[Résolu] Nation Zoom

[Résolu] Nation Zoom#82479

par Cristouille - dim. 8 déc. 2013 20:57

- dim. 8 déc. 2013 20:57 #82479

Alors voila je suis embêtée par "Nation Zoom" qui s'est installé sur mon ordinateur après ma mise à jour de Java, et n'étant pas forte en informatique après avoir été dans les outils de firefox pour remettre google comme page d’accueil ou l'avoir supprimer dans programme et fonctionnalité, rien à faire. Alors je vous demande de l'aide Merci beaucoup

Nation Zoom#82486

par Dori@n - dim. 8 déc. 2013 21:15

- dim. 8 déc. 2013 21:15 #82486

Salut,

On va faire un diagnostic de ton PC pour plus de renseignements ==

Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
Laisse-toi guider lors de l'installation.
Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
http://www.cjoint.com
Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[

Nation Zoom#82513

par Cristouille - dim. 8 déc. 2013 22:07

- dim. 8 déc. 2013 22:07 #82513

Désolée du retard :/, et merci de votre aide, voici le lien http://cjoint.com/?CLiwgEQLvI3

Nation Zoom#82515

par Dori@n - dim. 8 déc. 2013 22:09

- dim. 8 déc. 2013 22:09 #82515

Télécharges cet utilitaire sur ton bureau--> AdwCleaner (d'Xplode)
Clic droit dessus et lances-le "en tant qu'administrateur"
Cliques sur "Scanner".

Cliques ensuite sur Nettoyer

Postes le rapport dans ton prochain message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt

======================

Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.

======================

Télécharge SFTGC.exe : http://www.archive-host.com/link/646ee8 ... 933f83.exe
Enregistre le fichier sur le bureau.
Ouvre SFTGC.exe et patiente durant l'initialisation du logiciel.
Pour lancer le nettoyage, il suffit de cliquer sur Go.
À la fin du nettoyage, un rapport (présent sur le bureau) va s'ouvrir. Pour le poster, héberge-le comme ceci.

[

Nation Zoom#82524

par Cristouille - dim. 8 déc. 2013 22:32

- dim. 8 déc. 2013 22:32 #82524

# AdwCleaner v3.014 - Rapport créé le 08/12/2013 à 22:11:56
# Mis à jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Léa - PC-LÉA
# Exécuté depuis : C:\Users\Léa\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem
[#] Service Supprimé : Update BrowseFox

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\Browser Manager
Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\VisualBee
Dossier Supprimé : C:\Program Files (x86)\BrowseFox
Dossier Supprimé : C:\Program Files (x86)\Desk 365
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\TornTV.com
Dossier Supprimé : C:\Program Files (x86)\webplayer
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Common Files\337
Dossier Supprimé : C:\Users\Léa\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\Léa\AppData\Local\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Léa\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Léa\AppData\Local\torch
Dossier Supprimé : C:\Users\Léa\AppData\Local\visualbeeexe
Dossier Supprimé : C:\Users\LAB9CF~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\ilividmoviestoolbardla
Dossier Supprimé : C:\Users\Léa\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\Desk 365
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\webplayer
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Dossier Supprimé : C:\Users\Léa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Dossier Supprimé : C:\Users\Léa\Documents\optimizer pro
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Dossier Supprimé : C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\Ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\dosearches.xml
Fichier Supprimé : C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\iaxlzko1.default\user.js
Fichier Supprimé : C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Supprimé : C:\WINDOWS\System32\Tasks\Desk 365 RunAsStdUser
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\WINDOWS\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\DuuquUpdateTaskMachineUA

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bicnnkjibmphdeigoodpjlcklcnaobdj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ppdjnkblmcjfnlogjjhpigpdgpcgdpll
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBrowseFox_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B00F7CE0-B83A-47D7-86A3-BBEF4C0C619C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E99EA3EA-C92C-434B-B83D-74CDB4F8613C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{006232F7-DBD6-4631-84E8-66EA161B43C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9507101-E464-4B3B-A4CB-291AAEDD94F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{02C5B62D-AC28-4C96-AED9-1B1CBC5E73F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B47AD5D8-9D04-4F7B-8776-35EA5892F138}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EC2BAE47-25AF-4CE9-9E78-10627A49C9EA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{BB9817CA-9B43-41EB-8706-44847957338D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\anchorfree
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\BrowseFox
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\Trymedia Systems
Clé Supprimée : HKCU\Software\visualbee
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\BrowseFox
Clé Supprimée : HKLM\Software\Desksvc
Clé Supprimée : HKLM\Software\dosearchessoftware
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\hdcode
Clé Supprimée : HKLM\Software\SafetyNut
Clé Supprimée : HKLM\Software\torch
Clé Supprimée : HKLM\Software\Trymedia Systems
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\V9
Clé Supprimée : HKLM\Software\visualbee
Clé Supprimée : HKLM\Software\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33ECC890-C480-4124-B95B-BA36E025B120}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webplayer
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowseFox
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\movies~1\safety~1\x64\safety~2.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Léa\AppData\Roaming\Mozilla\Firefox\Profiles\iaxlzko1.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "142b547e5da341c88ea1a2893d43d94a");

-\\ Google Chrome v

[ Fichier : C:\Users\Léa\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [19117 octets] - [08/12/2013 22:11:25]
AdwCleaner[S0].txt - [17080 octets] - [08/12/2013 22:11:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17141 octets] ##########

http://cjoint.com/?CLiwCwjEpPB

http://cjoint.com/?CLiwE2BHgkp

(Ps: Pourraisje supprimer tout les logiciels à la fin du "grand nettoyage ?")

Nation Zoom#82551

par Dori@n - lun. 9 déc. 2013 07:50

- lun. 9 déc. 2013 07:50 #82551

Bonjour,

Oui ne t'inquiète pas pour cela, nous verrons ça à la fin

Fais moi ça stp:

http://www.forum-entraide-informatique. ... e-tutoriel

===============================

Refais moi un zhpdiag stp

[

Nation Zoom#82651

par Cristouille - lun. 9 déc. 2013 17:49

- lun. 9 déc. 2013 17:49 #82651

http://cjoint.com/?CLjrNAjmEfW

http://cjoint.com/?CLjrXqrnvjA

Nation Zoom#82653

par Dori@n - lun. 9 déc. 2013 17:53

- lun. 9 déc. 2013 17:53 #82653

Télécharges et installes --> MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.

[

Nation Zoom#82675

par Cristouille - lun. 9 déc. 2013 19:30

- lun. 9 déc. 2013 19:30 #82675

Ne sachant ce que tu veux dire en parlant de positif, je suppose que mon rapport est négatif étant donné qu'il y a des menaces détectées, voici le rapport:
http://cjoint.com/?CLjtCCqKlxO

Nation Zoom#82676

par Dori@n - lun. 9 déc. 2013 19:33

- lun. 9 déc. 2013 19:33 #82676

Non positif voulait dire que s'il te trouve quelque chose, ben tu supprime.

Relance Malwarebytes, onglet quarantaine, coche tout et supprime.

Refais moi un zhpdiag.

[

Nation Zoom#82679

par Cristouille - lun. 9 déc. 2013 19:38

- lun. 9 déc. 2013 19:38 #82679

Il n'y a rien dans quarantaine sans que je n'ai supprimer quelque chose :/

Nation Zoom#82683

par Dori@n - lun. 9 déc. 2013 19:41

- lun. 9 déc. 2013 19:41 #82683

Bizarre, c'est obligé qu'il y ait quelque chose vu ce qu'il a détecté....

Fais moi le rapport zhpdiag.

[

Nation Zoom#82685

par Cristouille - lun. 9 déc. 2013 19:48

- lun. 9 déc. 2013 19:48 #82685

http://cjoint.com/?CLjtWiQijWI

Nation Zoom#82687

par Dori@n - lun. 9 déc. 2013 20:02

- lun. 9 déc. 2013 20:02 #82687

Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

http://cjoint.com/13dc/CLjucwibL84_zhpfix.txt
Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
Clique sur Go.
Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[

Nation Zoom#82689

par Cristouille - lun. 9 déc. 2013 20:14

- lun. 9 déc. 2013 20:14 #82689

apport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Léa at 09/12/2013 20:13:26
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 09s)

========== Logiciels ==========
SUPPRIMÉ: Webplayer
SUPPRIMÉ: Duuqu Update Helper

========== Processus mémoire ==========
SUPPRIMÉ Redémarrage: Memory Process: C:\Users\Léa\AppData\Roaming\uTorrent\uTorrent.exe

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{F750DB0E-D452-3108-63C9-FE16BC686741}]
SUPPRIMÉ: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIMÉ: HKLM\Software\Wow6432Node\nationzoomSoftware
SUPPRIMÉ: Service: Util BrowseFox
SUPPRIMÉ Driver Key: iSafeNetFilter
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ: HKCU\Software\BearShare
SUPPRIMÉ: HKCU\Software\bearsharemusicboxtoolbar
SUPPRIMÉ: HKCU\Software\BrowseForTheCause
SUPPRIMÉ: HKCU\Software\usyndication.com
SUPPRIMÉ: HKLM\Software\Wow6432Node\SweetIM
SUPPRIMÉ: HKLM\Software\Wow6432Node\supWPM
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Products\\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: [HKLM\Software\Classes\Installer\Features\098CCE33084C42149BB5AB630E521B02]
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\uTorrent
SUPPRIMÉ: HKCU\Software\BitTorrent

========== Valeurs du Registre ==========
SUPPRIMÉ: {A52991D9-2ED9-4521-9F81-8B126B8026FE}
SUPPRIMÉ: UDP Query User{DDA05B1D-ED4D-4851-A6EF-BD93317931E9}C:\program files (x86)\torntv.com\torntv downloader.exe
SUPPRIMÉ: TCP Query User{01550410-BB97-4BDF-BC99-D9C59EBB64CC}C:\program files (x86)\torntv.com\torntv downloader.exe
SUPPRIMÉ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:uTorrent

========== Eléments de donnée du Registre ==========
SUPPRIMÉ: R0 - Main,Start Page = KLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIMÉ: R1 Search Page =

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\programdata\microsoft\windows\start menu\programs\webplayer.lnk
SUPPRIMÉ: C:\Windows\Installer\8539b22.msi
SUPPRIMÉ: C:\Windows\Installer\11739b.msi
SUPPRIMÉ: c:\users\léa\downloads\spyhunter-installer.exe
SUPPRIMÉ: C:\Windows\Installer\1173a0.msi
SUPPRIMÉS Temporaires Windows (8) (267 750 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
1 : Processus mémoire
16 : Clés du Registre
4 : Valeurs du Registre
2 : Eléments de donnée du Registre
1 : Dossiers
7 : Fichiers
2 : Logiciels
1 : Restauration Système

End of clean in 01mn 14s

========== Chemin de fichier rapport ==========
C:\Users\Léa\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/12/2013 20:13:35 [2929]

Nation Zoom#82691

par Dori@n - lun. 9 déc. 2013 20:19

- lun. 9 déc. 2013 20:19 #82691

Parfait, refais un zhpdiag stp

[

Nation Zoom#82696

par Cristouille - lun. 9 déc. 2013 20:24

- lun. 9 déc. 2013 20:24 #82696

http://cjoint.com/?CLjuxZZjXo2

Nation Zoom#82698

par Dori@n - lun. 9 déc. 2013 20:28

- lun. 9 déc. 2013 20:28 #82698

Copie les lignes :

Script ZHPFix
[HKLM\Software\Wow6432Node\Duuqu] =PUP.Duuqu
O43 - CFD: 09/12/2013 - 20:12:45 - [0,910] ----D C:\Users\Léa\AppData\Roaming\uTorrent =P2P.µTorrent
C:\Users\Léa\AppData\Roaming\uTorrent =P2P.µTorrent^
[HKLM\Software\Wow6432Node\Duuqu] =PUP.Duuqu^
Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
Clique sur Go.
Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

[

Nation Zoom#82700

par Cristouille - lun. 9 déc. 2013 20:30

- lun. 9 déc. 2013 20:30 #82700

Rapport de ZHPFix 2013.12.6.4 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre :
Run by Léa at 09/12/2013 20:29:27
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 01s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\Duuqu

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Léa\AppData\Roaming\uTorrent

========== Récapitulatif ==========
1 : Clés du Registre
1 : Dossiers

End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\Users\Léa\AppData\Roaming\ZHP\ZHPFix[R1].txt - 09/12/2013 20:13:35 [3007]
C:\Users\Léa\AppData\Roaming\ZHP\ZHPFix[R2].txt - 09/12/2013 20:29:28 [665]

Nation Zoom#82703

par Dori@n - lun. 9 déc. 2013 20:33

- lun. 9 déc. 2013 20:33 #82703

Parfait, ton pc va mieux?

Si oui tu peux passer à la finalisation:

http://www.forum-entraide-informatique. ... nalisation

[

Nation Zoom#82709

par Cristouille - lun. 9 déc. 2013 20:48

- lun. 9 déc. 2013 20:48 #82709

Oui, il à l'air, merci beaucoup

Nation Zoom#82713

par Cristouille - lun. 9 déc. 2013 20:59

- lun. 9 déc. 2013 20:59 #82713

Rapport Delfix: http://cjoint.com/?CLju7cfEyyq

Nation Zoom#82714

par Dori@n - lun. 9 déc. 2013 21:05

- lun. 9 déc. 2013 21:05 #82714

Ok continue

Je te reprends demain

[

Nation Zoom#82724

par Cristouille - lun. 9 déc. 2013 21:40

- lun. 9 déc. 2013 21:40 #82724

Ok, à demain , même si je pense qu'on a bientôt fini voila mon dernier rapport de la finalisation je crois http://cjoint.com/?CLjvLMjxfDO
Merci :3

Nation Zoom#82765

par Dori@n - mar. 10 déc. 2013 07:40

- mar. 10 déc. 2013 07:40 #82765

Bonjour,

Si c'est ok pour toi, c'est ok pour moi.

Une dernière chose, mets à jour Adobe Reader.

[

Nation Zoom#82875

par Cristouille - mar. 10 déc. 2013 18:52

- mar. 10 déc. 2013 18:52 #82875

OK merci beaucoup ^^ (ah oui mince je reporte toujours ._. cette mise à jour, jele fais tout de suite )

Nation Zoom#82900

par Dori@n - mar. 10 déc. 2013 19:58

- mar. 10 déc. 2013 19:58 #82900

C'est un plaisir

[

Sujet verrouillé

Options
27 messages

Page 1 sur 1
27 messages

FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique