souci page d'accueilFermé

Question

bonjour a tous

suite au téléchargement d'un jeu de mon fils, ma page d'accueil bing a disparue.

je suis allé dans mes options internet remettre la bonne page d'accueil et rien n'y fait.

impossible de revenir a l'état précédent

voici le lien de la page d'accueil qui se met d'office quand j'ouvre internet
http://ww7.nationzoom.com

de plus cela ouvre d'autres pages derrières a contenu pour adulte et mon fils a 11 ans

merci de votre aide

ArnaudLy6 · Answer

Salut,

Tout d'abord, télécharge AdwCleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/#q=adwcleaner&cur=1&url=%2F
Ensuite suis ces étapes : 

- Lance le logiciel
- Clique sur "Scanner"
- Une fois le scan terminé, clique sur "Nettoyer"
- Le logiciel va redémarrer ton ordinateur
- Une fois ta session ouverte, tu devrais avoir un rapport de nettoyage
- Colle ce rapport dans ton prochain message

paslau35 · Answer

bjr 

 voila celui  qui va vous sauvez 
AdwCleaner  

 après redémarrage   ça devrais être bon

stf_frmu · Answer

merci de votre aide,

je vous fais suivre a suite

stf_frmu · Answer

voici la suite

# AdwCleaner v3.016 - Rapport créé le 11/01/2014 à 13:51:09
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : (nom prénom supprimés) - (nom prénom supprimés)
# Exécuté depuis : C:\Users\(nom prénom supprimés)\Desktop\adwcleaner-3.016.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\Program Files (x86)\Bench
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\(nom prénom supprimés)\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\(nom prénom supprimés)\AppData\Roaming\iSafe
Dossier Supprimé : C:\Users\(nom prénom supprimés)\Documents\Mobogenie
Dossier Supprimé : C:\Users\(nom prénom supprimés)\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\(nom prénom supprimés)\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\(nom prénom supprimés)\AppData\Roaming\Mozilla\Firefox\Profiles\cvjg8snf.default\Extensions\jid1-FCM5fDwCW5M3AQ@jetpack.xpi
Fichier Supprimé : C:\Users\(nom prénom supprimés)\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BoxSoftwareUpdate

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\(nom prénom supprimés)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\(nom prénom supprimés)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\(nom prénom supprimés)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\(nom prénom supprimés)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\(nom prénom supprimés)\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902204}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906604}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422902204}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466906604}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
Clé Supprimée : [x64] HKLM\SOFTWARE\Iminent

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\(nom prénom supprimés)\AppData\Roaming\Mozilla\Firefox\Profiles\cvjg8snf.default\prefs.js ]

Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1389123244&from=tugs&uid=HitachiXHTS547575A9E384_J2140054EHEG0AEHEG0AX");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1431fd793817b14dd3a71b996037722d");
Ligne Supprimée : user_pref("iminent.enabledAds", "false");
Ligne Supprimée : user_pref("iminent.newtabredirect", "false");
Ligne Supprimée : user_pref("iminent.searchindex", "1");

-\ Google Chrome v

[ Fichier : C:\Users\(nom prénom supprimés)\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url

*************************

AdwCleaner[R0].txt - [8378 octets] - [11/01/2014 13:48:50]
AdwCleaner[S0].txt - [6237 octets] - [11/01/2014 13:51:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6297 octets] ##########

ArnaudLy6 · Answer

On va passer MalwareBytes pour finaliser le nettoyage : 

Télécharge Malwarebytes Anti-Malware : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

- Lance-le
- Clique sur l'onglet "mise à jour"
- Clique ensuite sur " Rechercher des mises à jour"
- Retourne dans l'onglet "Recherche" 
- Sélectionne " Exécuter un examen complet" 
- Clique sur "Rechercher"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur "afficher les résultats"
- Coche tous les éléments détectés
- Enfin, clique sur "supprimer la sélection"
- L'ordinateur devrait ensuite redémarrer 

Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet "Rapports/Logs", 
ouvre le rapport le plus récent et copie tout ce qu'il contient dans ton prochain message.

stf_frmu · Answer

voici le rapport demandé

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.11.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
xxxxxxx [administrateur]

11/01/2014 14:02:51
mbam-log-2014-01-11 (14-02-51).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386940
Temps écoulé: 2 heure(s), 8 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 11
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\icons (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\icons\actions (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\api (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 67
C:\Users\xxxxxAppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\background.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\manifest.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\popup.html (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\104_jollywallet_m.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\105_corticas_m.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\119_similar_web_m.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxa\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\177_crossriderDashboard.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\182_openUrl.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\183_tabsWrapper.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\184_noproblemppc_m.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\background.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\main.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\platformVersion.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\libeports.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\popupResource
ewPopup.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\xxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc\1.26.19_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

encore merci

xxxxx = Nom supprimé Modération CCM

ArnaudLy6 · Answer

Re,

On va regarder s'il reste des éléments nuisibles : 

- Tout d'abord télécharge ZHPDiag : https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhp+idag&cur=1&url=%2F
- Lance-le (icone avec un parchemin)
- Clique sur "Configurer"
- Clique sur la loupe avec un +
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site

stf_frmu · Answer

merci ArnaudLy6 de votre aide.

pour le moment j'ai retrouvé ma page d'accueil "bing".
c'est ce que je voulais.

par contre par moment sur mon écran, j'ai de petites fenêtres publicitaires qui s'ouvre, me disant que j'ai gagné telle ou telle chose si je réponds a 4 questions....

des genres de pub.

vous croyez qu'en installant ZHPDiag, cela va me les retirer aussi ?

stf_frmu · Answer

ok je fais le rapport et je suis sous firefox-mozilla

ArnaudLy6 · Answer

Voici les étapes à suivre : 


- Il faut tout d'abord créer un point de restauration : https://www.pcastuces.com/pratique/astuces/3383.htm 
- Puis vide complètement ta corbeille 
- En suite lance cette fois-ci ZhpFix (clique droit et "Exécuter en tant qu'Administrateur" 
- Clique sur "Importer' 
- Et colle ça : 

Script ZHPFix 
M2 - MFEP: prefs.js [xxxx - cvjg8snf.default\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com] [] Feven 1.8 v (..) =>Adware.Feven
M2 - MFEP: prefs.js [xxxx - cvjg8snf.default\{D8A30808-3888-E608-3AA4-A2CEA2623402}] [] Discount Dragon v1.0 (..) =>PUP.DiscountDragon
O2 - BHO: Discount Dragon BHO [64Bits] - {EA34C851-D481-49F5-A356-3A8B0A8F3B7E} . (.Pas de propriétaire - FrameworkBHO.) -- C:\Program Files (x86)\Discount Dragon\FrameworkBHO.dll =>PUP.DiscountDragon
O2 - BHO: CrossriderApp0049004 [64Bits] - {11111111-1111-1111-1111-110411901104} Clé orpheline =>PUP.CrossRider
O4 - HKLM\..\Wow6432Node\Run: [fst_fr_35] Clé orpheline =>PUA.FSTfr9
O4 - HKLM\..\Wow6432Node\RunOnce: [Discount Dragon-repairJob] . (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\wscript.exe =>PUP.DiscountDragon
O42 - Logiciel: Discount Dragon - (.Smart Apps.) [HKLM][64Bits] -- Discount Dragon =>PUP.DiscountDragon
O43 - CFD: 23/12/2013 - 17:47:12 - [1,038] ----D C:\Program Files (x86)\Discount Dragon =>PUP.DiscountDragon
O43 - CFD: 23/12/2013 - 17:47:17 - [1,054] ----D C:\Users\xxxx \AppData\Local\Discount Dragon =>PUP.DiscountDragon
[MD5.2F08D91BFE7D5B863F7DDE4826B1955F] [SPRF][23/12/2013] (.The Software Group - Software Update Setup.) -- C:\Users\xxxx \AppData\Local\Temp\BoxoreInstaller.exe   [621168]  =>Adware.Boxore
[MD5.CA8080CA76C4233642B73B5F47AB8499] [SPRF][23/12/2013] (.Boxore - Boxore.) -- C:\Users\xxxx\AppData\Local\Temp\OBBoxore_dec13.exe   [740758]  =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}]   =>PUP.DiscountDragon^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901104}]   =>PUP.CrossRider^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon]   =>PUP.DiscountDragon^
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411901104}]   =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_35   =>PUA.FSTfr9^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:Discount Dragon-repairJob   =>PUP.DiscountDragon^
C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\cvjg8snf.default\extensions\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com   =>Adware.Feven^
C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\cvjg8snf.default\extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402}   =>PUP.DiscountDragon^
C:\Program Files (x86)\Discount Dragon   =>PUP.DiscountDragon^
C:\Users\xxxx\AppData\Local\Discount Dragon   =>PUP.DiscountDragon^
C:\Users\xxxx\AppData\Local\Temp\BoxoreInstaller.exe   =>Adware.Boxore^
C:\Users\xxxx\AppData\Local\Temp\OBBoxore_dec13.exe   =>Adware.Boxore^
    



- Clique sur Go en bas à gauche 
- Confirme le nettoyage 
- Et accepte le "vidage de corbeille" 
- Colle le rapport de nettoyage obtenu


ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur

xxxx = Nom supprimé Modération CCM

stf_frmu · Answer

merci pour ton aide qui est très précieuse. petit renseignement je démarre ZHPFix et je fais importer pour y coller "ton message"

mais dans ZHPFix ou je dois coller il y a déjà des choses écrite.
donc je colle sous ce qui est déjà écrit ou a la place ?

merci

stf_frmu · Answer

merci 

le le fait de suite

stf_frmu · Answer

Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013
Fichier d'export Registre : 
Run by xxx at 11/01/2014 20:19:23
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 05s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\users\hecht laetitia\appdata\local\discount dragon\uninstall.exe

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\hecht laetitia\AppData\Local\Temp\BoxoreInstaller.exe
SUPPRIMÉ: Memory Process: C:\Users\hecht laetitia\AppData\Local\Temp\OBBoxore_dec13.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Discount Dragon]
SUPPRIMÉ: CLSID BHO: {EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}]
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901104}
SUPPRIMÉ:* HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110411901104}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC

========== Valeurs du Registre ==========
SUPPRIMÉ RunValue: fst_fr_35
SUPPRIMÉ RunValue: Discount Dragon-repairJob

========== Dossiers ==========
SUPPRIMÉ: C:\Users\hecht laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\cvjg8snf.default\extensions\b5a8adb2-854a-46d3-bf7d-b12f49185917@e6bdf66d-4584-4d26-80a8-081e925b80a5.com
SUPPRIMÉ: C:\Users\hecht laetitia\AppData\Roaming\Mozilla\Firefox\Profiles\cvjg8snf.default\extensions\{D8A30808-3888-E608-3AA4-A2CEA2623402}
SUPPRIMÉ: C:\Program Files (x86)\Discount Dragon
SUPPRIMÉ: C:\Users\hecht laetitia\AppData\Local\Discount Dragon

========== Fichiers ==========
SUPPRIMÉ: c:\program files (x86)\discount dragon\frameworkbho.dll
SUPPRIMÉ Redémarrage: c:\windows\system32\wscript.exe


========== Récapitulatif ==========
2 : Processus mémoire
7 : Clés du Registre
2 : Valeurs du Registre
4 : Dossiers
2 : Fichiers
1 : Logiciels


End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\Users\hecht laetitia\AppData\Roaming\ZHP\ZHPFix[R1].txt - 11/01/2014 20:19:29 [2381]

stf_frmu · Answer

~ Rapport de ZHPDiag v2014.1.10.8 - Nicolas Coolman (10/01/2014) ~ Lancé par hecht laetitia (11/01/2014 20:30:08) ~ Adresse du Site Web https://nicolascoolman.webs.com/ ~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/ ~ Traduit par Nicolas Coolman ~ Etat de la version : ~ Liste blanche : Activée par le programme ~ Elévation des Privilèges : OK ~ User Account Control (UAC): Activate by user ---\ Navigateurs Internet MSIE: Internet Explorer v11.0.9600.16476 MFIE: Mozilla Firefox 26.0 (Defaut) ---\ Informations sur les produits Windows ~ Langage: Français Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK ---\ Logiciels de protection du système Malwarebytes Anti-Malware version 1.75.0.1300 Microsoft Security Client v4.4.0304.0 Windows Defender W7 ---\ Logiciels d'optimisation du système ---\ Logiciels de partage PeerToPeer ---\ Surveillance de Logiciels Adobe Flash Player 11 Plugin Adobe Reader X Java 7 Update 45 ---\ Informations sur le système ~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD ~ Operating System: 64 Bits Boot mode: Normal (Normal boot) Total RAM: 3818 MB (64% free) System Restore: Activé (Enable) System drive C: has 627 GB (91%) free of 684 GB ---\ Mode de connexion au système ~ Computer Name: FRANK-MARCHAND ~ User Name: hecht laetitia ~ All Users Names: HomeGroupUser$, hecht laetitia, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Variables d'environnement ~ System Unit : C:\ ~ %AppZHP% : C:\Users\hecht laetitia\AppData\Roaming\ZHP\ ~ %AppData% : C:\Users\hecht laetitia\AppData\Roaming\ ~ %Desktop% : C:\Users\hecht laetitia\Desktop\ ~ %Favorites% : C:\Users\hecht laetitia\Favorites\ ~ %LocalAppData% : C:\Users\hecht laetitia\AppData\Local\ ~ %StartMenu% : C:\Users\hecht laetitia\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ Enumération des unités disques C: Hard drive, Flash drive, Thumb drive (Free 627 Go of 684 Go) D: CD-ROM drive (Not Inserted) Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go) ---\ Etat du Centre de Sécurité Windows [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified ~ Security Center: 46 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.14/07/2011 - 06:30:29.) -- C:\Windows\Explorer.exe [2871808] [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024] [MD5.9B6678DB9C6A232C5A84D2FDFFF8B0E1] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.26/11/2013 - 08:07:57.) -- C:\Windows\System32\wininet.dll [2334208] [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.21/11/2010 - 04:24:29.) -- C:\Windows\System32\Winlogon.exe [390656] [MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.21/11/2010 - 04:24:16.) -- C:\Windows\System32\sppcomapi.dll [232448] [MD5.79059559E89D06E8B80CE2944BE20228] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/09/2013 - 02:09:10.) -- C:\Windows\system32\Drivers\AFD.sys [497152] [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128] [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160] [MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456] [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400] [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368] [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472] [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224] [MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.14/07/2011 - 06:33:59.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208] [MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.21/11/2010 - 04:23:51.) -- C:\Windows\system32\Drivers etBT.sys [261632] [MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 15:45:08.) -- C:\Windows\system32\Drivers tfs.sys [1656680] [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280] [MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/11/2010 - 04:24:33.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536] [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184] [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.21/11/2010 - 04:24:32.) -- C:\Windows\system32\Drivers dx.sys [119296] [MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.21/11/2010 - 04:23:47.) -- C:\Windows\system32\Drivers\volsnap.sys [295808] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) Mes images (My Pictures) : 2/2 (Modified) Mes musiques (My Musics) : 140/140 (Modified) ~ Mes Favoris (My Favorites) : 1/18 ~ Mes Documents (My Documents) : 1/1770 ~ Mon Bureau (My Desktop) : 1/2187 ~ Menu demarrer (Programs) : 1/22 ~ Hidden Files: Scanned in 00mn 02s ---\ Processus lancés [MD5.A824317EA303679481EF1039A5D66212] - (.Dritek System Inc. - Launch Manager Worker.) -- C:\Program Files (x86)\Launch Manager\LMworker.exe [343632] [PID.2040] [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.2880] [MD5.1EEA6C1B35191DC177EA83672B9C3FC0] - (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe [275568] [PID.3496] [MD5.29A4611EE6F24AF1EB4014088A1911C6] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8323072] [PID.4536] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\hecht laetitia\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) M0 - MFSP: prefs.js [hecht laetitia - cvjg8snf.default] https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Firefox Browser: 6 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Hosts file redirection (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 21 ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...) -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.) O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch [hecht laetitia]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe O4 - GS\TaskBar [hecht laetitia]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\TaskBar [hecht laetitia]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe O4 - GS\Program [hecht laetitia]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\SystemTools [hecht laetitia]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop [hecht laetitia]: Minecraft.lnk . (.AnjoCaido - Free launcher for Minecraft Alpha.) -- C:\Users\hecht laetitia\Desktop\Jeux Erwan\Minecraft\MinecraftSP (3).exe ~ Global Startup: 62 Legitimates Filtered in 00mn 00s ---\ Applications lancées au démarrage du sytème (O4) O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-18\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] . (.Microsoft Corporation - Installateur Windows®.) -- C:\Windows\System32\msiexec.exe ~ Application: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: Skype Click to Call [64Bits] - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- c:\program files (x86)\skype oolbars\internet explorer x64\icon.ico ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{16ACB62E-D87B-43F3-8A9C-F851F04676B8}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{E8367F74-0EA0-4FE3-8500-0358F6932EDF}: DhcpNameServer = 192.168.1.250 O17 - HKLM\System\CCS\Services\Tcpip\..\{E8367F74-0EA0-4FE3-8500-0358F6932EDF}: DhcpDomain = PXE.ACER.COM O17 - HKLM\System\CS1\Services\Tcpip\..\{16ACB62E-D87B-43F3-8A9C-F851F04676B8}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{E8367F74-0EA0-4FE3-8500-0358F6932EDF}: DhcpNameServer = 192.168.1.250 O17 - HKLM\System\CS1\Services\Tcpip\..\{E8367F74-0EA0-4FE3-8500-0358F6932EDF}: DhcpDomain = PXE.ACER.COM O17 - HKLM\System\CS2\Services\Tcpip\..\{16ACB62E-D87B-43F3-8A9C-F851F04676B8}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{E8367F74-0EA0-4FE3-8500-0358F6932EDF}: DhcpNameServer = 192.168.1.250 O17 - HKLM\System\CS2\Services\Tcpip\..\{E8367F74-0EA0-4FE3-8500-0358F6932EDF}: DhcpDomain = PXE.ACER.COM O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) -- O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =>.Microsoft Corporation ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Tâches planifiées en automatique (O39) [MD5.040564BDE6B3535A24ED9D315F324E6F] [APT] [{63D71F62-7BAC-4696-BBF2-C66EBFBF1332}] (.Re-Logic.) -- C:\Users\hecht laetitia\Documents\My Games\Terraria 1.1.2\Terraria.exe [1861120] [MD5.040564BDE6B3535A24ED9D315F324E6F] [APT] [{663BF305-8CC3-49FB-BA2B-DC7D04416AB5}] (.Re-Logic.) -- C:\Users\hecht laetitia\Documents\My Games\Terraria 1.1.2\Terraria.exe [1861120] ~ Scheduled Task: 10 Legitimates Filtered in 00mn 04s ---\ Logiciels installés (O42) O42 - Logiciel: SquirrelWeb - (.SquirrelWeb.) [HKLM][64Bits] -- SquirrelWeb ~ Logic: 45 Legitimates Filtered in 00mn 02s ---\ HKCU & HKLM Software Keys [HKLM\Software\Wow6432Node\Discount Dragon] =>PUP.DiscountDragon ~ Key Software: 278 Legitimates Filtered in 00mn 02s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 10/07/2012 - 18:01:35 - [0] ----D C:\Users\hecht laetitia\AppData\Roaming\Lite O43 - CFD: 23/12/2013 - 10:49:59 - [0,002] ----D C:\Users\hecht laetitia\AppData\Local\Disc_Soft_Ltd O43 - CFD: 07/01/2014 - 20:40:57 - [1,224] ----D C:\Users\hecht laetitia\AppData\Local\genienext O43 - CFD: 11/08/2013 - 21:00:13 - [1,186] ----D C:\Users\hecht laetitia\AppData\Local\piratrax ~ 252 Dossiers CLSID vides (CLSID Empty Folders) ~ Program Folder: 423 Legitimates Filtered in 00mn 13s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.ECA15863F7413BADEAA15D43748B54F4] - 11/01/2014 - 13:10:46 ---A- - C:\Windows\Prefetch\FRAMEWORKENGINE.EXE-239AE0DE.pf O45 - LFCP:[MD5.F895A40D79D3CF0DC838E19CEE4718DE] - 11/01/2014 - 16:52:40 ---A- - C:\Windows\Prefetch\_IU14D2N.TMP-B7121B5A.pf ~ Prefetcher: 122 Legitimates Filtered in 00mn 00s ---\ Clé de registre Shell MountPoints2 (MPKS) (O51) O51 - MPSK:{dadc9315-6bb5-11e3-a89c-dc0ea19a8ddd}\AutoRun\command. (...) -- E:\Setup.exe (.not file.) O51 - MPSK:{dadc9318-6bb5-11e3-a89c-dc0ea19a8ddd}\AutoRun\command. (...) -- E:\Setup.exe (.not file.) ~ Keys: Scanned in 00mn 00s ---\ Enumération des clés de registre StartupReg (SMSR) (O53) O53 - SMSR:HKLM\...\startupreg\Piratrax [Key] . (...) -- C:\Program Files (x86)\Piratrax\piratrax_launch.exe (.not file.) ~ SMSR Keys: 12 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesSystem (MWPS) (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 16 Legitimates Filtered in 00mn 00s ---\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "NoLowDiskSpaceChecks"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s ---\ Liste des pilotes du système (SDL) (O58) O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496] O58 - SDL:[MD5.DBAA0C650C9549DC5C599D1E81DEDAAD] - 05/04/2011 - 12:26:26 ---A- . (.ELAN Microelectronics Corp. - ETD Kernel Center.) -- C:\Windows\System32\Drivers\ETD.sys [142632] O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\System32\Drivers\hcw85cir.sys [31232] O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\System32\Drivers\stexstor.sys [24656] O58 - SDL:[MD5.9339335CFAF1EBD80734098FF938B32A] - 21/04/2013 - 19:55:33 ---A- . (.FNet Co., Ltd. - FNetTHJM.sys.) -- C:\Windows\SysWOW64\drivers\fnetthjm_152D.sys [24448] O58 - SDL:[MD5.5903FA75200807AD739286BBF40C4904] - 03/06/2012 - 18:23:40 ----- . (.Padus, Inc. - Padus(R) ASPI Shell.) -- C:\Windows\SysWOW64\drivers\pfc.sys [9856] ~ Drivers: 16 Legitimates Filtered in 00mn 01s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 08/01/2014 - 20:31:38 ---A- . (...) -- C:\Users\hecht laetitia\daemonprocess.txt [90] O61 - LFC: 11/01/2014 - 20:31:38 ---A- . (...) -- C:\Users\hecht laetitia\AppData\Roaming\ZHP\Log.txt [37378] =>.Nicolas Coolman O61 - LFC: 11/01/2014 - 20:31:38 ---A- . (...) -- C:\Users\hecht laetitia\AppData\Roaming\ZHP\TestsZHPDiag.txt [3085] =>.Nicolas Coolman O61 - LFC: 11/01/2014 - 20:31:38 ---A- . (...) -- C:\Users\hecht laetitia\AppData\Roaming\ZHP\ZHPDiag.txt [28740] =>.Nicolas Coolman O61 - LFC: 11/01/2014 - 20:31:38 ---A- . (...) -- C:\Users\hecht laetitia\AppData\Roaming\ZHP\ZHPFixQuarantine.txt [1306] =>.Nicolas Coolman O61 - LFC: 11/01/2014 - 20:31:38 ---A- . (...) -- C:\Users\hecht laetitia\AppData\Roaming\ZHP\ZHPFix[R1].txt [2470] =>.Nicolas Coolman ~ 21 Fichiers temporaires (Temporary files) ~ Files: 56 Legitimates Filtered in 00mn 22s ---\ Liste des outils de désinfection (LATC) (O63) O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman ~ ADS: Scanned in 00mn 00s ---\ Menu de démarrage Internet (SMI) (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- firefox.exe (.not file.) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Recherche particulière à la racine du système (SPRF) (O84) [MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][07/01/2014] (...) -- C:\Users\hecht laetitia\AppData\Local\Temp\BackupSetup.exe [10355400] [MD5.24F6D923EF6956ABD0449C879F36D7C7] [SPRF][08/01/2014] (...) -- C:\Users\hecht laetitia\AppData\Local\Temp\i4jdel0.exe [27411] [MD5.F0A5B44B9B8A23E2F2950B346B5C7718] [SPRF][23/12/2013] (...) -- C:\Users\hecht laetitia\AppData\Local\Temp\Quarantine.exe [360051] [MD5.18BB65E7709E8CFDFB1F3E287893C282] [SPRF][31/10/2013] (...) -- C:\Users\hecht laetitia\AppData\Local\Temp\uninstallkit.exe [97744] [MD5.C4A17FC79E76427E9DFC8DFDC22FC4A3] [SPRF][07/01/2014] (.Pas de propriétaire - bfkfdgmqfcjgjavx.) -- C:\Users\hecht laetitia\AppData\Local\Temp\worker.exe [7168] [MD5.AF5C84446657B48C9B9B870C46438261] [SPRF][11/01/2014] (...) -- C:\Users\hecht laetitia\Desktop\adwcleaner-3.016.exe [1233962] [MD5.DFCB34766087F1C29B951B3CCD25B840] [SPRF][23/11/2013] (.Unity Technologies ApS - Unity Web Player Installer.) -- C:\Users\hecht laetitia\Desktop\UnityWebPlayerFull.exe [6137144] ~ Files: 12 Legitimates Filtered in 00mn 00s ---\ Enumère les codes produits des logiciels (PUC) (O90) O90 - PUC: "0C69D82C09A6E9540A776A07F6E40CCF" . (.Bing Bar.) -- C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico =>Toolbar.Bing ~ Update Products: 444 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 11/12/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe SS - | Demand 07/06/2011 191752 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe SS - | Demand 21/06/2011 173424 | (EgisTec Ticket Service) . (.Egis Technology Inc..) - C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe SS - | Demand 25/02/2012 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe SS - | Demand 21/12/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 13/07/2012 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe SS - | Demand 14/07/2009 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 03/09/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe SR - | Auto 24/05/2011 204288 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe SR - | Auto 12/05/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe SR - | Auto 17/12/2010 198784 | (CxAudMsg) . (.Conexant Systems Inc..) - C:\Windows\system32\CxAudMsg64.exe SR - | Auto 01/07/2011 353360 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe SR - | Auto 02/08/2011 872552 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe SR - | Auto 30/05/2011 36456 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe SR - | Auto 22/04/2011 244624 | (Live Updater Service) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe SR - | Auto 23/10/2013 23808 | (MsMpSvc) . (.Microsoft Corporation.) - c:\Program Files\Microsoft Security Client\MsMpEng.exe SR - | Auto 24/04/2011 256832 | (NTI IScheduleSvc) . (.NTI Corporation.) - C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe SR - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation SR - | Auto 14/07/2009 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 25s ---\ Recherche d'infection sur le Master Boot Record (MBR)(O80) Run by hecht laetitia at 11/01/2014 20:33:04 ~ OS 64 not supported by MBR tool ~ MBR: 0 Legitimates Filtered in 00mn 00s ---\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by hecht laetitia at 11/01/2014 20:33:06 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 02s ---\ Scan Additionnel (O88) Database Version : 13019 - (10/01/2014) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 1 [HKLM\Software\Wow6432Node\Discount Dragon] =>PUP.DiscountDragon^ ~ Additionnel Scan: 280539 Items scanned in 00mn 54s ---\ Récapitulatif des détections trouvées sur votre station ~ MSI: 0 link(s) detected in 00mn 54s ~ 1832 Legitimates filtered by white list End of the scan (395 lines in 03mn 53s)(0)

ArnaudLy6 · Answer

Voilà !
Je pense que ton pc devrait aller mieux !

As-tu toujours des pop-up indésirables qui s'ouvrent quand tu es sur internet ?

stf_frmu · Answer

eh bien mon ordi va super bien !!

donc MERCI ArnaudLy6.
milles mercis, sans toi je n'y serai jamais arrivé

maintenant je vais t'apporter quelques précisions !

je suis modérateur sur ce forum ainsi que tout les forums du groupe Benchmark.
ma spécialité est le bâtiment, donc tu peux me retrouver en cas de soucis sur l'internaute qui fait partie aussi de Comment Ca Marche.

tu m'as dépanné sans énervements, classe !
je dépanne des centaines de personnes chaque années et je dois avouer que de tant en tant d'avoir un retour aussi positif que le tien fait très plaisir.

on se dit que nous tous qui aidons chacun dans notre domaine nous ne le faisons pas pour rien...

et si un jour tu as un souci en bâtiment n'hésite pas, soit un mp a FRMU ou tu vas sur l'internaute et on fera tout pour t'aider au max.

merci encore

lilidurhone · Answer

Y a des restes ^^

"~ 252 Dossiers CLSID vides (CLSID Empty Folders) "

stf_frmu · Answer

c'est tout a fait possible, mais ArnaudLy6 en a fait déjà bcp...

maintenant que vous venez dire que le travail a été a moitié fait, dites comment faire pour la suite ;-)

lilidurhone · Answer

Oui il a fait un boulot remarquable :)

* Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ 

* Enregistre-le sur ton bureau. 

* Ferme toutes les applications en cours. 

* Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur. 

* Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal. 

* À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse. 

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

stf_frmu · Answer

https://www.cjoint.com/?3AlwqIwOwyS

lilidurhone · Answer

Refais un zhpdiag

stf_frmu · Answer

https://www.cjoint.com/?3AlwEl3rD39

lilidurhone · Answer

Plus grand chose

On continue demain

stf_frmu · Answer

merci

lilidurhone · Answer

Refais un script

Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O4 - GS\Desktop [Public]: Acheter en ligne.lnk . (...)  -- C:\Program Files (x86)\Accessory Store\StartUrl.exe (.not file.)
O43 - CFD: 07/01/2014 - 20:40:57 - [1,224] ----D C:\Users\hecht laetitia\AppData\Local\genienext
O43 - CFD: 11/08/2013 - 21:00:13 - [1,186] ----D C:\Users\hecht laetitia\AppData\Local\piratrax
O51 - MPSK:{dadc9315-6bb5-11e3-a89c-dc0ea19a8ddd}\AutoRun\command. (...) -- E:\Setup.exe (.not file.)
O51 - MPSK:{dadc9318-6bb5-11e3-a89c-dc0ea19a8ddd}\AutoRun\command. (...) -- E:\Setup.exe (.not file.)

stf_frmu · Answer

merci pour votre aide, mais la c'est bon, il est revenu comme avant même si pour vous il reste encore quelque petits "nuisibles" ;-))

stf_frmu · Answer

par contre je vais faire un autre post pour de l'aide mais sur un autre ordi

Souci page d'accueil

27 réponses

Discussions similaires

Newsletters