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
4 déc. 2013 à 17:20
non pas tout, seulement à partir de http
en fait c'est l'adresse de nation zoom qui s'est mise dans le raccourci, du coup à chaque fois que tu lances le navigateur par ce raccourci, ça ouvrir nation zoom avec.

donc faut supprimer l'adresse http
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 4/12/2013 à 17:31
ok, il faut que tu nettoyes tous les raccourcis, au cas où nation zoom se relance :)

C'est venu par une proposition d'une FAUSSE mise à jour Java, faut pas installer les propositions de mises même si elles ont l'air vraies.


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
1
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
2 déc. 2013 à 20:57
J'ai déjà reparamétrer mon navigateur plusieurs fois et c'est toujours la même chose.
0
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
4 déc. 2013 à 17:06
Bonjour je suis toujours en attente d'une réponse de votre part je vous est tout communiqué en message privé.. Merci.
0
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
4 déc. 2013 à 17:13
Comment je dois faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
4 déc. 2013 à 17:14
il faut nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.


0
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
4 déc. 2013 à 17:25
D'accord merci hors dans "cible" il n'y a pas de http à moins que je n'ai pas compris, pourtant ça à l'aire simple..
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
4 déc. 2013 à 17:26
si après chrome.exe"
0
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
4 déc. 2013 à 17:27
D'accord alors je supprime ce qui suit j'espère que le problème sera résolu
0
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
4 déc. 2013 à 17:29
C'est résolu je vous remercie vraiment pour votre aide!!
MERCI MERCI.
Bonne soirée à vous!
0
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
4 déc. 2013 à 17:33
D'accord merci beaucoup ! Je vais donc aller faire pareil sur les autres raccourcis!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
4 déc. 2013 à 17:39
:)
0
coraline92 Messages postés 1 Date d'inscription lundi 9 décembre 2013 Statut Membre Dernière intervention 9 décembre 2013
9 déc. 2013 à 18:20
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 déc. 2013 à 19:08
Salut,

Faut nettoyer les raccourcis (voir fin de mon premier message) et ça devrait rouler.
0
lylou_2 Messages postés 1 Date d'inscription mercredi 11 décembre 2013 Statut Membre Dernière intervention 11 décembre 2013
11 déc. 2013 à 23:39
Bonsoir,
Désolé de m'incruster mais j'ai aussi le même problème avec NATION ZOOM, j'ai reparamètré, supprimer, ... mais rien n'y fait.
J'ai commencé la procédure du premier message et j'ai le rapport suivant :
Es ce que quelqu'un peut m'aider 'il vous plait !!
J'avoue ne pas être une grande spécialiste de l'informatique et là, ça fait peur !!!!
merci d'avance pour votre aide.

# AdwCleaner v3.015 - Rapport créé le 11/12/2013 à 23:25:09
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Tripon - PC-DE-TRIPON
# Exécuté depuis : C:\Users\Tripon\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : BackupStack
[#] Service Supprimé : bonanzadealslive
[#] Service Supprimé : bonanzadealslivem
[#] Service Supprimé : Update Storimbo
[#] Service Supprimé : Util Storimbo
Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

[!] Dossier Supprimé : C:\Kreapixel
[!] Dossier Supprimé : C:\ProgramData\Ask
[!] Dossier Supprimé : C:\ProgramData\AVG Secure Search
[!] Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer
[!] Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\SpeedUpMyPC
[!] Dossier Supprimé : C:\Program Files (x86)\Ask.com
[!] Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
[!] Dossier Supprimé : C:\Program Files (x86)\BonanzaDeals
[!] Dossier Supprimé : C:\Program Files (x86)\BonanzaDealsLive
[!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
[!] Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
[!] Dossier Supprimé : C:\Program Files (x86)\Storimbo
[!] Dossier Supprimé : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
[!] Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
[!] Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
[!] Dossier Supprimé : C:\Users\Tripon\AppData\Local\AVG Secure Search
[!] Dossier Supprimé : C:\Users\Tripon\AppData\Local\BonanzaDealsLive
[!] Dossier Supprimé : C:\Users\Tripon\AppData\Local\PackageAware
[!] Dossier Supprimé : C:\Users\Tripon\AppData\LocalLow\AVG Secure Search
[!] Dossier Supprimé : C:\Users\Tripon\AppData\LocalLow\Mysearchdial
[!] Dossier Supprimé : C:\Users\Tripon\AppData\Roaming\Mysearchdial
[!] Dossier Supprimé : C:\Users\Tripon\AppData\Roaming\PC Speed Maximizer
[!] Dossier Supprimé : C:\Users\Tripon\AppData\Roaming\Uniblue\SpeedUpMyPC
[!] Dossier Supprimé : C:\Users\Tripon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals
[!] Dossier Supprimé : C:\Users\Tripon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup
[!] Dossier Supprimé : C:\Users\Tripon\Documents\PC Speed Maximizer
[!] Dossier Supprimé : C:\Users\Tripon\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\Users\Public\Desktop\speedupmypc.lnk
Fichier Supprimé : C:\Users\Tripon\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\Tripon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk
Fichier Supprimé : C:\Users\Tripon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk
Fichier Supprimé : C:\Users\Tripon\Desktop\MyPC Backup.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\Tripon\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Tripon\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Sécurité & Support\Contact.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Internet\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Packard Bell - Divertissement & Loisirs\eBay.lnk
Raccourci Désinfecté : C:\Users\Tripon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\Users\Tripon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Tripon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Tripon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\pc speed maximizer
Clé Supprimée : HKCU\Software\Storimbo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\AVG Security Toolbar
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\nationzoomSoftware
Clé Supprimée : HKLM\Software\Storimbo
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bonanza Deals
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{77236F9C-987C-40EC-832B-5BD6181E4846}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bonanza Deals
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Storimbo
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Storimbo

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16520

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v

[ Fichier : C:\Users\Tripon\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [23112 octets] - [11/12/2013 23:24:22]
AdwCleaner[S0].txt - [18817 octets] - [11/12/2013 23:25:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18878 octets] ##########
0
Salut,
pas besoin de rapport, ce n'est pas un virus !!
Comme l'a expliqué Malekal, il faut :
"nettoyer les raccourcis (icones) de lancement des navigateurs WEB.
Comme expliqué dans les liens précédents, faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple http://www.nation zoom ..... ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http. "

j'ai eu le même souci et ça s'est résolu de cette Façon.

Merci Malekal !
0
Nesumi Messages postés 2 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 3 janvier 2014
3 janv. 2014 à 02:16
J'ai fait ce que vous avez dit Malekal_morte en faisant propriété puis en enlevant l'adresse http de nationzoom, mais il est toujours là ! Je n'ai pas utilisé Adwcleaner avant, peut-être pour ça ... Pouvez-vous m'aider s'il vous plait ? :/
0
Nesumi Messages postés 2 Date d'inscription vendredi 3 janvier 2014 Statut Membre Dernière intervention 3 janvier 2014
3 janv. 2014 à 02:26
M.a.j; en effet j'ai installé adwcleaner sur mon pc, j'ai fait l'analyse, j'ai cliqué sur nettoyer, mon pc a redémarré, et nationzoom semble être parti ! Je vous remercie de vos explications sur votre premier post ! Je vous mets quand même le résultat de l'analyse au cas où :
# AdwCleaner v3.016 - Rapport créé le 03/01/2014 à 02:19:00
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Rachel - RACHEL-PC
# Exécuté depuis : C:\Users\Rachel\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Wpm

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
Dossier Supprimé : C:\Program Files (x86)\DownTangoFTToolbar
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Protected Search
Dossier Supprimé : C:\Program Files (x86)\Red Sky
Dossier Supprimé : C:\Program Files (x86)\Feven 1.7
Dossier Supprimé : C:\Users\Rachel\AppData\Local\DownTango
Dossier Supprimé : C:\Users\Rachel\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Rachel\AppData\LocalLow\DownTangoFTToolbar
Dossier Supprimé : C:\Users\Rachel\AppData\LocalLow\SimplyTech
Dossier Supprimé : C:\Users\Rachel\AppData\LocalLow\Feven 1.7
Dossier Supprimé : C:\Users\Rachel\AppData\Roaming\DownTangoFTToolbar
Dossier Supprimé : C:\Users\Rachel\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Rachel\Documents\Mobogenie
Dossier Supprimé : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Dossier Supprimé : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\Extensions\iblenkmcolcdonmlfknbpbgjebabcoae
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
Fichier Supprimé : C:\Windows\System32\Tasks\ProtectedSearch
Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-enabler
Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-updater

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Rachel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Rachel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Rachel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Rachel\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.Band.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.NotificationSource.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DownTangoFTToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\DownTangoFTToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0040594.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-lifecam_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-lifecam_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_painttool-sai_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_painttool-sai_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E327B07A-0E11-4FD4-BEF2-B2C5605B59C6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411051194}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422052294}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455055594}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466056694}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444054494}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E327B07A-0E11-4FD4-BEF2-B2C5605B59C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411051194}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E327B07A-0E11-4FD4-BEF2-B2C5605B59C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411051194}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E327B07A-0E11-4FD4-BEF2-B2C5605B59C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110411051194}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1b8a2294-cfc4-4244-b48d-f94ff75ae50b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1e97e376-bb98-48f4-9800-5ba11e5bc884}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2b58d434-8b7e-475c-b28e-58fb20850edf}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{346b7610-4842-4105-9be9-67691753cd47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d5b64d78-e069-42da-9b36-5a5a455e0a45}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E327B07A-0E11-4FD4-BEF2-B2C5605B59C6}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411051194}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422052294}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{A928E66C-F501-4E66-9953-855C712F93B2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455055594}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466056694}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411051194}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1b8a2294-cfc4-4244-b48d-f94ff75ae50b}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1e97e376-bb98-48f4-9800-5ba11e5bc884}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2b58d434-8b7e-475c-b28e-58fb20850edf}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{346b7610-4842-4105-9be9-67691753cd47}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d5b64d78-e069-42da-9b36-5a5a455e0a45}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKCU\Software\ProtectedSearch
Clé Supprimée : HKCU\Software\simplytech
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\simplytech
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Feven 1.7
Clé Supprimée : HKLM\Software\nationzoomSoftware
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Feven 1.7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protected Search_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Start Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Rachel\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [18604 octets] - [03/01/2014 02:18:23]
AdwCleaner[S0].txt - [12904 octets] - [03/01/2014 02:19:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12965 octets] ##########
0
dnelid Messages postés 14 Date d'inscription dimanche 5 janvier 2014 Statut Membre Dernière intervention 31 décembre 2015
6 janv. 2014 à 14:12
Bonjour,
Sa fait deux jours que j'essaie d'enlever Nation Zoom en page d'accueil mais rien n'y fait, je vous poste mon rapport, merci de votre aide.

alwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.06.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
angour :: ANGOUR-PC [administrateur]

Protection: Activé

06/01/2014 11:15:13
MBAM-log-2014-01-06 (13-25-18).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 429956
Temps écoulé: 2 heure(s), 8 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 4
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 3960 -> Aucune action effectuée.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 3488 -> Aucune action effectuée.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4180 -> Aucune action effectuée.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 2264 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 1
C:\Users\angour\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.

Clé(s) du Registre détectée(s): 22
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCR\AppID\{33CB14BC-58BB-4B3A-9877-7946A3F41BAE} (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCR\AppID\{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Aucune action effectuée.
HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252} (PUP.Optional.GreatSaver.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Aucune action effectuée.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Update Jump Flip (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\angour\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0H1L1J1L1S1R1N -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\updater.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\Updater.exe -> Aucune action effectuée.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {FB0E22E0-F50D-4365-BC18-57EB88163702} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 10
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=14/11/2013) Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=14/11/2013) Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=14/11/2013) Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=14/11/2013) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Mauvais: (http://ww7.nationzoom.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Mauvais: (http://ww7.nationzoom.com{searchTerms}) Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 28
C:\Users\angour\AppData\Roaming\Desk 365 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\1 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\3 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\35 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\36 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\39 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\4 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\41 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\42 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\62 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_bkg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\sysicons (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Desk 365 (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\IminentToolbar (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Aucune action effectuée.
C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Aucune action effectuée.
C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0 (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\freegames4357 (PUP.Optional.FreeGames.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\speedtest4354 (PUP.Optional.SpeedTest.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 191
C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Aucune action effectuée.
C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Aucune action effectuée.
C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\IB Updater\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\ContentPackagesActivationHandler.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgAdaptersProxy.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgArchive.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgcommunication.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgFlashPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mghooking.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgICQMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mglogger.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMediaPlayer.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgMsnMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgSweetIM.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgUpdateSupport.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooAuto.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\mgYahooMessengerAdapter.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\SweetIM.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Messenger\resources\sqlite\mgSqlite3.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\ClearHist.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgconfig.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mghooking.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mglogger.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll.vir (PUP.Optional.SweetPacks) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\tuto4pc_fr_62\tuto4pc_fr_62.exe.vir (Adware.Tuto4PC) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\IE\priam_bho.dll.vir (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Wajam\Updater\WajamUpdater.exe.vir (PUP.Optional.Wajam.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\IBUpdaterService\ibsvc.exe.vir (Adware.InstallBrain) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe.vir (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\angour\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\angour\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files (x86)\FLV Player\FLVPlayer.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Program Files (x86)\FLV Player\Uninstall\__Uninstall_.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKONNXMP\ACTIA_Multi_Diag_II_2013_28_08_iso.exe (PUP.Optional.OneClickDownloader.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKONNXMP\CodecPerformerSetup.exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKONNXMP\OptimizerPro[1].exe (PUP.Optional.OptimizerPro.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AKONNXMP\Setup[1].exe (PUP.Optional.SpringSmart.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6EQJNLD\ezdownloader[1].exe (PUP.Optional.EZDownloader.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6EQJNLD\iLividSetup-r120-n-bi.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6EQJNLD\iLividSetup-r394-n-bi.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6EQJNLD\Setup.exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R6EQJNLD\Setup[1].exe (PUP.Optional.SecretSauce.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VV81DB39\Actia Multi-Diag II With SP2 (2013).exe (PUP.Optional.InstalleRex) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VV81DB39\springsmart_ad[1].exe (PUP.Optional.SpringSmart.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\verifier.exe (PUP.Optional.Conduit) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\?odec Performer804225.exe (PUP.Optional.InstallBrain.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\7552949C-BAB0-7891-A544-69CEFAC5760F\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\7552949C-BAB0-7891-A544-69CEFAC5760F\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\fullpackage_temp1388941681\tmp\WPM.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\fullpackage_temp1388944162\tmp\NewGdp.exe (PUP.Optional.WpManager.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\is1590112554\9008379_stp\JumpFlipSetup.exe (PUP.Optional.JumpFlip.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\nsn2EF.tmp\nsiEB6.tmp\iLividMediaBar.exe (PUP.Optional.MoviesToolBar.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\nsn2EF.tmp\nsiEB6.tmp\mediabar.exe (PUP.Optional.MoviesToolBar.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Temp\nsn2EF.tmp\nsiEB6.tmp\pack.exe (PUP.Optional.Bandoo.A) -> Aucune action effectuée.
C:\Windows\Installer\71e9c.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Windows\Installer\71ea2.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Win\names.txt (Worm.AutoIT) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\accelerate (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\firstrun (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\1\angrybirds.db (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\1\angrybirds.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\3\BigFarm.db (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\3\BigFarm.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\35\Gmail.db (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\35\Gmail.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\36\Outlook.db (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\36\Outlook.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\39\ESPN.db (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\39\ESPN.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\4\Empire.db (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\4\Empire.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\41\gcalendar.db (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\41\gcalendar.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\42\pulse.db (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\42\pulse.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\62\ddtank2.db (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\app\config\62\ddtank2.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_1.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_2.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_3.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_4.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_5.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\desk_bkg\desk_bkg_default.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\337_7c9140b13c049fd26989f7fa25b77cb1_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\angrybirds_00ff92c12703baaf0130d6aec427d047_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Barbie_00a67ff4ef657679a6c88553135d62ad_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\BigFarm_de933b0e5218a4db24bebe3d55ed3558_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\chrome_9116a236e403e0c532e1d035ac1c896b.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\chrome_9116a236e403e0c532e1d035ac1c896b_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\ddtank2_5d02d177c73d12e7ceb1811a8c30f9c5_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Empire_22b42f57d1c467841280810e218d5510_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\ESPN_a7b078f5f5f5b87efcef66ab5783cf9d_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Facebook_aab07bc79cf599b25c0110f32d46a3ef_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\firefox_b17f3274e4a3fb101c87cb47f46c4688.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\firefox_b17f3274e4a3fb101c87cb47f46c4688_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\gcalendar_50b3e3c5fc202f0cfcae8032b2465c1b_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Gmail_731b6d011bd9f67463a916a496775935_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Google_1eed88936b91d2b6bc341da82c727a8f_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\iexplore_461d1d96d6de268bd102f8250f35cdd7.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\iexplore_461d1d96d6de268bd102f8250f35cdd7_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Mario_52934d81761dc31187a93a3a0be7fecc_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Mobogenie_9ffb57db04ed32d178bf761d4fe02bd4.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Mobogenie_9ffb57db04ed32d178bf761d4fe02bd4_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Outlook_6f817b67fa6af1a9c8abfa3813a8595c_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\pulse_b5a242da04cc06eacd02b1ca41e3583c_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\sys_computer_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\sys_control_panel_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\icons\Youtube_bf18fdfc4aefd6417a8bacae4be5b415_48_48.png (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\337.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\337_7c9140b13c049fd26989f7fa25b77cb1.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\barbie.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\Barbie_00a67ff4ef657679a6c88553135d62ad.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\facebook.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\Facebook_aab07bc79cf599b25c0110f32d46a3ef.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\GameCenter.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\google.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\Google_1eed88936b91d2b6bc341da82c727a8f.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\mario.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\Mario_52934d81761dc31187a93a3a0be7fecc.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\twitter.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\Twitter_ebddd85ec04b7b94a2b2e97b73a90a4a.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\v9.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\youtube.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\promote\Youtube_bf18fdfc4aefd6417a8bacae4be5b415.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\sysicons\07584c03a5dd11a6104e45e8ad03b3fe_104.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\sysicons\83f241e79de36dffdfbd037cd1780688_21.ico (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r0.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r1.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r2.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r3.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r4.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r5.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r6.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r7.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r8.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\Desk 365\wp\r9.jpg (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Desk 365\promote.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Desk 365\desk_bkg_list.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Desk 365\desk_list.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Desk 365\desk_settings.ini (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Desk 365\process_mgr.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Program Files (x86)\Desk 365\recent.xml (PUP.Optional.Desk365.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0\announce.js (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0\background.html (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0\common.js (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0\contentscript.js (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0\icon128.png (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0\icon16.png (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0\icon48.png (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0\iframecontentscript.js (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.48_0\manifest.json (PUP.Optional.MultiIE) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\freegames4357\freegames4357.crx (PUP.Optional.FreeGames.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\freegames4357\freegames4357.xpi (PUP.Optional.FreeGames.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\freegames4357\freegames4357DeskTopIcon.ico (PUP.Optional.FreeGames.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\freegames4357\install_helper.exe (PUP.Optional.FreeGames.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\speedtest4354\install_helper.exe (PUP.Optional.SpeedTest.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\speedtest4354\speedtest4354.crx (PUP.Optional.SpeedTest.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\speedtest4354\speedtest4354.xpi (PUP.Optional.SpeedTest.A) -> Aucune action effectuée.
C:\Users\angour\AppData\Roaming\speedtest4354\speedtest4354DeskTopIcon.ico (PUP.Optional.SpeedTest.A) -> Aucune action effectuée.

(fin)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
6 janv. 2014 à 14:28
:)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
0
cest quoi icones de raccourcis?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
9 janv. 2014 à 13:10
Salut,

Cela : https://forums.commentcamarche.net/forum/affich-29222841-nation-zoom-une-page-d-accueil-virus-impossible-a-effacer#10
mais la dernière version d'AdwCleaner gère entièrement Nation Zoom.
Donc tu n'as pas besoin de faire cela.
0
MeeJee Messages postés 2 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
12 janv. 2014 à 20:02
# AdwCleaner v3.016 - Rapport créé le 12/01/2014 à 19:55:52
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : XXXXXX
# Exécuté depuis : C:\Users\Louise\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\boost_interprocess

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Louise\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5094 octets] - [18/11/2013 19:44:41]
AdwCleaner[R1].txt - [8030 octets] - [01/01/2014 21:30:39]
AdwCleaner[R2].txt - [14780 octets] - [08/01/2014 17:56:39]
AdwCleaner[R3].txt - [8937 octets] - [12/01/2014 16:35:01]
AdwCleaner[R4].txt - [1436 octets] - [12/01/2014 17:34:55]
AdwCleaner[R5].txt - [1430 octets] - [12/01/2014 19:54:43]
AdwCleaner[S0].txt - [3521 octets] - [18/11/2013 19:46:30]
AdwCleaner[S1].txt - [7151 octets] - [01/01/2014 21:32:10]
AdwCleaner[S2].txt - [9414 octets] - [08/01/2014 17:59:05]
AdwCleaner[S3].txt - [6461 octets] - [12/01/2014 16:36:24]
AdwCleaner[S4].txt - [1501 octets] - [12/01/2014 17:35:51]
AdwCleaner[S5].txt - [1355 octets] - [12/01/2014 19:55:52]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [1415 octets] ##########
0
MeeJee Messages postés 2 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 12 janvier 2014
12 janv. 2014 à 21:56
Donc voila j'ai posté mon rapport un peu plus haut
J'ai tout fait, Nationzoom n'apparaît plus mais les problèmes qui en étaient liés n'ont pas pour autant disparus

Pouvez vous m'aider s'il vous plaît ?

Merci :)
0
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
2 déc. 2013 à 20:47
# adwCleAner v3.014 - Rapport créé le 02/12/2013 à 20:41:44
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : JACQUARD - JACQUARD-PC
# Exécuté depuis : C:\Users\JACQUARD\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\JACQUARD\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [812 octets] - [02/12/2013 20:41:09]
AdwCleaner[S0].txt - [734 octets] - [02/12/2013 20:41:44]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [793 octets] ##########



Voici le rapport fait par adwCleAner
-1
Sa2-rah Messages postés 85 Date d'inscription dimanche 26 juillet 2009 Statut Membre Dernière intervention 26 décembre 2019 1
3 déc. 2013 à 18:38
Extensions: AdBlock 2.6.16

Voici le lien du rapport:
https://pjjoint.malekal.com/files.php?id=20131203_p13r8o11m9t7

Je vous communique le mot de passe par message privé.
-1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
4 déc. 2013 à 17:11
Le rapport est OK, pour moi ton problème vient des raccourcis.
Je pense que tu n'as pas nettoye le champs cible comme indiqué dans mon premier message.

Tu peux copier/coller le contenu cible des raccourcis de tes navigateurs WEB?
-1