Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Résolu

comment désinstaller Nation zoom

Tags :
  • Windows
  • Nation-Zoom
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
Partagez
2 Décembre 2013 20:36:02

AVANT PROPOS : Votre ordinateur est infecté par Nation Zoom ? Sachez que vous pouvez supprimer définitivement ce logiciel indésirable. Cliquez ici pour accéder au mode d'emploi !


bonsoir,

J'ai un énorme souci, j'ai installé par inadvertance une FAUSSE mise à jour de java et ça a installé aussi un nouveau programme appelé Nation zoom, je veux absolument m'en débarrasser car j'ai des données de sécurité pour lesquelles je crains !

Avast n'a rien remarqué mais je veux que ce truc vire, et je n'arrive pas à l'enlever via le panneau de configuration (mon pc est sous XP).

Un immense merci par avance,

Autres pages sur : desinstaller nation zoom

a b 9 Windows
a b 8 Sécurité
2 Décembre 2013 20:40:24

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
    m
    0
    l
    2 Décembre 2013 21:07:26

    bonsoir et merci,

    nation zoom n'a pas disparu et Chrome est à présent bloqué :( 

    voici le rapport :

    # AdwCleaner v3.014 - Rapport créé le 02/12/2013 à 20:53:24
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Defontaine - CYRIL
    # Exécuté depuis : C:\Documents and Settings\Defontaine\Mes documents\Downloads\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : Update Storimbo

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ICQ\ICQToolbar
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue\SpeedUpMyPC
    Dossier Supprimé : C:\Program Files\allsearch
    Dossier Supprimé : C:\Program Files\ICQ6Toolbar
    Dossier Supprimé : C:\Program Files\Storimbo
    Dossier Supprimé : C:\Program Files\Uniblue\SpeedUpMyPC
    Dossier Supprimé : C:\Documents and Settings\Defontaine\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Defontaine\Local Settings\Application Data\lollipop
    Dossier Supprimé : C:\Documents and Settings\Defontaine\Application Data\Toolbar4
    Dossier Supprimé : C:\Documents and Settings\Defontaine\Application Data\Uniblue\SpeedUpMyPC
    [!] Dossier Supprimé : C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\speedupmypc.lnk
    Fichier Supprimé : C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes\lollipop.lnk
    Fichier Supprimé : C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes\Démarrage\lollipop.lnk
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage
    Fichier Supprimé : C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\newtab.crx
    Fichier Supprimé : C:\WINDOWS\Tasks\SpeedUpMyPC.job
    Fichier Supprimé : C:\WINDOWS\Tasks\spmonitor.job

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
    Clé Supprimée : HKCU\Software\Classes\Applications\lollipop.exe
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DDAC750C-59DA-4BB6-9EE7-EAD55EBE0B64}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Storimbo
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\ICQ\ICQToolbar
    Clé Supprimée : HKLM\Software\Storimbo
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\allsearch
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Storimbo
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\allsearch
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Storimbo
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v8.0.6001.18702

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Documents and Settings\Defontaine\Application Data\Mozilla\Firefox\Profiles\uumf6alx.default\prefs.js ]


    -\\ Google Chrome v31.0.1650.57

    [ Fichier : C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [11416 octets] - [02/12/2013 20:50:03]
    AdwCleaner[S0].txt - [11230 octets] - [02/12/2013 20:53:24]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11291 octets] ##########

    m
    0
    l
    Contenus similaires
    a b 9 Windows
    a b 8 Sécurité
    2 Décembre 2013 21:43:53

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    2 Décembre 2013 22:12:27

    rebonsoir, je suis désolée mais c'est extrêmement difficile d'obtenir un rapport : ça bloque systématiquement à 61%.

    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    2 Décembre 2013 22:16:55

    Tu l'as laissé combien de temps bloqué à 61% ?
    m
    0
    l
    2 Décembre 2013 22:31:58

    Bonsoir,

    ça bloque à l'infini...Plusieurs minutes, j'ai laissé passer beaucoup de temps mais il n'y a rien à faire, malgré plusieurs essais, ça bloque toujours à 61%. :( 
    m
    0
    l
    2 Décembre 2013 22:32:23

    on me dit que le programme ne répond pas, rien à faire.
    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    2 Décembre 2013 22:41:59

    On va utiliser un autre outil :

    • Télécharge FRST (de Farbar) sur ton Bureau.

    • Ferme toutes les applications en cours.
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Coche la case Addition.txt.
    • Clique sur Scan.

    • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
    • Héberge les deux rapports sur Cjoint et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    3 Décembre 2013 00:01:55

    • Désinstalle Bing Bar.

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
    • Copie-colle le texte présent dans le cadre ci-dessous dans le Bloc-notes :


      start
      HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V
      HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?type=hp&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V
      HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.nationzoom.com/web/?type=ds&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.nationzoom.com/web/?type=ds&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V&q={searchTerms}
      HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nationzoom.com/?type=hp&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V
      StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V
      FF NewTab: hxxp://www.nationzoom.com/newtab/?type=nt&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V
      FF DefaultSearchEngine: nationzoom
      FF SelectedSearchEngine: nationzoom
      FF Homepage: hxxp://www.nationzoom.com/?type=hp&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V
      FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\nationzoom.xml
      CHR DefaultSearchURL: (nationzoom) - http://www.nationzoom.com/web/?type=ds&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V&q={searchTerms}
      CHR DefaultSuggestURL: (nationzoom) - "suggest_url": "",
      CHR StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe http://www.nationzoom.com/?type=sc&ts=1386012111&from=tugs&uid=ST9160314AS_5VC3N06VXXXX5VC3N06V
      FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml
      FF Extension: firefox - C:\Documents and Settings\Defontaine\Application Data\Mozilla\Firefox\Profiles\uumf6alx.default\Extensions\firefox@storimbo.net.xpi
      CHR HKLM\...\Chrome\Extension: [mfkamignjaneflbgdjegpidckhjdiibj] - C:\Program Files\Storimbo\mfkamignjaneflbgdjegpidckhjdiibj.crx
      BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
      Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
      C:\Program Files\Microsoft\BingBar
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Fix. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
    • Héberge le rapport sur Cjoint et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    3 Décembre 2013 00:45:46

    Nouveau problème : FRST a disparu du bureau !

    Lorsque je crée le document fixlist je le télécharge ET sur le bureau ET au niveau des rapports de FRST, mais message d'erreur.
    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    3 Décembre 2013 00:49:18

    Quel est le message d'erreur ?
    m
    0
    l
    3 Décembre 2013 00:50:27

    rebonsoir,

    la correction (le "fix" je suppose) a été ultra rapide !
    Nation zoom est toujours là, quelle saleté !

    Voici le rapport : :) 

    http://cjoint.com/?0LdaXuXUqLh

    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    3 Décembre 2013 00:55:28

    Il est présent à quel endroit ?
    m
    0
    l
    3 Décembre 2013 00:58:00

    euh, nation zoom ou le rapport ?

    Le rapport est sauvegardé dans disque local C / FRST / Logs / Fixlog...

    NZ je le vois en lançant une page web, que ce soit sous Chrome ou Firefox.
    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    3 Décembre 2013 01:11:24

    Je parlais de NationZoom.

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton Bureau.
    • Lance Shortcut_Module.
      (Sous Vista/Win7/Win8, il faut cliquer droit sur Shortcut_Module et choisir Exécuter en tant qu'administrateur)
    • Patiente le temps du scan.
    • Copie-colle le contenu du rapport dans ta réponse. Il est présent dans C:\ (Menu Démarrer > Ordinateur > Disque C).
    m
    0
    l
    3 Décembre 2013 02:10:36

    Après plusieurs essais, l'ordinateur redémarre toujours en pleine analyse. Je réessaye demain, mais Nation zoom semble avoir disparu, merci ! ;) 
    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    3 Décembre 2013 02:22:19

    C'est peut-être normal (je demanderai au créateur). Regarde si tu as le rapport à la racine du disque C.

    Je voudrais un nouveau rapport FRST.

    Bonne nuit ;) 
    m
    0
    l
    3 Décembre 2013 23:36:07

    Bonsoir ! :) 

    Voilà un rapport qui a du être fait hier avec Shortcut Module, en revanche pas dit qu'ill soit complet vu les redémarrages.

    ¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 13.11.2013.2 - g3n-h@ckm@n

    02:11:13 - 03/12/2013

    (968) -- nvsvc32.exe
    (1692) -- explorer.exe
    (148) -- spoolsv.exe
    (372) -- AppleMobileDeviceService.exe
    (564) -- rundll32.exe
    (640) -- RTHDCPL.EXE
    (672) -- AsAcpiSvr.exe
    (696) -- AsEPCMon.exe
    (692) -- SynTPEnh.exe
    (832) -- LiveUpdate.exe
    (1044) -- AsScrPro.exe
    (1148) -- AsAgent.exe
    (1944) -- Boingo Wi-Fi.exe
    (192) -- mDNSResponder.exe
    (1824) -- jusched.exe
    (1208) -- ctfmon.exe
    (1064) -- jqs.exe
    (1544) -- RemoteMouse.exe
    (1832) -- SuperHybridEngine.exe
    (416) -- ONENOTEM.EXE
    (2508) -- RemoteMouse.exe
    (3252) -- alg.exe
    (3548) -- wmiapsrv.exe
    (3900) -- wmiprvse.exe
    (4012) -- chrome.exe
    (2772) -- chrome.exe
    (3524) -- chrome.exe
    (3536) -- chrome.exe
    (1028) -- chrome.exe
    (2744) -- chrome.exe
    (3248) -- chrome.exe

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Links


    ¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer


    ¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome

    [Defontaine] Reset Impossible : SearchURL !
    [Defontaine] Successfull reset : Preferences

    ¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox


    ¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet


    ¤¤¤¤¤¤¤¤¤¤ | TEMP Files

    [All Users] TEMP Files deleted : 0 Ko
    [Default User] TEMP Files deleted : 0 Ko
    [LocalService] TEMP Files deleted : 0 Ko
    [NetworkService] TEMP Files deleted : 0 Ko
    [Defontaine] TEMP Files deleted : 0 Ko

    ¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

    Voilà le rapport FRST
    Le scan, en revanche il me signale que je n'ai pas la toute dernière version du logiciel :

    J'essaye de l'héberger sur Cijoint mais j'ai du mal donc je le mets là en attendant, quitte à éditer après !

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-12-2013
    Ran by Defontaine (administrator) on CYRIL on 03-12-2013 23:17:20
    Running from C:\Documents and Settings\Defontaine\Mes documents\Téléchargements
    Microsoft Windows XP Édition familiale Service Pack 3 (X86) OS Language: French Standard
    Internet Explorer Version 8
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
    (AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    (Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
    (ASUSTeK Computer Inc.) C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    (ASUSTeK Computer Inc.) C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    () C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe
    (ASUS) C:\WINDOWS\AsScrPro.exe
    () C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
    (Boingo Wireless, Inc.) C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
    (AVAST Software) C:\Program Files\Alwil Software\Avast5\avastui.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Adobe Systems Incorporated) C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
    () C:\Program Files\Remote Mouse Server\RemoteMouse.exe
    (ASUSTeK Computer Inc.) C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    () C:\Program Files\Remote Mouse Server\RemoteMouse.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
    HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-11-17] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [AsusACPIServer] - C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [994216 2009-12-31] (ASUSTeK Computer Inc.)
    HKLM\...\Run: [AsusEPCMonitor] - C:\Program Files\EeePC\ACPI\AsEPCMon.exe [98304 2009-05-08] (ASUSTeK Computer Inc.)
    HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1512744 2009-04-09] (Synaptics Incorporated)
    HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-04-09] (Synaptics Incorporated)
    HKLM\...\Run: [LiveUpdate] - C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe [735208 2009-08-27] ()
    HKLM\...\Run: [ASUS Screen Saver Protector] - C:\WINDOWS\AsScrPro.exe [3058304 2010-01-18] (ASUS)
    HKLM\...\Run: [EeeSplendidAgent] - C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe [104960 2009-11-18] ()
    HKLM\...\Run: [DTRun] - C:\Program Files\ArcSoft\TotalMedia Theatre 3\uDTRun.exe [512000 2009-08-18] (ArcSoft Inc.)
    HKLM\...\Run: [Boingo Wi-Fi] - C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk [2179 2013-12-03] ()
    HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
    HKLM\...\Run: [avast5] - C:\Program Files\Alwil Software\Avast5\avastui.exe [3567800 2013-10-22] (AVAST Software)
    HKLM\...\Run: [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
    HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
    HKLM\...\Run: [AvastUI.exe] - C:\Program Files\Alwil Software\Avast5\avastui.exe [3567800 2013-10-22] (AVAST Software)
    HKLM\...\Run: [20131121] - C:\Program Files\Alwil Software\Avast5\Setup\emupdate\e88b4a97-92d1-40d5-8e12-59560e188831.exe [180184 2013-11-27] (AVAST Software)
    MountPoints2: G - G:\Toshiba\Launcher\start.exe
    MountPoints2: {77a21cf9-5b89-11e0-a96f-0025d3f665da} - "G:\WD SmartWare.exe" autoplay=true
    MountPoints2: {986da17e-c0b2-11df-a8b7-0025d3f665da} - G:\Toshiba\Launcher\start.exe
    MountPoints2: {ab56659a-0ad0-11e0-a8ed-0025d3f665da} - E:\InstallTomTomHOME.exe
    HKU\Default User\...\Run: [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [ 2009-11-09] ()
    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AsusVibeLauncher.lnk
    ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Remote Mouse Server.lnk
    ShortcutTarget: Remote Mouse Server.lnk -> C:\Program Files\Remote Mouse Server\RemoteMouse.exe ()
    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SuperHybridEngine.lnk
    ShortcutTarget: SuperHybridEngine.lnk -> C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
    Startup: C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
    ShortcutTarget: OneNote 2007 - Capture d'écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBC804ED97535CB01
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
    SearchScopes: HKLM - DefaultScope value is missing.
    BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    BHO: ArcSoft Video Helper - {4E18E9A4-95B3-4F8B-AE3B-AB7478DE92EE} - C:\Program Files\ArcSoft\TotalMedia Theatre 3\Codec\ArcIEVideoUp.dll (ArcSoft Inc.)
    BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
    Toolbar: HKCU - &Liens - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8519168 2012-06-08] (Microsoft Corporation)
    Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

    FireFox:
    ========
    FF ProfilePath: C:\Documents and Settings\Defontaine\Application Data\Mozilla\Firefox\Profiles\uumf6alx.default
    FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
    FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
    FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
    FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF

    Chrome:
    =======
    CHR Extension: (Google Docs) - C:\DOCUME~1\DEFONT~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
    CHR Extension: (Google Drive) - C:\DOCUME~1\DEFONT~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
    CHR Extension: (YouTube) - C:\DOCUME~1\DEFONT~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
    CHR Extension: (Google Search) - C:\DOCUME~1\DEFONT~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
    CHR Extension: (Google Wallet) - C:\DOCUME~1\DEFONT~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
    CHR Extension: (Gmail) - C:\DOCUME~1\DEFONT~1\LOCALS~1\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

    ========================== Services (Whitelisted) =================

    R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
    R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344 2013-10-22] (AVAST Software)
    S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
    S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
    S2 Wpm; C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe [499856 2013-12-02] (Cherished Technololgy LIMITED)
    R2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"

    ==================== Drivers (Whitelisted) ====================

    S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
    R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.)
    R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2009-07-06] ()
    R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
    R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-22] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-22] (AVAST Software)
    R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-10-22] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-22] ()
    R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-22] (AVAST Software)
    R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-11-09] (AVAST Software)
    R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-10-22] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-22] ()
    S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
    R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
    R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2008-11-03] ( )
    R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
    S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-01] (Malwarebytes Corporation)
    S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
    S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
    R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [56992 2009-11-26] (NVIDIA Corporation)
    R3 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [20096 2008-04-24] (Printing Communications Assoc., Inc. (PCAUSA))
    S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35088 2013-04-30] (The OpenVPN Project)
    R3 usbsmi; C:\Windows\System32\DRIVERS\SMIksdrv.sys [182144 2010-01-06] (SMI)
    R2 Wpsnuio; C:\Windows\System32\DRIVERS\wpsnuio.sys [13696 2010-01-18] (Skyhook Wireless)
    S1 archlp; system32\drivers\archlp.sys [x]
    S3 btaudio; system32\drivers\btaudio.sys [x]
    S3 BTDriver; system32\DRIVERS\btport.sys [x]
    S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
    S3 btwhid; system32\DRIVERS\btwhid.sys [x]
    S3 BTWUSB; System32\Drivers\btwusb.sys [x]
    S4 IntelIde; No ImagePath
    U3 tmlwf;
    U3 tmwfp;
    U1 WS2IFSL;

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-12-03 02:11 - 2013-12-03 02:24 - 00001377 _____ C:\Shortcut_Module_03_12_2013_02_24_27.txt
    2013-12-03 01:49 - 2013-12-03 02:03 - 00001339 _____ C:\Shortcut_Module_03_12_2013_02_03_02.txt
    2013-12-03 01:36 - 2013-12-03 01:45 - 00001346 _____ C:\Shortcut_Module_03_12_2013_01_45_23.txt
    2013-12-03 01:13 - 2013-12-03 01:31 - 00007035 _____ C:\Shortcut_Module_03_12_2013_01_31_17.txt
    2013-12-03 01:13 - 2013-12-03 01:13 - 00000000 ____D C:\Shortcut_Module
    2013-12-03 00:38 - 2013-12-03 00:38 - 00002245 _____ C:\Documents and Settings\Defontaine\Bureau\fixlist.txt
    2013-12-02 23:45 - 2013-12-03 22:36 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2013-12-02 23:45 - 2013-12-03 00:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
    2013-12-02 22:49 - 2013-12-03 01:09 - 00000000 ____D C:\FRST
    2013-12-02 21:45 - 2013-12-03 00:54 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-12-02 21:45 - 2013-12-03 00:54 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\ZHP
    2013-12-02 21:45 - 2013-12-02 21:45 - 00001628 _____ C:\Documents and Settings\Defontaine\Bureau\ZHPFix.lnk
    2013-12-02 21:45 - 2013-12-02 21:45 - 00001523 _____ C:\Documents and Settings\Defontaine\Bureau\ZHPDiag.lnk
    2013-12-02 21:45 - 2013-12-02 21:45 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    2013-12-02 21:37 - 2013-12-02 22:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-12-02 20:49 - 2013-12-02 20:54 - 00000000 ____D C:\AdwCleaner
    2013-12-02 20:23 - 2013-12-02 20:53 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue
    2013-12-02 20:23 - 2013-12-02 20:24 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\WPM
    2013-12-02 20:22 - 2013-12-02 20:54 - 00000000 ____D C:\Program Files\Uniblue
    2013-12-02 20:22 - 2013-12-02 20:54 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\Uniblue
    2013-12-01 23:38 - 2013-12-01 23:39 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
    2013-11-30 20:09 - 2013-11-30 20:09 - 00001674 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk
    2013-11-30 20:09 - 2013-11-30 20:09 - 00001668 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk
    2013-11-30 20:09 - 2013-11-30 20:09 - 00000000 ____D C:\Documents and Settings\Defontaine\Local Settings\Application Data\Thunderbird
    2013-11-30 20:09 - 2013-11-30 20:09 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\Thunderbird
    2013-11-30 20:08 - 2013-11-30 20:08 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
    2013-11-30 20:02 - 2013-12-03 23:17 - 00000000 ____D C:\Documents and Settings\Defontaine\Mes documents\Téléchargements
    2013-11-24 23:32 - 2013-11-24 23:32 - 00009987 _____ C:\Documents and Settings\Defontaine\Mes documents\vaccinsHPVàl'école.txt
    2013-11-17 16:33 - 2013-11-17 16:33 - 00000000 ___RD C:\Documents and Settings\Defontaine\Mes documents\Ma musique
    2013-11-15 01:11 - 2013-11-15 01:11 - 00000104 _____ C:\Documents and Settings\All Users\Documents\Poste de travail.lnk
    2013-11-15 00:56 - 2013-11-15 00:58 - 00000000 ____D C:\Documents and Settings\Defontaine\Bureau\bazaràtrier
    2013-11-13 23:37 - 2013-11-13 23:37 - 00017383 _____ C:\Documents and Settings\Defontaine\Bureau\modif.odt
    2013-11-13 15:08 - 2013-11-13 15:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
    2013-11-13 15:07 - 2013-11-13 15:07 - 00009016 _____ C:\WINDOWS\KB2900986.log
    2013-11-13 15:07 - 2013-11-13 15:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
    2013-11-13 15:06 - 2013-11-13 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
    2013-11-13 15:06 - 2013-11-13 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
    2013-11-13 15:04 - 2013-11-13 15:06 - 00011378 _____ C:\WINDOWS\KB2888505-IE8.log
    2013-11-13 14:13 - 2013-11-13 15:08 - 00014669 _____ C:\WINDOWS\KB2868626.log
    2013-11-13 14:13 - 2013-11-13 15:06 - 00013635 _____ C:\WINDOWS\KB2862152.log
    2013-11-13 14:12 - 2013-11-13 15:06 - 00013169 _____ C:\WINDOWS\KB2876331.log

    ==================== One Month Modified Files and Folders =======

    2013-12-03 23:17 - 2013-11-30 20:02 - 00000000 ____D C:\Documents and Settings\Defontaine\Mes documents\Téléchargements
    2013-12-03 23:17 - 2011-02-24 15:19 - 00001064 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    2013-12-03 23:05 - 2010-01-18 15:26 - 01337815 _____ C:\WINDOWS\WindowsUpdate.log
    2013-12-03 23:04 - 2011-02-24 15:19 - 00001060 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    2013-12-03 23:04 - 2010-01-18 16:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
    2013-12-03 23:04 - 2010-01-18 16:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
    2013-12-03 23:04 - 2010-01-18 15:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2013-12-03 23:04 - 2009-08-06 19:18 - 00243230 _____ C:\WINDOWS\system32\NvApps.xml
    2013-12-03 23:03 - 2010-08-06 02:34 - 00000184 ___SH C:\Documents and Settings\Defontaine\ntuser.ini
    2013-12-03 23:03 - 2010-08-06 02:34 - 00000000 ____D C:\Documents and Settings\Defontaine
    2013-12-03 23:03 - 2010-01-18 15:32 - 00032466 _____ C:\WINDOWS\SchedLgU.Txt
    2013-12-03 22:36 - 2013-12-02 23:45 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2013-12-03 13:59 - 2010-01-18 18:00 - 00002575 _____ C:\Documents and Settings\Defontaine\Bureau\Microsoft Office Word 2007.lnk
    2013-12-03 02:56 - 2012-10-30 22:05 - 00000366 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
    2013-12-03 02:24 - 2013-12-03 02:11 - 00001377 _____ C:\Shortcut_Module_03_12_2013_02_24_27.txt
    2013-12-03 02:03 - 2013-12-03 01:49 - 00001339 _____ C:\Shortcut_Module_03_12_2013_02_03_02.txt
    2013-12-03 01:45 - 2013-12-03 01:36 - 00001346 _____ C:\Shortcut_Module_03_12_2013_01_45_23.txt
    2013-12-03 01:31 - 2013-12-03 01:13 - 00007035 _____ C:\Shortcut_Module_03_12_2013_01_31_17.txt
    2013-12-03 01:29 - 2010-08-06 02:34 - 00000725 _____ C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes\Internet Explorer.lnk
    2013-12-03 01:29 - 2010-08-06 02:34 - 00000000 ___RD C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes
    2013-12-03 01:28 - 2013-10-03 11:16 - 00000730 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
    2013-12-03 01:28 - 2013-10-03 11:16 - 00000724 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
    2013-12-03 01:28 - 2012-11-15 03:07 - 00000917 _____ C:\Documents and Settings\Defontaine\Bureau\Google Chrome.lnk
    2013-12-03 01:28 - 2012-11-15 03:06 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome
    2013-12-03 01:28 - 2010-08-06 02:34 - 00000000 ____D C:\Documents and Settings\Defontaine\Bureau
    2013-12-03 01:28 - 2010-01-18 16:20 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
    2013-12-03 01:28 - 2010-01-18 16:20 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
    2013-12-03 01:13 - 2013-12-03 01:13 - 00000000 ____D C:\Shortcut_Module
    2013-12-03 01:09 - 2013-12-02 22:49 - 00000000 ____D C:\FRST
    2013-12-03 00:59 - 2013-10-03 11:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-12-03 00:54 - 2013-12-02 21:45 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-12-03 00:54 - 2013-12-02 21:45 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\ZHP
    2013-12-03 00:38 - 2013-12-03 00:38 - 00002245 _____ C:\Documents and Settings\Defontaine\Bureau\fixlist.txt
    2013-12-03 00:37 - 2013-12-02 23:45 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
    2013-12-03 00:37 - 2011-05-30 20:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
    2013-12-03 00:30 - 2012-11-02 18:32 - 00328902 _____ C:\WINDOWS\FaxSetup.log
    2013-12-03 00:30 - 2012-11-02 18:32 - 00162294 _____ C:\WINDOWS\ocgen.log
    2013-12-03 00:30 - 2012-11-02 18:32 - 00128161 _____ C:\WINDOWS\tsoc.log
    2013-12-03 00:30 - 2012-11-02 18:32 - 00109873 _____ C:\WINDOWS\comsetup.log
    2013-12-03 00:30 - 2012-11-02 18:32 - 00066820 _____ C:\WINDOWS\ntdtcsetup.log
    2013-12-03 00:30 - 2012-11-02 18:32 - 00052109 _____ C:\WINDOWS\iis6.log
    2013-12-03 00:30 - 2012-11-02 18:32 - 00018292 _____ C:\WINDOWS\ocmsn.log
    2013-12-03 00:30 - 2012-11-02 18:32 - 00016717 _____ C:\WINDOWS\msgsocm.log
    2013-12-03 00:30 - 2012-11-02 18:32 - 00001917 _____ C:\WINDOWS\imsins.log
    2013-12-03 00:29 - 2012-09-13 09:30 - 00246387 _____ C:\WINDOWS\setupapi.log
    2013-12-02 23:46 - 2010-08-06 02:34 - 00000000 ____D C:\Documents and Settings\Defontaine\Local Settings\Application Data\Adobe
    2013-12-02 22:30 - 2013-12-02 21:37 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-12-02 21:45 - 2013-12-02 21:45 - 00001628 _____ C:\Documents and Settings\Defontaine\Bureau\ZHPFix.lnk
    2013-12-02 21:45 - 2013-12-02 21:45 - 00001523 _____ C:\Documents and Settings\Defontaine\Bureau\ZHPDiag.lnk
    2013-12-02 21:45 - 2013-12-02 21:45 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    2013-12-02 20:54 - 2013-12-02 20:49 - 00000000 ____D C:\AdwCleaner
    2013-12-02 20:54 - 2013-12-02 20:22 - 00000000 ____D C:\Program Files\Uniblue
    2013-12-02 20:54 - 2013-12-02 20:22 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\Uniblue
    2013-12-02 20:54 - 2010-08-06 02:34 - 00000000 ___RD C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes\Démarrage
    2013-12-02 20:53 - 2013-12-02 20:23 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue
    2013-12-02 20:53 - 2011-03-23 22:20 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ICQ
    2013-12-02 20:24 - 2013-12-02 20:23 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\WPM
    2013-12-02 08:37 - 2010-09-22 19:39 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    2013-12-02 01:04 - 2012-06-18 17:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2685939$
    2013-12-02 00:38 - 2011-04-04 18:37 - 00363520 ___SH C:\Documents and Settings\Defontaine\Mes documents\Thumbs.db
    2013-12-01 23:39 - 2013-12-01 23:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
    2013-11-30 20:09 - 2013-11-30 20:09 - 00001674 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk
    2013-11-30 20:09 - 2013-11-30 20:09 - 00001668 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk
    2013-11-30 20:09 - 2013-11-30 20:09 - 00000000 ____D C:\Documents and Settings\Defontaine\Local Settings\Application Data\Thunderbird
    2013-11-30 20:09 - 2013-11-30 20:09 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\Thunderbird
    2013-11-30 20:08 - 2013-11-30 20:08 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
    2013-11-24 23:32 - 2013-11-24 23:32 - 00009987 _____ C:\Documents and Settings\Defontaine\Mes documents\vaccinsHPVàl'école.txt
    2013-11-24 17:09 - 2010-01-18 16:13 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
    2013-11-17 16:33 - 2013-11-17 16:33 - 00000000 ___RD C:\Documents and Settings\Defontaine\Mes documents\Ma musique
    2013-11-15 01:11 - 2013-11-15 01:11 - 00000104 _____ C:\Documents and Settings\All Users\Documents\Poste de travail.lnk
    2013-11-15 01:10 - 2013-09-23 20:17 - 00000000 ____D C:\Documents and Settings\Defontaine\Mes documents\bastarassemblett
    2013-11-15 00:58 - 2013-11-15 00:56 - 00000000 ____D C:\Documents and Settings\Defontaine\Bureau\bazaràtrier
    2013-11-15 00:03 - 2013-10-01 21:32 - 00000000 ____D C:\Documents and Settings\Defontaine\Mes documents\nokia
    2013-11-13 23:37 - 2013-11-13 23:37 - 00017383 _____ C:\Documents and Settings\Defontaine\Bureau\modif.odt
    2013-11-13 15:08 - 2013-11-13 15:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
    2013-11-13 15:08 - 2013-11-13 14:13 - 00014669 _____ C:\WINDOWS\KB2868626.log
    2013-11-13 15:08 - 2012-11-02 18:32 - 00027748 _____ C:\WINDOWS\updspapi.log
    2013-11-13 15:08 - 2012-11-02 18:32 - 00001393 _____ C:\WINDOWS\imsins.BAK
    2013-11-13 15:08 - 2010-01-18 17:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2013-11-13 15:07 - 2013-11-13 15:07 - 00009016 _____ C:\WINDOWS\KB2900986.log
    2013-11-13 15:07 - 2013-11-13 15:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
    2013-11-13 15:06 - 2013-11-13 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
    2013-11-13 15:06 - 2013-11-13 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
    2013-11-13 15:06 - 2013-11-13 15:04 - 00011378 _____ C:\WINDOWS\KB2888505-IE8.log
    2013-11-13 15:06 - 2013-11-13 14:13 - 00013635 _____ C:\WINDOWS\KB2862152.log
    2013-11-13 15:06 - 2013-11-13 14:12 - 00013169 _____ C:\WINDOWS\KB2876331.log
    2013-11-13 15:06 - 2010-01-18 18:05 - 00000000 ____D C:\WINDOWS\ie8updates
    2013-11-13 15:03 - 2013-09-09 15:36 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-11-13 14:58 - 2010-08-27 15:28 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
    2013-11-11 05:03 - 2011-05-12 19:30 - 00040448 ___SH C:\Documents and Settings\Defontaine\Bureau\Thumbs.db
    2013-11-09 23:05 - 2010-10-10 17:23 - 00403440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
    2013-11-04 20:19 - 2011-08-12 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570222$

    Some content of TEMP:
    ====================
    C:\Documents and Settings\Defontaine\Local Settings\Temp\ICReinstall_SkypeSetup (1).exe
    C:\Documents and Settings\Defontaine\Local Settings\Temp\ICReinstall_SkypeSetup.exe
    C:\Documents and Settings\Defontaine\Local Settings\Temp\jre-7u45-windows-i586-iftw.exe
    C:\Documents and Settings\Defontaine\Local Settings\Temp\Lollipop.exe
    C:\Documents and Settings\Defontaine\Local Settings\Temp\Quarantine.exe


    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\System32\winlogon.exe
    [2010-01-18 16:13] - [2008-04-14 13:00] - 0512000 ____A (Microsoft Corporation) dd73d6b9f6b4cb630cf35b438b540174

    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll
    [2010-01-18 16:13] - [2008-04-14 13:00] - 0579584 ____A (Microsoft Corporation) e853f84d3ce2faa2a802e33cf89ac023

    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

    ==================== End Of Log ============================


    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    3 Décembre 2013 23:51:19

    Citation :
    en revanche pas dit qu'ill soit complet vu les redémarrages.

    --> Il l'est.

    Citation :
    Le scan, en revanche il me signale que je n'ai pas la toute dernière version du logiciel :

    --> Il faudrait télécharger la nouvelle version mais bon, je ne vois plus Nation Zoom.

    Réessaie d'utiliser ZHPDiag.
    m
    0
    l
    4 Décembre 2013 00:13:59

    Non, NZ a disparu, merci pour votre grande efficacité !

    Demain je refais un scann avec la nouvelle version.

    ZHPDiag, en revanche, est toujours bloqué à 61%.

    Le programme lollipop que je vois dans le rapport, n'est il pas ennuyeux ? :/ 

    Bonne nuit
    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    4 Décembre 2013 01:07:22

    Lollipop a été supprimé par AdwCleaner. Le fichier qu'il reste dans le dossier Temp va être supprimé par CCleaner que je vais te faire utiliser à la fin.

    Bonne nuit.
    m
    0
    l
    4 Décembre 2013 20:44:18

    Bonsoir,

    Voici un scann à jour de FRST :

    Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-12-2013 01
    Ran by Defontaine (administrator) on CYRIL on 04-12-2013 20:22:39
    Running from C:\Documents and Settings\Defontaine\Mes documents\Downloads
    Microsoft Windows XP Édition familiale Service Pack 3 (X86) OS Language: French Standard
    Internet Explorer Version 8
    Boot Mode: Normal

    ==================== Processes (Whitelisted) ===================

    (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
    (AVAST Software) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    (Apple Inc.) C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
    (ASUSTeK Computer Inc.) C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
    (ASUSTeK Computer Inc.) C:\Program Files\EeePC\ACPI\AsEPCMon.exe
    (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    () C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe
    (ASUS) C:\WINDOWS\AsScrPro.exe
    () C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
    (Boingo Wireless, Inc.) C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
    (AVAST Software) C:\Program Files\Alwil Software\Avast5\avastui.exe
    (Adobe Systems Incorporated) C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
    (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
    (Oracle Corporation) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
    () C:\Program Files\Remote Mouse Server\RemoteMouse.exe
    (ASUSTeK Computer Inc.) C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    () C:\Program Files\Remote Mouse Server\RemoteMouse.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (Farbar) C:\Documents and Settings\Defontaine\Mes documents\Downloads\FRST (1).exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [nwiz] - nwiz.exe /installquiet
    HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\RTHDCPL.EXE [18789408 2009-11-17] (Realtek Semiconductor Corp.)
    HKLM\...\Run: [AsusACPIServer] - C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [994216 2009-12-31] (ASUSTeK Computer Inc.)
    HKLM\...\Run: [AsusEPCMonitor] - C:\Program Files\EeePC\ACPI\AsEPCMon.exe [98304 2009-05-08] (ASUSTeK Computer Inc.)
    HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1512744 2009-04-09] (Synaptics Incorporated)
    HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-04-09] (Synaptics Incorporated)
    HKLM\...\Run: [LiveUpdate] - C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe [735208 2009-08-27] ()
    HKLM\...\Run: [ASUS Screen Saver Protector] - C:\WINDOWS\AsScrPro.exe [3058304 2010-01-18] (ASUS)
    HKLM\...\Run: [EeeSplendidAgent] - C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe [104960 2009-11-18] ()
    HKLM\...\Run: [DTRun] - C:\Program Files\ArcSoft\TotalMedia Theatre 3\uDTRun.exe [512000 2009-08-18] (ArcSoft Inc.)
    HKLM\...\Run: [Boingo Wi-Fi] - C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk [2179 2013-12-04] ()
    HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2010-09-08] (Apple Inc.)
    HKLM\...\Run: [avast5] - C:\Program Files\Alwil Software\Avast5\avastui.exe [3567800 2013-10-22] (AVAST Software)
    HKLM\...\Run: [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
    HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
    HKLM\...\Run: [Adobe ARM] - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
    HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-10-03] (Adobe Systems Incorporated)
    HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
    HKLM\...\Run: [AvastUI.exe] - C:\Program Files\Alwil Software\Avast5\avastui.exe [3567800 2013-10-22] (AVAST Software)
    HKLM\...\Run: [20131121] - C:\Program Files\Alwil Software\Avast5\Setup\emupdate\e88b4a97-92d1-40d5-8e12-59560e188831.exe [180184 2013-11-27] (AVAST Software)
    MountPoints2: G - G:\Toshiba\Launcher\start.exe
    MountPoints2: {77a21cf9-5b89-11e0-a96f-0025d3f665da} - "G:\WD SmartWare.exe" autoplay=true
    MountPoints2: {986da17e-c0b2-11df-a8b7-0025d3f665da} - G:\Toshiba\Launcher\start.exe
    MountPoints2: {ab56659a-0ad0-11e0-a8ed-0025d3f665da} - E:\InstallTomTomHOME.exe
    HKU\Default User\...\Run: [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [ 2009-11-09] ()
    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AsusVibeLauncher.lnk
    ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files\ASUS\AsusVibe\AsusVibeLauncher.exe (ASUSTeK Computer Inc.)
    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Remote Mouse Server.lnk
    ShortcutTarget: Remote Mouse Server.lnk -> C:\Program Files\Remote Mouse Server\RemoteMouse.exe ()
    Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\SuperHybridEngine.lnk
    ShortcutTarget: SuperHybridEngine.lnk -> C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.)
    Startup: C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk
    ShortcutTarget: OneNote 2007 - Capture d'écran et lancement.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese...
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBC804ED97535CB01
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
    URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
    SearchScopes: HKLM - DefaultScope value is missing.
    BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    BHO: ArcSoft Video Helper - {4E18E9A4-95B3-4F8B-AE3B-AB7478DE92EE} - C:\Program Files\ArcSoft\TotalMedia Theatre 3\Codec\ArcIEVideoUp.dll (ArcSoft Inc.)
    BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
    BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
    Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
    Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
    Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
    Toolbar: HKCU - &Liens - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8519168 2012-06-08] (Microsoft Corporation)
    Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [152864] (Apple Inc.)
    Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

    FireFox:
    ========
    FF ProfilePath: C:\Documents and Settings\Defontaine\Application Data\Mozilla\Firefox\Profiles\uumf6alx.default
    FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_152.dll ()
    FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
    FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
    FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
    FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
    FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
    FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazon-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-france.xml
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-france.xml
    FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\Alwil Software\Avast5\WebRep\FF
    FF Extension: avast! Online Security - C:\Program Files\Alwil Software\Avast5\WebRep\FF

    Chrome:
    =======
    CHR Extension: (Google Docs) - C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
    CHR Extension: (Google Drive) - C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
    CHR Extension: (YouTube) - C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
    CHR Extension: (Google Search) - C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
    CHR Extension: (Google Wallet) - C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
    CHR Extension: (Gmail) - C:\Documents and Settings\Defontaine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

    ========================== Services (Whitelisted) =================

    R2 Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664 2010-10-16] (Apple Inc.)
    R2 avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [50344 2013-10-22] (AVAST Software)
    S3 odserv; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation)
    S3 ose; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
    S2 Wpm; C:\Documents and Settings\All Users\Application Data\WPM\wprotectmanager.exe [499856 2013-12-02] (Cherished Technololgy LIMITED)
    R2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"

    ==================== Drivers (Whitelisted) ====================

    S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative)
    R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.)
    R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11448 2009-07-06] ()
    R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.)
    R2 aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [35656 2013-10-22] (AVAST Software)
    R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [70384 2013-10-22] (AVAST Software)
    R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-10-22] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49944 2013-10-22] ()
    R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [774392 2013-10-22] (AVAST Software)
    R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [403440 2013-11-09] (AVAST Software)
    R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-10-22] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [178304 2013-10-22] ()
    S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
    R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [54752 2009-08-05] (Microsoft Corporation)
    R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2008-11-03] ( )
    R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.)
    S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-12-01] (Malwarebytes Corporation)
    S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.)
    S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
    R3 NVHDA; C:\Windows\System32\drivers\nvhda32.sys [56992 2009-11-26] (NVIDIA Corporation)
    R3 PCASp50; C:\Windows\System32\Drivers\PCASp50.sys [20096 2008-04-24] (Printing Communications Assoc., Inc. (PCAUSA))
    S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35088 2013-04-30] (The OpenVPN Project)
    R3 usbsmi; C:\Windows\System32\DRIVERS\SMIksdrv.sys [182144 2010-01-06] (SMI)
    R2 Wpsnuio; C:\Windows\System32\DRIVERS\wpsnuio.sys [13696 2010-01-18] (Skyhook Wireless)
    S1 archlp; system32\drivers\archlp.sys [x]
    S3 btaudio; system32\drivers\btaudio.sys [x]
    S3 BTDriver; system32\DRIVERS\btport.sys [x]
    S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x]
    S3 btwhid; system32\DRIVERS\btwhid.sys [x]
    S3 BTWUSB; System32\Drivers\btwusb.sys [x]
    S4 IntelIde; No ImagePath
    U3 tmlwf;
    U3 tmwfp;
    U1 WS2IFSL;

    ==================== NetSvcs (Whitelisted) ===================


    ==================== One Month Created Files and Folders ========

    2013-12-04 19:57 - 2013-12-04 19:57 - 01092683 _____ (Farbar) C:\Documents and Settings\Defontaine\Mes documents\FRST.exe
    2013-12-03 02:11 - 2013-12-03 02:24 - 00001377 _____ C:\Shortcut_Module_03_12_2013_02_24_27.txt
    2013-12-03 01:49 - 2013-12-03 02:03 - 00001339 _____ C:\Shortcut_Module_03_12_2013_02_03_02.txt
    2013-12-03 01:36 - 2013-12-03 01:45 - 00001346 _____ C:\Shortcut_Module_03_12_2013_01_45_23.txt
    2013-12-03 01:13 - 2013-12-03 01:31 - 00007035 _____ C:\Shortcut_Module_03_12_2013_01_31_17.txt
    2013-12-03 01:13 - 2013-12-03 01:13 - 00000000 ____D C:\Shortcut_Module
    2013-12-03 00:38 - 2013-12-03 00:38 - 00002245 _____ C:\Documents and Settings\Defontaine\Bureau\fixlist.txt
    2013-12-02 23:45 - 2013-12-04 01:36 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2013-12-02 23:45 - 2013-12-03 00:37 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
    2013-12-02 22:49 - 2013-12-03 01:09 - 00000000 ____D C:\FRST
    2013-12-02 21:45 - 2013-12-03 23:55 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\ZHP
    2013-12-02 21:45 - 2013-12-03 00:54 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-12-02 21:45 - 2013-12-02 21:45 - 00001628 _____ C:\Documents and Settings\Defontaine\Bureau\ZHPFix.lnk
    2013-12-02 21:45 - 2013-12-02 21:45 - 00001523 _____ C:\Documents and Settings\Defontaine\Bureau\ZHPDiag.lnk
    2013-12-02 21:45 - 2013-12-02 21:45 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    2013-12-02 21:37 - 2013-12-02 22:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-12-02 20:49 - 2013-12-02 20:54 - 00000000 ____D C:\AdwCleaner
    2013-12-02 20:23 - 2013-12-02 20:53 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue
    2013-12-02 20:23 - 2013-12-02 20:24 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\WPM
    2013-12-02 20:22 - 2013-12-02 20:54 - 00000000 ____D C:\Program Files\Uniblue
    2013-12-02 20:22 - 2013-12-02 20:54 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\Uniblue
    2013-12-01 23:38 - 2013-12-01 23:39 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
    2013-11-30 20:09 - 2013-11-30 20:09 - 00001674 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk
    2013-11-30 20:09 - 2013-11-30 20:09 - 00001668 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk
    2013-11-30 20:09 - 2013-11-30 20:09 - 00000000 ____D C:\Documents and Settings\Defontaine\Local Settings\Application Data\Thunderbird
    2013-11-30 20:09 - 2013-11-30 20:09 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\Thunderbird
    2013-11-30 20:08 - 2013-11-30 20:08 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
    2013-11-30 20:02 - 2013-12-04 19:55 - 00000000 ____D C:\Documents and Settings\Defontaine\Mes documents\Téléchargements
    2013-11-24 23:32 - 2013-11-24 23:32 - 00009987 _____ C:\Documents and Settings\Defontaine\Mes documents\vaccinsHPVàl'école.txt
    2013-11-17 16:33 - 2013-11-17 16:33 - 00000000 ___RD C:\Documents and Settings\Defontaine\Mes documents\Ma musique
    2013-11-15 01:11 - 2013-11-15 01:11 - 00000104 _____ C:\Documents and Settings\All Users\Documents\Poste de travail.lnk
    2013-11-15 00:56 - 2013-11-15 00:58 - 00000000 ____D C:\Documents and Settings\Defontaine\Bureau\bazaràtrier
    2013-11-13 23:37 - 2013-11-13 23:37 - 00017383 _____ C:\Documents and Settings\Defontaine\Bureau\modif.odt
    2013-11-13 15:08 - 2013-11-13 15:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
    2013-11-13 15:07 - 2013-11-13 15:07 - 00009016 _____ C:\WINDOWS\KB2900986.log
    2013-11-13 15:07 - 2013-11-13 15:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
    2013-11-13 15:06 - 2013-11-13 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
    2013-11-13 15:06 - 2013-11-13 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
    2013-11-13 15:04 - 2013-11-13 15:06 - 00011378 _____ C:\WINDOWS\KB2888505-IE8.log
    2013-11-13 14:13 - 2013-11-13 15:08 - 00014669 _____ C:\WINDOWS\KB2868626.log
    2013-11-13 14:13 - 2013-11-13 15:06 - 00013635 _____ C:\WINDOWS\KB2862152.log
    2013-11-13 14:12 - 2013-11-13 15:06 - 00013169 _____ C:\WINDOWS\KB2876331.log

    ==================== One Month Modified Files and Folders =======

    2013-12-04 20:17 - 2011-02-24 15:19 - 00001064 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    2013-12-04 19:57 - 2013-12-04 19:57 - 01092683 _____ (Farbar) C:\Documents and Settings\Defontaine\Mes documents\FRST.exe
    2013-12-04 19:55 - 2013-11-30 20:02 - 00000000 ____D C:\Documents and Settings\Defontaine\Mes documents\Téléchargements
    2013-12-04 19:43 - 2010-01-18 15:26 - 01355280 _____ C:\WINDOWS\WindowsUpdate.log
    2013-12-04 19:41 - 2011-02-24 15:19 - 00001060 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    2013-12-04 19:41 - 2010-01-18 16:23 - 00000159 _____ C:\WINDOWS\wiadebug.log
    2013-12-04 19:41 - 2010-01-18 16:23 - 00000050 _____ C:\WINDOWS\wiaservc.log
    2013-12-04 19:41 - 2010-01-18 15:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
    2013-12-04 19:41 - 2009-08-06 19:18 - 00243230 _____ C:\WINDOWS\system32\NvApps.xml
    2013-12-04 01:40 - 2010-08-06 02:34 - 00000184 ___SH C:\Documents and Settings\Defontaine\ntuser.ini
    2013-12-04 01:40 - 2010-01-18 15:32 - 00032466 _____ C:\WINDOWS\SchedLgU.Txt
    2013-12-04 01:39 - 2010-08-06 02:34 - 00000000 ____D C:\Documents and Settings\Defontaine
    2013-12-04 01:36 - 2013-12-02 23:45 - 00001002 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
    2013-12-03 23:55 - 2013-12-02 21:45 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\ZHP
    2013-12-03 23:43 - 2012-11-02 18:32 - 00335692 _____ C:\WINDOWS\FaxSetup.log
    2013-12-03 23:43 - 2012-11-02 18:32 - 00168063 _____ C:\WINDOWS\ocgen.log
    2013-12-03 23:43 - 2012-11-02 18:32 - 00132085 _____ C:\WINDOWS\tsoc.log
    2013-12-03 23:43 - 2012-11-02 18:32 - 00112222 _____ C:\WINDOWS\comsetup.log
    2013-12-03 23:43 - 2012-11-02 18:32 - 00068442 _____ C:\WINDOWS\ntdtcsetup.log
    2013-12-03 23:43 - 2012-11-02 18:32 - 00053098 _____ C:\WINDOWS\iis6.log
    2013-12-03 23:43 - 2012-11-02 18:32 - 00018717 _____ C:\WINDOWS\ocmsn.log
    2013-12-03 23:43 - 2012-11-02 18:32 - 00017196 _____ C:\WINDOWS\msgsocm.log
    2013-12-03 23:43 - 2012-11-02 18:32 - 00001917 _____ C:\WINDOWS\imsins.log
    2013-12-03 23:43 - 2012-09-13 09:30 - 00247792 _____ C:\WINDOWS\setupapi.log
    2013-12-03 13:59 - 2010-01-18 18:00 - 00002575 _____ C:\Documents and Settings\Defontaine\Bureau\Microsoft Office Word 2007.lnk
    2013-12-03 02:56 - 2012-10-30 22:05 - 00000366 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
    2013-12-03 02:24 - 2013-12-03 02:11 - 00001377 _____ C:\Shortcut_Module_03_12_2013_02_24_27.txt
    2013-12-03 02:03 - 2013-12-03 01:49 - 00001339 _____ C:\Shortcut_Module_03_12_2013_02_03_02.txt
    2013-12-03 01:45 - 2013-12-03 01:36 - 00001346 _____ C:\Shortcut_Module_03_12_2013_01_45_23.txt
    2013-12-03 01:31 - 2013-12-03 01:13 - 00007035 _____ C:\Shortcut_Module_03_12_2013_01_31_17.txt
    2013-12-03 01:29 - 2010-08-06 02:34 - 00000725 _____ C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes\Internet Explorer.lnk
    2013-12-03 01:29 - 2010-08-06 02:34 - 00000000 ___RD C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes
    2013-12-03 01:28 - 2013-10-03 11:16 - 00000730 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
    2013-12-03 01:28 - 2013-10-03 11:16 - 00000724 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
    2013-12-03 01:28 - 2012-11-15 03:07 - 00000917 _____ C:\Documents and Settings\Defontaine\Bureau\Google Chrome.lnk
    2013-12-03 01:28 - 2012-11-15 03:06 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Chrome
    2013-12-03 01:28 - 2010-08-06 02:34 - 00000000 ____D C:\Documents and Settings\Defontaine\Bureau
    2013-12-03 01:28 - 2010-01-18 16:20 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Démarrer\Programmes
    2013-12-03 01:28 - 2010-01-18 16:20 - 00000000 ____D C:\Documents and Settings\All Users\Bureau
    2013-12-03 01:13 - 2013-12-03 01:13 - 00000000 ____D C:\Shortcut_Module
    2013-12-03 01:09 - 2013-12-02 22:49 - 00000000 ____D C:\FRST
    2013-12-03 00:59 - 2013-10-03 11:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
    2013-12-03 00:54 - 2013-12-02 21:45 - 00000000 ____D C:\Program Files\ZHPDiag
    2013-12-03 00:38 - 2013-12-03 00:38 - 00002245 _____ C:\Documents and Settings\Defontaine\Bureau\fixlist.txt
    2013-12-03 00:37 - 2013-12-02 23:45 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
    2013-12-03 00:37 - 2011-05-30 20:26 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
    2013-12-03 00:30 - 2012-11-02 18:32 - 00001917 _____ C:\WINDOWS\imsins.BAK
    2013-12-02 23:46 - 2010-08-06 02:34 - 00000000 ____D C:\Documents and Settings\Defontaine\Local Settings\Application Data\Adobe
    2013-12-02 22:30 - 2013-12-02 21:37 - 00000000 ____D C:\Program Files\Mozilla Firefox
    2013-12-02 21:45 - 2013-12-02 21:45 - 00001628 _____ C:\Documents and Settings\Defontaine\Bureau\ZHPFix.lnk
    2013-12-02 21:45 - 2013-12-02 21:45 - 00001523 _____ C:\Documents and Settings\Defontaine\Bureau\ZHPDiag.lnk
    2013-12-02 21:45 - 2013-12-02 21:45 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    2013-12-02 20:54 - 2013-12-02 20:49 - 00000000 ____D C:\AdwCleaner
    2013-12-02 20:54 - 2013-12-02 20:22 - 00000000 ____D C:\Program Files\Uniblue
    2013-12-02 20:54 - 2013-12-02 20:22 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\Uniblue
    2013-12-02 20:54 - 2010-08-06 02:34 - 00000000 ___RD C:\Documents and Settings\Defontaine\Menu Démarrer\Programmes\Démarrage
    2013-12-02 20:53 - 2013-12-02 20:23 - 00000000 ____D C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Uniblue
    2013-12-02 20:53 - 2011-03-23 22:20 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\ICQ
    2013-12-02 20:24 - 2013-12-02 20:23 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\WPM
    2013-12-02 08:37 - 2010-09-22 19:39 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    2013-12-02 01:04 - 2012-06-18 17:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2685939$
    2013-12-02 00:38 - 2011-04-04 18:37 - 00363520 ___SH C:\Documents and Settings\Defontaine\Mes documents\Thumbs.db
    2013-12-01 23:39 - 2013-12-01 23:38 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
    2013-11-30 20:09 - 2013-11-30 20:09 - 00001674 _____ C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Thunderbird.lnk
    2013-11-30 20:09 - 2013-11-30 20:09 - 00001668 _____ C:\Documents and Settings\All Users\Bureau\Mozilla Thunderbird.lnk
    2013-11-30 20:09 - 2013-11-30 20:09 - 00000000 ____D C:\Documents and Settings\Defontaine\Local Settings\Application Data\Thunderbird
    2013-11-30 20:09 - 2013-11-30 20:09 - 00000000 ____D C:\Documents and Settings\Defontaine\Application Data\Thunderbird
    2013-11-30 20:08 - 2013-11-30 20:08 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
    2013-11-24 23:32 - 2013-11-24 23:32 - 00009987 _____ C:\Documents and Settings\Defontaine\Mes documents\vaccinsHPVàl'école.txt
    2013-11-24 17:09 - 2010-01-18 16:13 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
    2013-11-17 16:33 - 2013-11-17 16:33 - 00000000 ___RD C:\Documents and Settings\Defontaine\Mes documents\Ma musique
    2013-11-15 01:11 - 2013-11-15 01:11 - 00000104 _____ C:\Documents and Settings\All Users\Documents\Poste de travail.lnk
    2013-11-15 01:10 - 2013-09-23 20:17 - 00000000 ____D C:\Documents and Settings\Defontaine\Mes documents\bastarassemblett
    2013-11-15 00:58 - 2013-11-15 00:56 - 00000000 ____D C:\Documents and Settings\Defontaine\Bureau\bazaràtrier
    2013-11-15 00:03 - 2013-10-01 21:32 - 00000000 ____D C:\Documents and Settings\Defontaine\Mes documents\nokia
    2013-11-13 23:37 - 2013-11-13 23:37 - 00017383 _____ C:\Documents and Settings\Defontaine\Bureau\modif.odt
    2013-11-13 15:08 - 2013-11-13 15:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
    2013-11-13 15:08 - 2013-11-13 14:13 - 00014669 _____ C:\WINDOWS\KB2868626.log
    2013-11-13 15:08 - 2012-11-02 18:32 - 00027748 _____ C:\WINDOWS\updspapi.log
    2013-11-13 15:08 - 2010-01-18 17:56 - 00000000 ____D C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2013-11-13 15:07 - 2013-11-13 15:07 - 00009016 _____ C:\WINDOWS\KB2900986.log
    2013-11-13 15:07 - 2013-11-13 15:07 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
    2013-11-13 15:06 - 2013-11-13 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
    2013-11-13 15:06 - 2013-11-13 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
    2013-11-13 15:06 - 2013-11-13 15:04 - 00011378 _____ C:\WINDOWS\KB2888505-IE8.log
    2013-11-13 15:06 - 2013-11-13 14:13 - 00013635 _____ C:\WINDOWS\KB2862152.log
    2013-11-13 15:06 - 2013-11-13 14:12 - 00013169 _____ C:\WINDOWS\KB2876331.log
    2013-11-13 15:06 - 2010-01-18 18:05 - 00000000 ____D C:\WINDOWS\ie8updates
    2013-11-13 15:03 - 2013-09-09 15:36 - 00000000 ____D C:\WINDOWS\system32\MRT
    2013-11-13 14:58 - 2010-08-27 15:28 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
    2013-11-11 05:03 - 2011-05-12 19:30 - 00040448 ___SH C:\Documents and Settings\Defontaine\Bureau\Thumbs.db
    2013-11-09 23:05 - 2010-10-10 17:23 - 00403440 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys
    2013-11-04 20:19 - 2011-08-12 16:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2570222$

    Some content of TEMP:
    ====================
    C:\Documents and Settings\Defontaine\Local Settings\Temp\ICReinstall_SkypeSetup (1).exe
    C:\Documents and Settings\Defontaine\Local Settings\Temp\ICReinstall_SkypeSetup.exe
    C:\Documents and Settings\Defontaine\Local Settings\Temp\jre-7u45-windows-i586-iftw.exe
    C:\Documents and Settings\Defontaine\Local Settings\Temp\Lollipop.exe
    C:\Documents and Settings\Defontaine\Local Settings\Temp\Quarantine.exe


    ==================== Bamital & volsnap Check =================

    C:\Windows\explorer.exe => MD5 is legit
    C:\Windows\System32\winlogon.exe
    [2010-01-18 16:13] - [2008-04-14 13:00] - 0512000 ____A (Microsoft Corporation) dd73d6b9f6b4cb630cf35b438b540174

    C:\Windows\System32\svchost.exe => MD5 is legit
    C:\Windows\System32\services.exe => MD5 is legit
    C:\Windows\System32\User32.dll
    [2010-01-18 16:13] - [2008-04-14 13:00] - 0579584 ____A (Microsoft Corporation) e853f84d3ce2faa2a802e33cf89ac023

    C:\Windows\System32\userinit.exe => MD5 is legit
    C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

    ==================== End Of Log ============================
    m
    0
    l

    Meilleure solution

    a b 9 Windows
    a b 8 Sécurité
    4 Décembre 2013 21:15:54

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Adobe Flash Player pour Internet Explorer et Firefox (décoche également McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.
    partage
    4 Décembre 2013 21:34:28

    Bonsoir,

    Comme Arabelle, j'ai des ennuis avec Nationzoom. J'ai donc utiliser adwcleaner comme vous l'avez évoquer dans vos échange mais rien ne se passe, le site s'affiche toujour lorsque j'ouvre internet explorer et Google chrome.
    Pouvez-vous m'apporter votre aide svp.
    Ci dessous le rapport Adwcleaner [S0] :

    # AdwCleaner v3.014 - Rapport créé le 04/12/2013 à 19:44:30
    # Mis à jour le 01/12/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Vincent - VINCENT-PC
    # Exécuté depuis : C:\Users\Vincent\Downloads\adwcleaner-3.014.exe
    # Option : Nettoyer

    ***** [ Services ] *****


    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\SaltarSmart
    Dossier Supprimé : C:\Program Files (x86)\Whilokii
    Dossier Supprimé : C:\Program Files (x86)\Vuze
    Dossier Supprimé : C:\Users\Vincent\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Vincent\AppData\Local\Temp\Storimbo
    Dossier Supprimé : C:\Users\Vincent\AppData\LocalLow\Claro LTD
    Dossier Supprimé : C:\Users\Vincent\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Vincent\AppData\Roaming\FreeSoftwareUpdater
    Dossier Supprimé : C:\Program Files (x86)\Software
    Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
    [!] Dossier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\windows\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal
    Fichier Supprimé : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
    Fichier Supprimé : C:\windows\System32\Tasks\Browser Manager

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk
    Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
    Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
    Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateSaltarSmart_RASMANCS
    Clé Supprimée : HKCU\Software\5e6dc8fe63ae543
    Clé Supprimée : HKLM\SOFTWARE\5e6dc8fe63ae543
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_medieval-cue-splitter_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_medieval-cue-splitter_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-silverlight_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_microsoft-silverlight_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C3110516-8EFC-49D6-8B72-69354F332062}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB30B5646}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Uniblue
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16736


    -\\ Google Chrome v

    [ Fichier : C:\Users\Vincent\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [7568 octets] - [04/12/2013 19:42:46]
    AdwCleaner[S0].txt - [7026 octets] - [04/12/2013 19:44:30]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7086 octets] ##########



    Merci d'avance
    m
    0
    l
    4 Décembre 2013 21:48:10

    Voilà j'ai créer on sujet.
    merci pour votre intervention
    m
    0
    l
    5 Décembre 2013 17:47:10

    voilà le rapport demandé : merci infiniment Destrio5 ! ;) 

    # DelFix v10.6 - Rapport créé le 05/12/2013 à 17:43:45
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Defontaine - CYRIL
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\Shortcut_Module
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Documents and Settings\Defontaine\Application Data\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\Defontaine\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\Defontaine\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\Defontaine\Mes documents\Téléchargements\Addition.txt
    Supprimé : C:\Documents and Settings\Defontaine\Mes documents\Téléchargements\Fixlog.txt
    Supprimé : C:\Documents and Settings\Defontaine\Mes documents\Téléchargements\FRST.txt
    Supprimé : C:\Documents and Settings\Defontaine\Mes documents\Téléchargements\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\Defontaine\Mes documents\Downloads\adwcleaner.exe
    Supprimé : C:\Documents and Settings\Defontaine\Mes documents\Downloads\FRST (1).exe
    Supprimé : C:\Documents and Settings\Defontaine\Mes documents\Downloads\FRST.exe
    Supprimé : C:\Documents and Settings\Defontaine\Mes documents\Downloads\FRST.txt
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #179 [Software Distribution Service 3.0 | 09/08/2013 19:25:03]
    Supprimé : RP #180 [Supprimé Java 7 Update 17 | 09/09/2013 12:42:48]
    Supprimé : RP #181 [Installé Java 7 Update 25 | 09/09/2013 12:47:00]
    Supprimé : RP #182 [Software Distribution Service 3.0 | 09/09/2013 13:31:59]
    Supprimé : RP #183 [Software Distribution Service 3.0 | 10/01/2013 23:00:58]
    Supprimé : RP #184 [Software Distribution Service 3.0 | 10/03/2013 12:41:10]
    Supprimé : RP #185 [Software Distribution Service 3.0 | 10/14/2013 08:30:36]
    Supprimé : RP #186 [Software Distribution Service 3.0 | 10/14/2013 21:30:37]
    Supprimé : RP #187 [Software Distribution Service 3.0 | 10/14/2013 23:08:36]
    Supprimé : RP #188 [Software Distribution Service 3.0 | 10/15/2013 12:00:53]
    Supprimé : RP #189 [Installé Java 7 Update 45 | 10/21/2013 16:50:27]
    Supprimé : RP #190 [avast! antivirus system restore point | 10/22/2013 21:06:51]
    Supprimé : RP #191 [Point de vérification système | 10/27/2013 13:56:50]
    Supprimé : RP #192 [Software Distribution Service 3.0 | 11/13/2013 13:58:24]
    Supprimé : RP #193 [Point de vérification système | 11/17/2013 16:15:24]
    Supprimé : RP #194 [Point de vérification système | 11/20/2013 21:39:57]
    Supprimé : RP #195 [Uniblue SpeedUpMyPC installation | 12/02/2013 19:22:40]
    Supprimé : RP #196 [Removed Bing Bar | 12/02/2013 23:32:52]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    a b 9 Windows
    a b 8 Sécurité
    5 Décembre 2013 18:15:32

    Ok pour DelFix.

    Bonne soirée ;) 
    m
    0
    l
    10 Décembre 2013 19:09:18

    Destrio5 a dit :
    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Poste le rapport.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) et Adobe Flash Player pour Internet Explorer et Firefox (décoche également McAfee Security Scan Plus).

    Un dossier sur la prévention et sécurité sur Internet est disponible ici.


    J'ai le même soucis avec Nation zoom... Si vous pouvez m'aidez aussi svp .. Merci d'avance ! :) 

    Voici le rapport de Delfix :

    # DelFix v10.6 - Rapport créé le 10/12/2013 à 19:05:47
    # Mis à jour le 11/11/2013 par Xplode
    # Nom d'utilisateur : Portable - PORTABLE-HP
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\Portable\AppData\Roaming\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\Portable\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Portable\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Portable\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Portable\Downloads\adwcleaner (1).exe
    Supprimé : C:\Users\Portable\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Portable\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #365 [avast! antivirus system restore point | 11/26/2013 14:51:23]
    Supprimé : RP #366 [Windows Update | 11/26/2013 19:14:24]
    Supprimé : RP #367 [Windows Update | 11/29/2013 19:47:55]
    Supprimé : RP #368 [Removed iTunes | 12/01/2013 11:11:44]
    Supprimé : RP #369 [Installed iTunes | 12/01/2013 11:28:36]
    Supprimé : RP #370 [Removed iTunes | 12/01/2013 11:34:13]
    Supprimé : RP #371 [Installed iTunes | 12/01/2013 11:57:37]
    Supprimé : RP #372 [Supprimé Module de compatibilité pour Microsoft Office System 2007 | 12/01/2013 14:07:52]
    Supprimé : RP #382 [Removed SpyHunter | 12/09/2013 19:55:34]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    m
    0
    l
    26 Décembre 2013 00:42:23

    il suffit d'aller dans propriétés du navigateur et a la cible, supprimer tout ce qui est après (exe)
    et le tour est joué
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS