Rapport adwcleaner, Chrome très lent ! Résolu/Fermé

Question

Bonjour, 

j'ai fait un nettoyage avec adwcleaner mais je c'est pas quoi faire avec le rapport 
svp aidez moi.
merci beaucoup 

Configuration: Windows 7 / Chrome 32.0.1700.68

lolavova · Answer

# AdwCleaner v3.015 - Rapport créé le 21/12/2013 à 17:30:39
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Aspire V3 - ASPIREV3-PC
# Exécuté depuis : C:\Users\Aspire V3\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : bonanzadealslive
[#] Service Supprimé : bonanzadealslivem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BonanzaDealsLive
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\Conduit
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Aspire V3\AppData\Local\BonanzaDealsLive
Dossier Supprimé : C:\Users\Aspire V3\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Aspire V3\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Aspire V3\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Aspire V3\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Aspire V3\AppData\Local\TBHostSupport
Dossier Supprimé : C:\Users\ASPIRE~1\AppData\Local\Temp\NativeMessaging
Dossier Supprimé : C:\Users\ASPIRE~1\AppData\Local\Temp\TempDir
Dossier Supprimé : C:\Users\Aspire V3\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Aspire V3\AppData\Roaming\Searchprotect
Dossier Supprimé : C:\Users\Aspire V3\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Aspire V3\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Aspire V3\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\System32\Tasks\BonanzaDealsUpdate
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_download_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3307695
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063412-BEA4-4D76-8ED3-183BE6220D17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\BonanzaDealsLive
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\BonanzaDealsLive
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\FreeSoftToday
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Tutorials

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16514

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v32.0.1700.68

[ Fichier : C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [13723 octets] - [21/12/2013 17:11:04]
AdwCleaner[R1].txt - [13695 octets] - [21/12/2013 17:29:59]
AdwCleaner[S0].txt - [12241 octets] - [21/12/2013 17:30:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12302 octets] ##########

Utilisateur anonyme · Answer

Lu

bah t'as fait ce qu'il fallait t'as supprimé 
et donc ça donne quoi maintenant débarrassé ?

lolavova · Answer

j'ai procéder ainsi pour remédier a mon navigateur chrome qui était devenu très lent mais malheureusement aucune amélioration au contraire j'ai mnt un autre problème :
TBHostSupport.dll le module specifié est introuvable

merci

Marou81 · Answer

Bonjour,

On va continuer un bon bout de temps ensemble.

Utilise ce logiciel de désinfection généraliste :

? Télécharge et installe Malwarebytes' Anti-Malware
? A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. Par contre, il n'est pas nécessaire d'activer l'essai gratuit pour la protection.
? Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
? Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
? Sélectionne tes disques durs puis clique sur "Lancer l'examen" 
? A la fin de l'analyse, clique sur Afficher les résultats
? Coche tous les éléments  détectés puis clique sur Supprimer la sélection
? S'il t'est demandé de redémarrer l'ordinateur, accepte.
? Poste dans ta prochaine réponse le rapport apparaissant après la suppression. 
 
Ensuite télécharge Junk Removal Tool. Suis ce tuto et poste moi le rapport : 
https://forum.security-x.fr/tutoriels-317/tutoriel-junkware-removal-tool

Puis Reparamètre tes navigateurs WEB :

? Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
? Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
? Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

A+


Merci d'avoir suivi mes conseils étape par étape. N'oubliez pas de mettre sujet résolu.

lolavova · Answer

voila j'ai fait le scan demandé par marou81 vous trouverez ci-apres le rapport :






Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.21.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Aspire V3 :: ASPIREV3-PC [administrateur]

21/12/2013 20:09:24
mbam-log-2013-12-21 (20-09-24).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 358483
Temps écoulé: 39 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Aspire V3\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Données: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 8
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\xpi\defaults (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\xpi\defaults\preferences (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\CT3319415 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Roaming
ewnext.me (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Roaming
ewnext.me\cache (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 72
C:\Users\Aspire V3\Downloads\BROTHER J14VM1 user guide provided through diplotop.fr.exe (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RHXRUVZ.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RN94A4I.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$R6Q0ZDO\BonanzaDealsIE.dll (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RX8SB80\Update\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RX8SB80\Update\1.3.23.0\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RX8SB80\Update\1.3.23.0\BonanzaDealsLiveBroker.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RX8SB80\Update\1.3.23.0\BonanzaDealsLiveHandler.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RX8SB80\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RX8SB80\Update\1.3.23.0\goopdate.dll (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RX8SB80\Update\1.3.23.0
pGoogleUpdate3.dll (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RX8SB80\Update\1.3.23.0\psmachine.dll (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1363513277-1886862599-1504727123-1000\$RX8SB80\Update\1.3.23.0\psuser.dll (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Conduit\Community Alerts\Alert.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Aspire V3\AppData\Roaming\Searchprotect\Res\SPSetup.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A91MA3TC\BiTool[1].dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A91MA3TC\GPUTemp7[1].exe (Trojan.Vbkrypt.gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A91MA3TC\spstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A91MA3TC\statisticsstub[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A91MA3TC\stublogic[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JYUFIU76\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JYUFIU76\SPSetup[2].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBRD3L8J\ClickMeInGeneric[1].exe (PUP.Optional.Clickmein) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBRD3L8J\SPSetup[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OBRD3L8J\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\P9X88VLU\checktbexist[1].exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\GPUTemp.exe (Trojan.Vbkrypt.gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ICReinstall_avira_free_antivirus.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
sc6C01.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
scB374.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
sdEA33.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
shB652.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
sm68E4.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
snE475.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
sr1DBF.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
sr2168.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
ssE705.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp
szA827.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\SearchProtectINT.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\setup_somoto_fst_fr_28.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\SPStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\spch.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\spff.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\is42483369\430340483_stp\BrowseSmartSetup.exe (PUP.Optional.BrowseSmart.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\is45637729\427657271_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\is82122515\427977641_stp.EXE (PUP.Optional.OptimizerPro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\is82122515\427977683_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\Downloads\01net_Free_MP3_WMA_Converter.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\Downloads\avira_free_antivirus.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\Downloads\daemon-tools-lite_4-48-1-0347_fr_10729 (1).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\Downloads\daemon-tools-lite_4-48-1-0347_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\Downloads\Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\Downloads\Setup_FreeConverter.exe (PUP.Optional.Koyote.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\conduit.xml (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\CT3307695.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\CT3307695.xpi (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\initdata.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\version.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\xpi\install.rdf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\ct3307695\xpi\defaults\preferences\defaults.js (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Local\Temp\CT3319415\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Roaming
ewnext.me
engine.cookie (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Roaming
ewnext.me
engine.dll (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Aspire V3\AppData\Roaming
ewnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Marou81 · Answer

Re,

Maintenant le rapport Junk Removal Tool.

Puis Reparamètre tes navigateurs.

lolavova · Answer

mon anti virus mindik que ce junk est malveillant

Marou81 · Answer

Re,

Désactive ton antivirus le temps du scan.  

A+

lolavova · Answer

bon le scan junk est terminé mais aucun rapport n'est produit

Marou81 · Answer

Re,

Dans le bureau, il n'y a pas de fichiers JRT.txt ?

lolavova · Answer

ni sur le bureau ni null part

Marou81 · Answer

Re,

Refais le scan, il dure environ 5 -15 minutes, pas 2 minutes !

A te relire

lolavova · Answer

voila lorskil termine le scan il me fait done et c'est tout

Marou81 · Answer

Re,

Ok. Comment se comporte ton pc ? 

Donne moi la liste des extensions : 

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Fish66 · Answer

Bonsoir,
Pour avancer, on va faire un diagnostique de ton PC : 
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

Bonne soirée 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lolavova · Answer

d'habitude je supprime toutes les extension sur chrome mais mnt avec l'installation de junk j'en ai plusieurs
je les supprime?

Marou81 · Answer

Oui supprime tous sauf Adblock, WOT si tu les as installé.

Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger sur pjjoint, comme le précédent). Fish t'aidera pour un script afin de supprimer les lignes néfastes.

A+

lolavova · Answer

les deux liens que vous m'aviez donnée pour télécharger ZHPDiag ne marche pas (un est payant lotr défectueux)

Marou81 · Answer

Re,

Aucun lien est défecteux, c'est juste que ton pc ne veut pas le télécharger suite à ton infection. Essaie ce lien ftp://zebulon.fr/ZHPDiag2.exe

lolavova · Answer

ce lien quand je l'execute meme probleme il me donne soit IMPORTER soit CONFIGURER

Fish66 · Answer

Bonjour,
@ Marou81, désolé j'ai supprimé tes derniers messages pour ne pas compliquer la tache de lolavova
------------------
@ lolavova 
ce lien quand je l'execute meme probleme il me donne soit IMPORTER soit CONFIGURER
Au lieu d'utiliser ZHPDiag, tu as lancé ZHPFix qu'on va utiliser ultérieurement.
-----------------------
Lance ZHPDiag depuis le bureau   Ensuite coche tout au tournevis (aide  ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
Aide :  http://nicolascoolman.webs.com/tutorials.htm 
@+

 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lolavova · Answer

~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013) ~ Lancé par Aspire V3 (22/12/2013 14:34:54) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v9.0.8112.16421 GCIE: Google Chrome v32.0.1700.68 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2007 McAfee Security Scan Plus v3.8.130.10 Windows Defender W7 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 ActiveX Adobe Reader XI ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3912 MB (52% free) System Restore: Activé (Enable) System drive C: has 884 GB (94%) free of 931 GB ---\ Mode de connexion au système ~ Computer Name: ASPIREV3-PC ~ User Name: Aspire V3 ~ All Users Names: UpdatusUser, HomeGroupUser$, Aspire V3, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Aspire V3\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Aspire V3\AppData\Roaming\ ~ %Desktop% : C:\Users\Aspire V3\Desktop\ ~ %Favorites% : C:\Users\Aspire V3\Favorites\ ~ %LocalAppData% : C:\Users\Aspire V3\AppData\Local\ ~ %StartMenu% : C:\Users\Aspire V3\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 884 Go of 931 Go) D: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.3CD6F07E6416ED6E18A1965CD2B9144A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.11/10/2013 - 15:47:22.) -- C:\Windows\System32\wininet.dll [1392128] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Drivers dpdr.sys [165888] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 01s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes Favoris (My Favorites) : 1/26 ~ Mes Documents (My Documents) : 1/6 ~ Mon Bureau (My Desktop) : 1/1463 ~ Menu demarrer (Programs) : 1/27 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.51138BEEA3E2C21EC44D0932C71762A8] - (...) -- ysWOW64 undll32.exe [0] [PID.3208] [MD5.4D1DA8CE5E364D22B4FF00F163194514] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.3276] [MD5.736E57247F12EACECDB224B8D1F7F187] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.3300] [MD5.45BDA923BE52906D1460BCB13AC2AB7A] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [757400] [PID.984] [MD5.19E2FBC9FDBC9D184CE244EAAED4B754] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_152_ActiveX.exe [830344] [PID.2888] [MD5.2915E510A3F046A3C0468AFC9D5D1C57] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866256] [PID.4624] [MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8295936] [PID.6360] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Preferences G1 - GCS: Preference [User Data\Default] http://www.nationzoom.com =>Hijacker.NationZoom G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.11 (Désactivé) =>Adware.PriceGong G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.32 (Désactivé) =>PUP.Wajam G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) ~ Google Browser: 15 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4) R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com =>Hijacker.NationZoom R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com =>Hijacker.NationZoom R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com =>Hijacker.NationZoom ~ IE Browser: 21 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 22 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline ~ Toolbar: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.) -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe O4 - GS\QuickLaunch [Aspire V3]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\QuickLaunch [Aspire V3]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\TaskBar [Aspire V3]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\TaskBar [Aspire V3]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\Program [Aspire V3]: Create Amazing Presentations.lnk - Clé orpheline O4 - GS\Program [Aspire V3]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\Program [Aspire V3]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom O4 - GS\SystemTools [Aspire V3]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom ~ Global Startup: 61 Legitimates Filtered in 00mn 01s ---\ Applications lancées au démarrage du sytème (O4) O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKCU\..\Run: [Speech Recognition] . (.Microsoft Corporation - Reconnaissance vocale.) -- C:\Windows\Speech\Common\sapisvr.exe O4 - HKCU\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Aspire V3\AppData\Roaming ewnext.me engine.dll O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [fst_fr_28] Clé orpheline =>PUA.FSTfr9 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1363513277-1886862599-1504727123-1000\..\Run: [Speech Recognition] . (.Microsoft Corporation - Reconnaissance vocale.) -- C:\Windows\Speech\Common\sapisvr.exe O4 - HKUS\S-1-5-21-1363513277-1886862599-1504727123-1000\..\Run: [NextLive] . (.NewNextDotMe - NewNext Helper Engine.) -- C:\Users\Aspire V3\AppData\Roaming ewnext.me engine.dll ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{406EF45B-3049-4C7A-9814-52A19CB98DBF}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{406EF45B-3049-4C7A-9814-52A19CB98DBF}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{406EF45B-3049-4C7A-9814-52A19CB98DBF}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 307.) - C:\Windows\system32 vinitx.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: WinZiper service (winzipersvc) . (...) - C:\Program Files (x86)\WinZipper\winzipersvc.exe (.not file.) O23 - Service: ZAtheros Wlan Agent (ZAtheros Wlan Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe ~ Services: 7 Legitimates Filtered in 00mn 05s ---\ Tâches planifiées en automatique (O39) [MD5.C34968C46A99BBD6248D30F9F1B778C2] [APT] [BoxSoftwareUpdate] (...) -- C:\ProgramData\BoxUpdChk\updchk.exe [177152] =>Adware.Boxore [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [0] =>Hijacker.22Find ~ Scheduled Task: 12 Legitimates Filtered in 00mn 04s ---\ HKCU & HKLM Software Keys [HKCU\Software\AnyProtect] [HKCU\Software\Boxore] =>Adware.Boxore [HKCU\Software\Smartbar] =>Hijacker.SmartBar [HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore [HKLM\Software\Wow6432Node\V9] [HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu [HKLM\Software\Wow6432Node\deskSvc] [HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager ~ Key Software: 160 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 21/12/2013 - 21:51:23 - [33,331] ----D C:\Program Files (x86)\Common Files\337 O43 - CFD: 21/12/2013 - 21:44:27 - [0,169] ----D C:\ProgramData\BoxUpdChk =>Adware.Boxore O43 - CFD: 21/12/2013 - 22:26:58 - [0] ----D C:\ProgramData\WPM =>PUP.WpManager O43 - CFD: 20/12/2013 - 13:55:47 - [1,063] ----D C:\Users\Aspire V3\AppData\Roaming\0C1I1L1R1J0M1P0I1G O43 - CFD: 21/12/2013 - 21:42:46 - [15,222] ----D C:\Users\Aspire V3\AppData\Roaming\Desk 365 =>Hijacker.22Find O43 - CFD: 22/12/2013 - 14:31:19 - [1,228] ----D C:\Users\Aspire V3\AppData\Roaming ewnext.me O43 - CFD: 21/12/2013 - 21:30:12 - [1,224] ----D C:\Users\Aspire V3\AppData\Local\genienext ~ Program Folder: 114 Legitimates Filtered in 00mn 06s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{c9cb93f0-4308-11e3-accf-b888e3b99f45}\AutoRun\command. (...) -- E:\iLinker.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 02/12/2013 - 13:10:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.59787B95DD9CA44CB139D96863438587] - 02/12/2013 - 13:10:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [205320] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.51682AF3E735E2019F84F4CDBDAE6611] - 11/01/2012 - 13:31:28 ---A- . (...) -- C:\Windows\System32\Drivers\farmntio.sys [24664] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] ~ Drivers: 16 Legitimates Filtered in 00mn 05s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com =>Hijacker.NationZoom ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Conduit Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (nationzoom) - http://www.nationzoom.com =>Hijacker.NationZoom O69 - SBI: SearchScopes [HKCU] {422514E5-8967-CBAE-E9CE-0157FB0C411C} - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.AD85A321E877229AFD36EA4AED16E9FD] [SPRF][08/11/2013] (...) -- C:\ProgramData tuser.dat [262144] [MD5.7DED0C08D06D87C5047413EC60217B4B] [SPRF][19/12/2013] (.AnyProtect.com - AnyProtect Setup.) -- C:\Users\Aspire V3\AppData\Local\AnyProtectScannerSetup.exe [765896] [MD5.B977E943D006E6C5A75DB326A023559B] [SPRF][08/11/2013] (.Setup © - Setup.) -- C:\Users\Aspire V3\AppData\Local\Temp\41810uninstall.exe [618496] [MD5.9F81FEA4D9046DBC6566CF9233388EE6] [SPRF][20/12/2013] (.Setup © - Setup.) -- C:\Users\Aspire V3\AppData\Local\Temp\48513uninstall.exe [306688] [MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][21/12/2013] (...) -- C:\Users\Aspire V3\AppData\Local\Temp\BackupSetup.exe [10355400] [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Aspire V3\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore [MD5.39955B34B26E332C4580FFDCA097630B] [SPRF][28/11/2013] (.Pas de propriétaire - GetCC.) -- C:\Users\Aspire V3\AppData\Local\Temp\GetCC.dll [4608] [MD5.A371BEE57BFBFA2D73DA79AA1A752A3F] [SPRF][20/12/2013] (.Khronos Group - OpenCL Client DLL.) -- C:\Users\Aspire V3\AppData\Local\Temp\OpenCL.dll [57960] [MD5.F48BE0D9D7F03EDBDFB1E399030EF410] [SPRF][20/12/2013] (.White Sea Media - Setup Application.) -- C:\Users\Aspire V3\AppData\Local\Temp\prefetch.exe [7801920] [MD5.F5AC6868E58B6D786BBEFC197494BA2F] [SPRF][21/12/2013] (...) -- C:\Users\Aspire V3\AppData\Local\Temp\pricepeep_270006_0101.exe [86747] =>Adware.PricePeep [MD5.466C4732BC4B126B94B0E69C6B5A2348] [SPRF][28/11/2013] (.Pas de propriétaire - SendMsg.) -- C:\Users\Aspire V3\AppData\Local\Temp\SendMsg.dll [9216] [MD5.CB147D0137FC32B1F0F778F2F5EC83DB] [SPRF][20/12/2013] (...) -- C:\Users\Aspire V3\AppData\Local\Temp\Setup1.exe [1265888] [MD5.4E45DC9C293FB59372852AB7FFC94B3E] [SPRF][21/12/2013] (...) -- C:\Users\Aspire V3\AppData\Local\Temp\setup_.exe [576336] [MD5.5405413FFF79B8D9C747AA900F60F082] [SPRF][20/12/2013] (...) -- C:\Users\Aspire V3\AppData\Local\Temp\Sqlite3.dll [599419] [MD5.01799DEF4EE217264F0ABD2CCF1BEFF5] [SPRF][01/10/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Aspire V3\AppData\Local\Temp b01NE.dll [5171488] =>Toolbar.Conduit [MD5.7D7A3D927D9C49E524DE0DF792F587CD] [SPRF][21/12/2013] (...) -- C:\Users\Aspire V3\AppData\Local\Temp\vbmz10.exe [90800] =>PUP.Duuqu ~ Files: 18 Legitimates Filtered in 00mn 03s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{861E9B5C-CAD1-4CC5-BAE8-06B2233BC359}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Aspire V3\AppData\Local\Temp\7zS273E.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{0A4F3D42-6CF4-4E03-AF86-C40FC7D2DA7E}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Aspire V3\AppData\Local\Temp\7zS273E.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{F00A93EA-3604-40A2-B952-589E6E5A0816}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Aspire V3\AppData\Local\Temp\7zS9166.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{A8D5B95E-3EC6-4913-BA15-CDE289E79A21}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Aspire V3\AppData\Local\Temp\7zS9166.tmp\SymNRT.exe (.not file.) ~ Firewall: 200 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 07/03/2012 276248 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Demand 08/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 06/09/2013 288776 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Auto 10/07/1658 0 | (winzipersvc) . (...) - C:\Program Files (x86)\WinZipper\winzipersvc.exe SR - | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 02/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 08/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SR - | Auto 12/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32 vvsvc.exe SR - | Auto 11/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 19/02/2012 72864 | (ZAtheros Wlan Agent) . (.Atheros.) - C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe ~ Services: Scanned in 00mn 06s ---\ Scan Additionnel (O88) Database Version : 13013 - (14/12/2013) Clés trouvées (Keys found) : 21 Valeurs trouvées (Values found) : 9 Dossiers trouvés (Folders found) : 10 Fichiers trouvés (Files found) : 10 [HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^ [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^ [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^ [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent [HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam [HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam [HKCU\Software\Boxore] =>Adware.Boxore [HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong [HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit [HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32] =>PUP.QuickShare [HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS] =>PUP.QuickShare [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32] =>Adware.Boxore [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS] =>Adware.Boxore [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_28 =>PUA.FSTfr9^ C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^ C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^ C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^ C:\ProgramData\BoxUpdChk =>Adware.Boxore^ C:\ProgramData\WPM =>PUP.WpManager^ C:\Users\Aspire V3\AppData\Roaming\Desk 365 =>Hijacker.22Find^ C:\Program Files (x86)\Software =>Adware.Boxore C:\Program Files (x86)\Common Files\337 =>Hijacker.22find C:\Users\Aspire V3\AppData\Local\Software =>Adware.Boxore C:\Users\Aspire V3\AppData\Local\Temp\Desk365 =>Hijacker.22find C:\ProgramData\BoxUpdChk\updchk.exe =>Adware.Boxore^ [HKCU\Software\Smartbar] =>Hijacker.SmartBar^ [HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^ C:\Users\Aspire V3\AppData\Local\Temp\BoxoreInstaller.exe =>Adware.Boxore^ C:\Users\Aspire V3\AppData\Local\Temp\pricepeep_270006_0101.exe =>Adware.PricePeep^ C:\Users\Aspire V3\AppData\Local\Temp b01NE.dll =>Toolbar.Conduit^ C:\Users\Aspire V3\AppData\Local\Temp\vbmz10.exe =>PUP.Duuqu^ C:\Users\Aspire V3\AppData\Local\Temp\GoogleToolbarInstaller1.log =>PUP.Babylon C:\Users\Aspire V3\AppData\Local\Temp\GoogleToolbarInstaller2.log =>PUP.Babylon ~ Additionnel Scan: 163872 Items scanned in 00mn 20s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/38126906-hijacker-nationzoom =>Hijacker.NationZoom ~ http://nicolascoolman.webs.com/apps/blog/show/26666995-adware-pricegong =>Adware.PriceGong ~ http://nicolascoolman.webs.com/apps/blog/show/33479906-pup-elex =>PUP.Elex ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>PUP.Wajam ~ http://nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9 =>PUA.FSTfr9 ~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore =>Adware.Boxore ~ http://nicolascoolman.webs.com/apps/blog/show/26630379-hijacker-22find =>Hijacker.22Find ~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar ~ http://nicolascoolman.webs.com/apps/blog/show/37752731-pup-duuqu =>PUP.Duuqu ~ http://nicolascoolman.webs.com/apps/blog/show/38737316-pup-wpmanager =>PUP.WpManager ~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit ~ http://nicolascoolman.webs.com/apps/blog/show/27672211-pup-v9software =>PUP.V9Software ~ http://nicolascoolman.webs.com/apps/blog/show/28577022-pup-quickshare =>PUP.QuickShare ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon ~ MSI: 14 link(s) detected in 00mn 20s ~ 850 Legitimates filtered by white list End of the scan (465 lines in 01mn 37s)(0)

lolavova · Answer

j'espère que cette fois est la bonne

Fish66 · Answer

Parfait! :-) 1/ Tu as deux antivirus qui se lancent au démarrage (Avast et McAfee). Utilise ce lien pour désinstaller proprement McAfee https://www.pcastuces.com/pratique/astuces/2695.htm 2/ Supprime les extensions inutiles de ton navigateur . Aide : * Google chrome * Firefox * Internet explorer 3/ --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). Script ZHPFix [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified G1 - GCS: Preference [User Data\Default] http://ww7.nationzoom.com G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.11 (Désactivé) =>Adware.PriceGong G2 - GCE: Preference [User Data\Default] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.32 (Désactivé) =>PUP.Wajam R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com =>Hijacker.NationZoom R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com =>Hijacker.NationZoom R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://ww7.nationzoom.com =>Hijacker.NationZoom R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww7.nationzoom.com =>Hijacker.NationZoom R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = https://www.msn.com/fr-fr/ R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww7.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww7.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww7.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://ww7.nationzoom.com =>Hijacker.NationZoom R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww7.nationzoom.com R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww7.nationzoom.com O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com =>Hijacker.NationZoom O4 - GS\QuickLaunch [Aspire V3]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com =>Hijacker.NationZoom O4 - GS\QuickLaunch [Aspire V3]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom O4 - GS\TaskBar [Aspire V3]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://ww7.nationzoom.com =>Hijacker.NationZoom O4 - GS\TaskBar [Aspire V3]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom O4 - GS\Program [Aspire V3]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom O4 - GS\Program [Aspire V3]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom O4 - GS\SystemTools [Aspire V3]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom O4 - HKLM\..\Wow6432Node\Run: [fst_fr_28] Clé orpheline =>PUA.FSTfr9 [MD5.C34968C46A99BBD6248D30F9F1B778C2] [APT] [BoxSoftwareUpdate] (...) -- C:\ProgramData\BoxUpdChk\updchk.exe [177152] =>Adware.Boxore [MD5.00000000000000000000000000000000] [APT] [Desk 365 RunAsStdUser] (...) -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.) [HKCU\Software\Boxore] =>Adware.Boxore [HKCU\Software\Smartbar] =>Hijacker.SmartBar [HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore [HKLM\Software\Wow6432Node\V9] => PUP.V9Software [HKLM\Software\Wow6432Node\VBMZ] =>PUP.Duuqu [HKLM\Software\Wow6432Node\deskSvc] => Infection PUP (Hijacker.22Find) [HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager O43 - CFD: 21/12/2013 - 21:51:23 - [33,331] ----D C:\Program Files (x86)\Common Files\337 => Hijacker.22Find O43 - CFD: 21/12/2013 - 21:44:27 - [0,169] ----D C:\ProgramData\BoxUpdChk O43 - CFD: 21/12/2013 - 22:26:58 - [0] ----D C:\ProgramData\WPM O43 - CFD: 21/12/2013 - 21:42:46 - [15,222] ----D C:\Users\Aspire V3\AppData\Roaming\Desk 365 =>Hijacker.22Find O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://ww7.nationzoom.com =>Hijacker.NationZoom O69 - SBI: SearchScopes [HKCU] {33BB0A4E-99AF-4226-BDF6-49120163DE86} [DefaultScope] - (nationzoom) - http://ww7.nationzoom.com =>Hijacker.NationZoom [MD5.32DCED18FFFEA0035E4FA975CA0AE8BE] [SPRF][22/04/2013] (.The Software Group - Software Update Setup.) -- C:\Users\Aspire V3\AppData\Local\Temp\BoxoreInstaller.exe [620656] =>Adware.Boxore [MD5.F5AC6868E58B6D786BBEFC197494BA2F] [SPRF][21/12/2013] (...) -- C:\Users\Aspire V3\AppData\Local\Temp\pricepeep_270006_0101.exe [86747] [MD5.7D7A3D927D9C49E524DE0DF792F587CD] [SPRF][21/12/2013] (...) -- C:\Users\Aspire V3\AppData\Local\Temp\vbmz10.exe [90800] =>PUP.Duuqu [HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok] =>Adware.PriceGong^ [HKLM\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}] =>PUP.V9Software [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}] =>Adware.Agent [HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}] [HKCU\Software\Boxore] =>Adware.Boxore [HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong [HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS] [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] =>Hijacker.22find [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32] [HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS] [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_28 C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok =>Adware.PriceGong^ C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^ C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^ C:\ProgramData\BoxUpdChk =>Adware.Boxore^ C:\ProgramData\WPM =>PUP.WpManager^ C:\Users\Aspire V3\AppData\Roaming\Desk 365 =>Hijacker.22Find^ C:\Program Files (x86)\Software =>Adware.Boxore C:\Program Files (x86)\Common Files\337 =>Hijacker.22find C:\Users\Aspire V3\AppData\Local\Software =>Adware.Boxore C:\Users\Aspire V3\AppData\Local\Temp\Desk365 =>Hijacker.22find C:\ProgramData\BoxUpdChk\updchk.exe =>Adware.Boxore^ [HKCU\Software\Smartbar] =>Hijacker.SmartBar^ [HKLM\Software\Wow6432Node\supWPM] =>PUP.WpManager^ C:\Users\Aspire V3\AppData\Local\Temp\BoxoreInstaller.exe C:\Users\Aspire V3\AppData\Local\Temp\pricepeep_270006_0101.exe C:\Users\Aspire V3\AppData\Local\Temp\vbmz10.exe =>PUP.Duuqu^ C:\Users\Aspire V3\AppData\Local\Temp\GoogleToolbarInstaller1.log C:\Users\Aspire V3\AppData\Local\Temp\GoogleToolbarInstaller2.log O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline => Toolbar.Avast O3 - Toolbar: (no name) [64Bits] - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} Clé orpheline => Toolbar.Agent O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline => Toolbar.Google O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Conduit Search) - http://search.conduit.com => Toolbar.Conduit* [MD5.01799DEF4EE217264F0ABD2CCF1BEFF5] [SPRF][01/10/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Aspire V3\AppData\Local\Temp b01NE.dll [5171488] =>Toolbar.Conduit [HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam [HKLM\Software\Wow6432Node\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}] =>Toolbar.Wajam [HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit C:\Users\Aspire V3\AppData\Local\Temp b01NE.dll =>Toolbar.Conduit^ EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données => laisse travailler l'outil et ne touche à rien ... => S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... Ce rapport est copié sur le bureau ( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG) =================================== Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333 @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lolavova · Answer

@marou81 RAPPORT ROGUKILLER merci RogueKiller V8.7.13 [Dec 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Aspire V3 [Droits d'admin] Mode : Suppression -- Date : 12/22/2013 16:17:43 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : NextLive (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Aspire V3\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l [7][-][x]) -> SUPPRIMÉ [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 1 ¤¤¤ [V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> SUPPRIMÉ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 validation.sls.microsoft.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MQ01ABD100 ATA Device +++++ --- User --- [MBR] 6ecc321ecd6e3df8a37d5d98b3799972 [BSP] 5387aed171f488e287b3f4389ea74803 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 953767 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_12222013_161743.txt >> RKreport[0]_S_12222013_161730.txt

Marou81 · Answer

Bonjour,

Maintenant suis les instructions de Fish66, sur le ZHPDiag il est plus au courant sur ses méthodes.

A+

lolavova · Answer

@Fish66 

ZHPdiag en cours

Marou81 · Answer

Bonjour,

J'interviens encore, lolavova je pense tu n'as pas bien compris. Suis ce tuto http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html. Copie les lignes en gras qu'il t'a mis. A+

lolavova · Answer

rapport ZHPfix



Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Aspire V3 at 22/12/2013 16:25:19
High Elevated Privileges : OK
Windows Vista Ultimate Edition, 64-bit  (Build 6000)

Corbeille vidée (00mn 04s)

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\ProgramData\BoxUpdChk\updchk.exe
SUPPRIMÉ: Memory Process: C:\Users\Aspire V3\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\Aspire V3\AppData\Local\Temp\pricepeep_270006_0101.exe
SUPPRIMÉ: Memory Process: C:\Users\Aspire V3\AppData\Local\Temp\vbmz10.exe

========== Modules mémoire ==========
SUPPRIMÉ: Memory Module: C:\Users\Aspire V3\AppData\Local\Temp	b01NE.dll

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\Boxore
SUPPRIMÉ: HKCU\Software\Smartbar
SUPPRIMÉ: HKLM\Software\Wow6432Node\Boxore
SUPPRIMÉ: HKLM\Software\Wow6432Node\V9
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ: HKLM\Software\Wow6432Node\deskSvc
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: SearchScopes :{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ:* HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\QuickShare_RASMANCS
SUPPRIMÉ: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASAPI32
SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Tracing\boxore_RASMANCS
SUPPRIMÉ: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIMÉ: HKLM\Software\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
SUPPRIMÉ: Toolbar: {ae07101b-46d4-4a98-af68-0333ea26e113}
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value NoActiveDesktopChanges :   Good (0) - Bad (1)
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page = 
SUPPRIMÉ: StartMenuInternet: C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.nationzoom.com

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.nationzoom.com
SUPPRIMÉ Chrome Site: http://www.nationzoom.com

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (213)

========== Fichiers ==========
SUPPRIMÉ: c:\users\aspire v3\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\users\public\desktop\google chrome.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Public\Desktop\Google Chrome.lnk
SUPPRIMÉ: c:\users\aspire v3\appdataoaming\microsoft\internet explorer\quick launch\google chrome.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Aspire V3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
SUPPRIMÉ: c:\users\aspire v3\appdataoaming\microsoft\internet explorer\quick launch\launch internet explorer browser.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Aspire V3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
SUPPRIMÉ: c:\users\aspire v3\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\google chrome.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Aspire V3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
SUPPRIMÉ: c:\users\aspire v3\appdataoaming\microsoft\internet explorer\quick launch\user pinned	askbar\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Aspire V3\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
SUPPRIMÉ: c:\users\aspire v3\appdataoaming\microsoft\windows\start menu\programs\internet explorer (64-bit).lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Aspire V3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
SUPPRIMÉ: c:\users\aspire v3\appdataoaming\microsoft\windows\start menu\programs\internet explorer.lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Aspire V3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
SUPPRIMÉ: c:\users\aspire v3\appdataoaming\microsoft\windows\start menu\programs\accessories\system tools\internet explorer (no add-ons).lnk (http://www.nationzoom.com)
CRÉÉ: C:\Users\Aspire V3\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
SUPPRIMÉ: C:\Users\Aspire V3\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIMÉ: C:\Users\Aspire V3\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (870) (384 892 538 octets)

========== Tache planifiée ==========
SUPPRIMÉ: Desk 365 RunAsStdUser


========== Récapitulatif ==========
4 : Processus mémoire
1 : Modules mémoire
22 : Clés du Registre
3 : Valeurs du Registre
6 : Eléments de donnée du Registre
3 : Dossiers
21 : Fichiers
3 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\Users\Aspire V3\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/12/2013 16:25:23 [6211]

lolavova · Answer

quelle serait la prochaine étape svp?

Fish66 · Answer

Après avoir vérifié que tu as bien désinstallé McAfee et que les extensions
inutiles sont supprimées (comme demandé : ici en 1/ et 2/), relance ZHPDiag et héberge le nouveau rapport (ZHPDiag.txt).
exactement comme tu as fait ici : https://forums.commentcamarche.net/forum/affich-29340337-rapport-adwcleaner-chrome-tres-lent?page=2#32
-------------------------
Pour héberger le rapport ZHPDiag:
* Rends toi sur pjjoint.malekal.com 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
* Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

@+
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lolavova · Answer

bonsoir fish66

j'ai envoyé le rapport comme demandé sur http://pjjoint.malekal.com/

lolavova · Answer

Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131222_7n11f9m7y7

Fish66 · Answer

C'est bien l'adresse du lien que j'attends!  :-)
1/
McAfee est encore présent ..
Télécharge, enregistre puis exécute : ce fichier
Aide : https://www.pcastuces.com/pratique/astuces/2695.htm

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
ShortcutFix
SysRestore
O4 - GS\Desktop [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee.)  -- C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exe    => McAfee, Inc
OPT:O4 - GS\Program [Aspire V3]: Create Amazing Presentations.lnk - Clé orpheline    
O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.)  -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe    => McAfee, Inc
O51 - MPSK:{c9cb93f0-4308-11e3-accf-b888e3b99f45}\AutoRun\command. (...) -- E:\iLinker.exe (.not file.)    => Fichier absent
G1 - GCS: Preference [User Data\Default] http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_28] Clé orpheline =>PUA.FSTfr9
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_28   =>PUA.FSTfr9^
O43 - CFD: 20/12/2013 - 13:55:47 - [1,063] ----D C:\Users\Aspire V3\AppData\Roaming\0C1I1L1R1J0M1P0I1G



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

lolavova · Answer

en voici le rapport 


Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Aspire V3 at 22/12/2013 21:28:09
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ CLSID MPSK: {c9cb93f0-4308-11e3-accf-b888e3b99f45}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.nationzoom.com

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Aspire V3\AppData\Roaming\0C1I1L1R1J0M1P0I1G

========== Fichiers ==========
SUPPRIMÉ: c:\users\public\desktop\mcafee security scan plus.lnk
SUPPRIMÉ: c:\program files\mcafee security scan\3.8.130\mcuicnt.exe
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\startup\mcafee security scan plus.lnk
SUPPRIMÉ Redémarrage: c:\program files\mcafee security scan\3.8.130\ssscheduler.exe

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers
4 : Fichiers
2 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\Users\Aspire V3\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/12/2013 16:25:23 [6295]
C:\Users\Aspire V3\AppData\Roaming\ZHP\ZHPFix[R2].txt - 22/12/2013 21:28:13 [1468]

Fish66 · Answer

Bonjour,
Est ce que tu as fait l'étape 1/ de mandé ci-dessus : https://forums.commentcamarche.net/forum/affich-29340337-rapport-adwcleaner-chrome-tres-lent?page=2#49

lolavova · Answer

bonsoir
oui j'ai bien fait cette étape(pour enlever définitivement mcfee.je redémarre mon pc lorsque le logiciel me le demande) je fait en sorte de bien exécuter 
mais apparemment il s'enlève pas

Fish66 · Answer

Bonsoir,
Avant de continuer, on doit désinstaller proprement McAfee!
Tu vas faire suivant l'ordre les deux étapes A/ et B/ indiquées ci-dessous:
A/
Cliques sur Démarrer tapes programmes et fonctionnalités, valide par la touche Entrée, choisis : McAfee SecurityCenter, clique sur uninstall (désinstaller) en suivant les instructions

B/
1.tu as une fenetre avec un lien pour télécharger l'utilitaire
http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe


2. Cliquez sur Enregistrer et enregistrez le fichier dans un dossier de votre ordinateur.
3. Allez au dossier où est enregistré le fichier.
4. Double-cliquez sur MCPR.exe.
5. Cliquez sur Exécuter. Une fenêtre de commande apparaît, puis se referme automatiquement. Attendez que la seconde fenêtre de commande s'affiche (ne double-cliquez pas une seconde fois sur MCPR.exe.). Le programme va lancer le nettoyage.
6. Attendez la fin du processus, qui peut prendre quelques minutes. Le message suivant apparaîtra dans la fenêtre de commande :

L'ordinateur doit être redémarré pour conclure la désinstallation. Souhaitez-vous redémarrer maintenant ? [o.n]
7. Tapez O (ou Y si l'interface vous propose [y.n] comme choix) sur votre clavier.
8. Attendez que votre ordinateur redémarre. 
----------------------
Une fois terminé, tiens moi au courant pour continuer
 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lolavova · Answer

c'est fait

Fish66 · Answer

Bonjour,
J'ai besoin d'un nouveau rapport ZHPDiag ( à héberger) 
Aide :https://forums.commentcamarche.net/forum/affich-29340337-rapport-adwcleaner-chrome-tres-lent?page=2#32

@+

lolavova · Answer

~ Rapport de ZHPDiag v2013.12.14.22 - Nicolas Coolman (14/12/2013) ~ Lancé par Aspire V3 (24/12/2013 16:13:28) ~ Adresse du Site Web http://nicolascoolman.webs.com ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v9.0.8112.16421 GCIE: Google Chrome v32.0.1700.68 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ---\ Logiciels de protection du système avast! Free Antivirus v9.0.2007 Windows Defender W7 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 ActiveX Adobe Reader XI ---\ Informations sur le système ~ Processor: Intel64 Family 6 Model 42 Stepping 7, GenuineIntel ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3912 MB (51% free) System Restore: Activé (Enable) System drive C: has 885 GB (95%) free of 931 GB ---\ Mode de connexion au système ~ Computer Name: ASPIREV3-PC ~ User Name: Aspire V3 ~ All Users Names: UpdatusUser, HomeGroupUser$, Aspire V3, Administrateur, ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\Aspire V3\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\Aspire V3\AppData\Roaming\ ~ %Desktop% : C:\Users\Aspire V3\Desktop\ ~ %Favorites% : C:\Users\Aspire V3\Favorites\ ~ %LocalAppData% : C:\Users\Aspire V3\AppData\Local\ ~ %StartMenu% : C:\Users\Aspire V3\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 885 Go of 931 Go) D: CD-ROM drive (Not Inserted) ---\ Etat du Centre de Sécurité Windows ~ Security Center: 41 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.3CD6F07E6416ED6E18A1965CD2B9144A] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.11/10/2013 - 15:47:22.) -- C:\Windows\System32\wininet.dll [1392128] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 10:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 11:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 10:23:20.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.20/11/2010 - 11:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.1B6163C503398B23FF8B939C67747683] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 12:06:41.) -- C:\Windows\system32\Drivers dpdr.sys [165888] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 10:21:56.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 14:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes Favoris (My Favorites) : 1/26 ~ Mes Documents (My Documents) : 1/6 ~ Mon Bureau (My Desktop) : 1/1469 ~ Menu demarrer (Programs) : 1/27 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.4D1DA8CE5E364D22B4FF00F163194514] - (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608] [PID.3376] [MD5.736E57247F12EACECDB224B8D1F7F187] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.3408] [MD5.2915E510A3F046A3C0468AFC9D5D1C57] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [866256] [PID.2100] [MD5.2330B5A4A3824F042DC96D524893A6B5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8295936] [PID.2024] ~ Processes Running: Scanned in 00mn 01s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Preferences G1 - GCS: Preference [User Data\Default] http://www.nationzoom.com =>Hijacker.NationZoom G2 - GCE: Preference [User Data\Default] [nkeimhogjdpnpccoofpliimaahmaaome] Hangout Services v.1.0 (Activé) ~ Google Browser: 15 Legitimates Filtered in 00mn 02s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 22 ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [Aspire V3]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\QuickLaunch [Aspire V3]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [Aspire V3]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O4 - GS\TaskBar [Aspire V3]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\Program [Aspire V3]: Create Amazing Presentations.lnk - Clé orpheline O4 - GS\Program [Aspire V3]: Internet Explorer (64-bit).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Program [Aspire V3]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\SystemTools [Aspire V3]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Global Startup: 59 Legitimates Filtered in 00mn 01s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKCU\..\Run: [Speech Recognition] . (.Microsoft Corporation - Reconnaissance vocale.) -- C:\Windows\Speech\Common\sapisvr.exe O4 - HKLM\..\Wow6432Node\Run: [USB3MON] . (.Intel Corporation - Intel(R) USB 3.0 Monitor.) -- C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe O4 - HKLM\..\Wow6432Node\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.) O4 - HKLM\..\Wow6432Node\Run: [fst_fr_28] Clé orpheline =>PUA.FSTfr9 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-1363513277-1886862599-1504727123-1000\..\Run: [Speech Recognition] . (.Microsoft Corporation - Reconnaissance vocale.) -- C:\Windows\Speech\Common\sapisvr.exe ~ Application: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{406EF45B-3049-4C7A-9814-52A19CB98DBF}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{406EF45B-3049-4C7A-9814-52A19CB98DBF}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{406EF45B-3049-4C7A-9814-52A19CB98DBF}: DhcpNameServer = 192.168.1.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript [64Bits] - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll ~ Winlogon: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - AppInit_DLLs: . (.NVIDIA Corporation - NVIDIA shim initialization dll, Version 307.) - C:\Windows\system32 vinitx.dll ~ AppInit DLL: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: WinZiper service (winzipersvc) . (...) - C:\Program Files (x86)\WinZipper\winzipersvc.exe (.not file.) O23 - Service: ZAtheros Wlan Agent (ZAtheros Wlan Agent) . (.Atheros - Atheros Coex Service Application.) - C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe ~ Services: 7 Legitimates Filtered in 00mn 05s ---\ HKCU & HKLM Software Keys [HKCU\Software\AnyProtect] ~ Key Software: 147 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 22/12/2013 - 14:31:19 - [1,228] ----D C:\Users\Aspire V3\AppData\Roaming ewnext.me O43 - CFD: 21/12/2013 - 21:30:12 - [1,224] ----D C:\Users\Aspire V3\AppData\Local\genienext ~ Program Folder: 105 Legitimates Filtered in 00mn 06s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 22/12/2013 - 16:15:54 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBA.) -- C:\Windows\System32\Drivers\elxstor.sys.bak [530496] O44 - LFC:[MD5.51682AF3E735E2019F84F4CDBDAE6611] - 22/12/2013 - 16:15:56 ---A- . (...) -- C:\Windows\System32\Drivers\farmntio.sys.bak [24664] O44 - LFC:[MD5.F3817967ED533D08327DC73BC4D5542A] - 22/12/2013 - 16:16:57 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Win.) -- C:\Windows\System32\Drivers\stexstor.sys.bak [24656] ~ Files: 319 Legitimates Filtered in 00mn 27s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 02/12/2013 - 13:10:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776] O58 - SDL:[MD5.59787B95DD9CA44CB139D96863438587] - 02/12/2013 - 13:10:25 ---A- . (...) -- C:\Windows\System32\Drivers\aswVmm.sys [205320] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 22/12/2013 - 16:15:54 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys.bak [530496] O58 - SDL:[MD5.51682AF3E735E2019F84F4CDBDAE6611] - 11/01/2012 - 13:31:28 ---A- . (...) -- C:\Windows\System32\Drivers\farmntio.sys [24664] O58 - SDL:[MD5.51682AF3E735E2019F84F4CDBDAE6611] - 22/12/2013 - 16:15:56 ---A- . (...) -- C:\Windows\System32\Drivers\farmntio.sys.bak [24664] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 22/12/2013 - 16:16:00 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys.bak [31232] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 22/12/2013 - 16:16:57 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys.bak [24656] ~ Drivers: 16 Legitimates Filtered in 00mn 04s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Associations Shell Spawning (O67) O67 - Shell Spawning: <.html> [HKCU\..\open\Command] (.Not Key.) ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche d'infection sur les navigateurs internet (SBI) (O69) O69 - SBI: SearchScopes [HKCU] {422514E5-8967-CBAE-E9CE-0157FB0C411C} - (Bing) - http://www.bing.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Google) - http://www.google.com ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.AD85A321E877229AFD36EA4AED16E9FD] [SPRF][08/11/2013] (...) -- C:\ProgramData tuser.dat [262144] [MD5.7DED0C08D06D87C5047413EC60217B4B] [SPRF][19/12/2013] (.AnyProtect.com - AnyProtect Setup.) -- C:\Users\Aspire V3\AppData\Local\AnyProtectScannerSetup.exe [765896] ~ Files: 2 Legitimates Filtered in 00mn 00s ---\ Liste des exceptions du parefeu (FirewallRules) (O87) O87 - FAEL: "{861E9B5C-CAD1-4CC5-BAE8-06B2233BC359}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Aspire V3\AppData\Local\Temp\7zS273E.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{0A4F3D42-6CF4-4E03-AF86-C40FC7D2DA7E}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Aspire V3\AppData\Local\Temp\7zS273E.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{F00A93EA-3604-40A2-B952-589E6E5A0816}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Aspire V3\AppData\Local\Temp\7zS9166.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{A8D5B95E-3EC6-4913-BA15-CDE289E79A21}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Aspire V3\AppData\Local\Temp\7zS9166.tmp\SymNRT.exe (.not file.) ~ Firewall: 200 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 07/03/2012 276248 | (cphs) . (.Intel Corporation.) - C:\Windows\SysWow64\IntelCpHeciSvc.exe SS - | Auto 08/10/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Demand 08/10/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Auto 10/07/1658 0 | (winzipersvc) . (...) - C:\Program Files (x86)\WinZipper\winzipersvc.exe SR - | Auto 05/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 02/12/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe SR - | Auto 12/10/2012 891240 | (nvsvc) . (.NVIDIA Corporation.) - C:\Windows\system32 vvsvc.exe SR - | Auto 11/10/2012 1258856 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe SR - | Auto 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 19/02/2012 72864 | (ZAtheros Wlan Agent) . (.Atheros.) - C:\Program Files (x86)\Atheros\Ath_WlanAgent.exe ~ Services: Scanned in 00mn 05s ---\ Scan Additionnel (O88) Database Version : 13013 - (14/12/2013) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 1 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_28 =>PUA.FSTfr9^ ~ Additionnel Scan: 156136 Items scanned in 00mn 16s ---\ Récapitulatif des détections trouvées sur votre station ~ http://nicolascoolman.webs.com/apps/blog/show/38126906-hijacker-nationzoom =>Hijacker.NationZoom ~ http://nicolascoolman.webs.com/apps/blog/show/34014358-pua-fstfr9 =>PUA.FSTfr9 ~ MSI: 2 link(s) detected in 00mn 16s ~ 1134 Legitimates filtered by white list End of the scan (341 lines in 01mn 32s)(0)

Fish66 · Answer

Bonsoir,
1/
Clique sur Démarrer puis Panneau de configuration, Programmes et fonctionnalités, Désinstaller un programme, vérifies si tu as le programme : fst_fr.. 

2/
Télécharge SEAF


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape fst_fr

dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

@+ 
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lolavova · Answer

bonsoir 
je n'ai pas fst_fr au niveau de Programmes et fonctionnalités

ci-apres le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 20:19:02 le 24/12/2013
4. 
5. Valeur(s) recherchée(s):
6. fst_fr
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\Users\Aspire V3\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A91MA3TC\setup_somoto_fst_fr_28[1].exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 0 o ]
16. TC: 20/12/2013,14:02:55 | TM: 20/12/2013,14:02:55 | DA: 20/12/2013,14:02:55
17. 
18. 
19. =========================
20. 
21. 
22. =========================
23. 
24. Fin à: 20:20:53 le 24/12/2013
25. 186590 Éléments analysés
26. 
27. =========================
28. E.O.F

Fish66 · Answer

D'accord!
Démarre  en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
------------------
Dans ce mode fais ceci stp :
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
OPT:O4 - GS\Program [Aspire V3]: Create Amazing Presentations.lnk - Clé orpheline    => Orphean Key not necessary
G1 - GCS: Preference [User Data\Default] http://ww7.nationzoom.com =>Hijacker.NationZoom
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_28] Clé orpheline =>PUA.FSTfr9
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_28 =>PUA.FSTfr9^




=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

2/
Comment fonctionne ton PC maintenant?

lolavova · Answer

le navigateur actuellement est devenu moins lent qu'avant

ci-apres le rapport sous le mode sans echec 

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by Aspire V3 at 24/12/2013 20:54:58
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_28

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Aspire V3\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://www.nationzoom.com


========== Récapitulatif ==========
1 : Valeurs du Registre
2 : Préférences navigateur


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\Users\Aspire V3\AppData\Roaming\ZHP\ZHPFix[R1].txt - 22/12/2013 16:25:23 [6295]
C:\Users\Aspire V3\AppData\Roaming\ZHP\ZHPFix[R2].txt - 22/12/2013 21:28:13 [1552]
C:\Users\Aspire V3\AppData\Roaming\ZHP\ZHPFix[R3].txt - 24/12/2013 20:54:59 [884]

Fish66 · Answer

Parfait, Tu peux faire maintenant le ménage ci-dessous : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport =========================================== Défragmentation : Défragmente tes disques dur par defraggler Tu peux lutiliser une fois par trimestre =========================================== Vacciner les supports amovibles : *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau. *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement. *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. *Double clique sur MKV.exe. *Clique sur Vacciner. =========================================== Nettoyage des fichiers et des clés de registre * Télécharge et installe CCleaner version Slim * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis * Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse . ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/ Tu peux utiliser Ccleaner une fois par semaine =========================================== Purger les points de restauration système * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens : Windows XP Windows Vista Windows 7 Windows 8 * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ... =========================================== Conseils : 1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités... 2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine. 3/ Un peu de lecture : * Les dangers du Peer-To-Peer, Emule etc.. * Comment Sécuriser son ordinateur... *Pourquoi et comment je me fais infecter *pourquoi maintenir son navigateur à jour A demain Bonne nuit

lolavova · Answer

merci beaucoup

a demain

lolavova · Answer

rapport delfix:


# DelFix v10.6 - Rapport créé le 24/12/2013 à 21:33:07
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Aspire V3 - ASPIREV3-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Aspire V3\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Aspire V3\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Aspire V3\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Aspire V3\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Aspire V3\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Aspire V3\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Aspire V3\Downloads\adwcleaner.exe
Supprimé : C:\Users\Aspire V3\Downloads\RogueKiller.exe
Supprimé : C:\Users\Aspire V3\Downloads\seaf.exe
Supprimé : C:\Users\Aspire V3\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Aspire V3\Downloads\ZHPDiag2 (2).exe
Supprimé : C:\Users\Aspire V3\Downloads\ZHPDiag2 (3).exe
Supprimé : C:\Users\Aspire V3\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Fish66 · Answer

Bonjour,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
 
@+

lolavova · Answer

merci pour votre aide & patience & conseils qui m'ont été d'une grande utilité

bon courage

Rapport adwcleaner, Chrome très lent !

50 réponses

Discussions similaires