Votre question
Résolu

Nation Zoom , quel fléau !

Tags :
  • nation zoom
  • Mise à jour
  • Sécurité
  • Adware
Dernière réponse : dans Sécurité et virus
7 Janvier 2014 21:23:29

Bonsoir à tous ! J'ai malheureusement téléchargé une fausse mise à jour Java , et Nation Zoom c'est installé sur mon Ordinateur ! J'aurai bien besoin d'une aide pour le faire partir ! ( J'ai fais un scan avec ZHPDiag , et je l'ai hébergé sur pjjoint , le voici !

http://pjjoint.malekal.com/files.php?id=ZHPDiag_2014010...

Merci d'avance pour l'aide qui sera fournie !

Autres pages sur : nation zoom fleau

Meilleure solution

a c 639 8 Sécurité
7 Janvier 2014 21:29:36

hello

ce n'est plus un pc que tu as , c'est devenu un repère d'adwares et autres.
même une infection navipromo que l'on ne voit plus depuis des années

pour te donner une bonne raison de faire attention à ce que tu fais

501 Malwares
128 toolbars inutiles


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
AdwCleaner - Nettoyer :
  • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scanner
  • Les éléments détectés s'affichent dans les différents onglets.
  • Clique sur Nettoyer
  • et valide par OK la fermeture des programmes

  • Patiente le temps de l'analyse et valide le message d'informations
  • Un redémarrage est demandé, valider par OK
  • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse
  • Le rapport se trouve sous C:\AdwCleaner(S).txt
  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    2)

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Télécharge Junkware Removal Tool sur le bureau: lien ici
    ( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
    Une fois le téléchargement terminé,
    Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
    Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    +++++++++++++++++++++++++++++++++++++
    Important
    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
    Si l'antivirus fait des siennes, désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
    NB: Le bureau disparaitra quelques instants, c'est normal.



    Poste le rapport généré à la fin de l'analyse.
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    3)

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      [* ] Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    à te lire pour la suite






    partage
    7 Janvier 2014 21:41:17

    Merci , je vais faire ça ! Oui , l'ordi était à moi étant petit , il est passé à mon frère pendant quelques années et me revient puisque j'ai cassé mon ancien ! Bref , je fais ça , je te redis après ! :) 
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    7 Janvier 2014 21:49:37

    hello

    un petit up, sinon je ne serai pas prévenu de ta réponse
    m
    0
    l
    7 Janvier 2014 23:14:03

    Voilà ,tu m'as dit de up quand c'est fini , voilà chose faite ! :) 
    m
    0
    l
    a c 639 8 Sécurité
    8 Janvier 2014 09:01:19

    hello

    refais un scan avec zhpdiag, stp
    car il en reste encore
    m
    0
    l
    a c 639 8 Sécurité
    8 Janvier 2014 18:45:31

    hello

    on va être obligé de le faire en plusieurs fois car ton pc est tellement infecté , j'ai peur qu'il plante


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££
    ZHPFix : nettoyage, le raccourci est sur ton bureau

    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :


  • Script ZHPFix
    ShortcutFix
    G2 - GCE: Preference [User Data\Default] [jhnbkenepdnmckmkdfeaoabboadnodnc] Feven 1.8 v.1.26.19, (Désactivé)
    O4 - HKLM\..\Run: [fst_fr_50] C:\Program Files\fst_fr_50\fst_fr_50.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedUpMyPC Maintenance.job [268] =
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SpeedUpMyPC Startup.job [262]
    [MD5.00000000000000000000000000000000] [APT] [wp_update] (...) -- C:\Users\damien\AppData\Roaming\~dwwrmut.exe (.not file.) [0]
    O42 - Logiciel: Favorit (vxxyaac) - (...) [HKLM] -- vxxyaac
    O42 - Logiciel: Feven 1.8 - (.Feven.) [HKLM] -- Feven 1.8
    O42 - Logiciel: WPM17.8.0.3297 - (.Cherished Technololgy LIMITED.) [HKLM] -- WPM
    O42 - Logiciel: fst_fr_50 - (.FREESOFTTODAY.) [HKLM] -- fst_fr_50_is1
    [HKCU\Software\AppDataLow\Software\Feven 1.8]
    O43 - CFD: 03/12/2008 - 09:23:07 - [0] ----D C:\Users\damien\AppData\Roaming\MessengerSkinner
    O43 - CFD: 07/01/2014 - 22:05:56 - [0] ----D C:\Users\damien\AppData\Roaming\wp_update
    O43 - CFD: 07/01/2014 - 20:12:56 - [1,224] ----D C:\Users\damien\AppData\Local\genienext
    O45 - LFCP:[MD5.4E1876DF909B6B155BEE4B719B3DA0B9] - 07/01/2014 - 20:06:36 ---A- - C:\Windows\Prefetch\TUGS_NATIONZOOM.EXE-2C2B4366.pf
    O45 - LFCP:[MD5.9AD3D46F6F4FBE340A84C8B3C14EC35B] - 29/12/2013 - 17:03:50 ---A- - C:\Windows\Prefetch\UNITYWEBPLAYER.EXE-B80446E1.pf
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\damien\AppData\Local\ekrhwe_nav.dat
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\damien\AppData\Local\ekrhwe_navps.dat
    O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Users\damien\AppData\Local\ekrhwe.dat
    O61 - LFC: 07/01/2014 - 13:26:40 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_jhnbkenepdnmckmkdfeaoabboadnodnc_0\17 [23552]
    O61 - LFC: 07/01/2014 - 13:26:45 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jhnbkenepdnmckmkdfeaoabboadnodnc\000005.ldb [272937]
    O61 - LFC: 07/01/2014 - 13:26:45 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jhnbkenepdnmckmkdfeaoabboadnodnc\CURRENT [16]
    O61 - LFC: 07/01/2014 - 13:26:45 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jhnbkenepdnmckmkdfeaoabboadnodnc\LOCK [0]
    O61 - LFC: 07/01/2014 - 13:26:45 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jhnbkenepdnmckmkdfeaoabboadnodnc\LOG [262]
    O61 - LFC: 07/01/2014 - 13:26:45 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jhnbkenepdnmckmkdfeaoabboadnodnc\LOG.old [262]
    O61 - LFC: 07/01/2014 - 13:26:45 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\jhnbkenepdnmckmkdfeaoabboadnodnc\MANIFEST-000034 [101]
    O61 - LFC: 07/01/2014 - 13:26:46 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jhnbkenepdnmckmkdfeaoabboadnodnc_0.localstorage [3072]
    O61 - LFC: 07/01/2014 - 13:26:46 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jhnbkenepdnmckmkdfeaoabboadnodnc_0.localstorage-journal [3608]
    O61 - LFC: 07/01/2014 - 13:29:01 ---A- . (...) -- C:\Users\damien\AppData\Roaming\wp_update\currentVersion.txt [1]
    [MD5.C72F957C09BFF6CCEB8D4D28BC310478] [SPRF][07/01/2012] (...) -- C:\Users\damien\AppData\Local\ekrhwe.dat [3465]
    [MD5.36839D075BA178D01DA84324BFBB88B5] [SPRF][29/08/2011] (...) -- C:\Users\damien\AppData\Local\ekrhwe_nav.dat [320905]
    [MD5.3C2F769E97270DCD9A85BC3CBFAAC50C] [SPRF][07/01/2012] (...) -- C:\Users\damien\AppData\Local\ekrhwe_navps.dat [4904]
    WARNING : Adware.Navipromo/MagicControl found in registry or folder
    [HKLM\Software\Google\Chrome\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vxxyaac]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Feven 1.8]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\WPM]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\fst_fr_50_is1]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}]
    [HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\824013852C6ECBB4BAC41F54837AA901]
    [HKLM\Software\Classes\AppID\Iminent.BHO.NavigationError.DLL]
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_50
    C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhnbkenepdnmckmkdfeaoabboadnodnc
    C:\Users\damien\AppData\Roaming\MessengerSkinner
    C:\Users\damien\AppData\Roaming\wp_update
    C:\Windows\Tasks\SpeedUpMyPC Maintenance.job
    C:\Windows\Tasks\SpeedUpMyPC Startup.job
    [HKCU\Software\AppDataLow\Software\Feven 1.8]
    Pando Media Booster v2.6.0.8
    G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.2.3.15.10 (Désactivé)
    P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
    R3 - URLSearchHook: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
    R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
    O4 - HKCU\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O4 - HKUS\S-1-5-21-1722030268-2210323346-858816920-1000\..\Run: [Pando Media Booster] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe =>
    O42 - Logiciel: Pando Media Booster - (.Pando Networks Inc..) [HKLM] -- {980A182F-E0A2-4A40-94C1-AE0C1235902E}
    [HKCU\Software\Pando Networks]
    [HKLM\Software\Pando Networks]
    O43 - CFD: 27/10/2011 - 20:43:26 - [7,234] ----D C:\Program Files\Pando Networks
    O43 - CFD: 07/12/2013 - 14:59:12 - [0,004] ----D C:\ProgramData\PMB Files
    O43 - CFD: 09/09/2012 - 21:08:07 - [1,427] ----D C:\Users\damien\AppData\Roaming\uTorrent
    O43 - CFD: 08/01/2014 - 13:22:20 - [0,218] ----D C:\Users\damien\AppData\Local\PMB Files
    O61 - LFC: 07/01/2014 - 13:27:10 ---A- . (...) -- C:\Users\damien\AppData\Local\PMB Files\9B\53\9B5318664D7FFC1B232557714CA7D9065A0C9894.ct1 [385]
    O61 - LFC: 08/01/2014 - 13:27:11 ---A- . (...) -- C:\Users\damien\AppData\Local\PMB Files\cert\cert8.db [65536]
    O61 - LFC: 08/01/2014 - 13:27:11 ---A- . (...) -- C:\Users\damien\AppData\Local\PMB Files\cert\key3.db [16384]
    O61 - LFC: 08/01/2014 - 13:27:11 ---A- . (...) -- C:\Users\damien\AppData\Local\PMB Files\cert\secmod.db [16384]
    O61 - LFC: 08/01/2014 - 13:27:11 ---A- . (...) -- C:\Users\damien\AppData\Local\PMB Files\pando.save [10254]
    O87 - FAEL: "{DAEE456B-CBD8-4DE4-B235-360776FABA4D}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O87 - FAEL: "TCP Query User{F5BD0EDA-CD7A-44FE-BACA-632C954FD3A4}C:\program files\utorrent\utorrent.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
    O87 - FAEL: "UDP Query User{4995A178-9F92-4767-939D-819907646942}C:\program files\utorrent\utorrent.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\utorrent\utorrent.exe (.not file.)
    O87 - FAEL: "{7FFEC842-87FA-456E-9A8C-2BBD7AB1642D}" | In - Domain - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O87 - FAEL: "{294AE72D-D2E5-4339-8A9B-A7D49A82F8EC}" | In - Domain - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O87 - FAEL: "{CB1F2EA5-399D-424F-AA5A-5FF61A0CC96D}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O87 - FAEL: "{FE3E51BD-0948-4726-8527-146A3FDD0F7C}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
    O87 - FAEL: "{733E02BA-0034-4AB2-B878-554C1DD1527F}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
    [HKLM\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]
    C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    C:\ProgramData\PMB Files
    C:\Users\damien\AppData\Roaming\uTorrent
    C:\Users\damien\AppData\Local\PMB Files
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    HostFix
    IFEOFix


    • Clique sur Importer
    • Vérifier que ce sont les bonnes lignes et rien d'autre
    • Puis Clic sur GO
    • le bureau va disparaître le temps de la suppression.

      • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
      • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
      • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

  • Les rapports se trouvent ici
    Pour XP : C:\Documents and Settings\username\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ensuite fais ceci

    ne mets que le rapport de zhpfix, je ne veux pas le rapport de SFTGC

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

  • --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires.


      te concernant, ça va être très long



      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


      redémarre ton pc et refais un scan avec zhpdiag




    m
    0
    l
    8 Janvier 2014 21:42:51

    D'acc ! Je vais faire ça d'ici peu , j'up dès que c'est fait ! :) 
    m
    0
    l
    a c 639 8 Sécurité
    8 Janvier 2014 22:03:48

    Shiidoki a dit :
    D'acc ! Je vais faire ça d'ici peu , j'up dès que c'est fait ! :) 


    hello
    non ce n'est pas à toi de faire le petit up, c'est à moi

    tu postes simplement ton message, j'en serai averti
    m
    0
    l
    a c 639 8 Sécurité
    8 Janvier 2014 23:02:31

    refais un scan avec zhpdiag et fais moi parvenir le lien du rapport
    m
    0
    l
    a c 639 8 Sécurité
    9 Janvier 2014 11:53:12

    Bonjour

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    ZHPFix : nettoyage, le raccourci est sur ton bureau

    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes :

      Script ZHPFix
      ShortcutFix
      O4 - GS\Program [damien]: cap b2i 2.0.lnk . (...) -- C:\Users\damien\AppData\Roaming\Microsoft\Installer\{CB022D24-0445-4136-B636-5F40DC51E956}\b2i.exe
      O4 - GS\Accessories [damien]: Run.lnk - Clé orpheline
      O4 - HKLM\..\Run: [HP Health Check Scheduler] Clé orpheline
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
      O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
      O42 - Logiciel: Outils de diagnostic du matériel - (.PC-Doctor, Inc..) [HKLM] -- PC-Doctor 5 for Windows
      [HKCU\Software\C7279D41B669E69199F3B1D88ECCC813]
      O61 - LFC: 07/01/2014 - 23:05:37 ---A- . (...) -- C:\Users\damien\.android\adbkey [1704]
      O61 - LFC: 07/01/2014 - 23:05:37 ---A- . (...) -- C:\Users\damien\.android\adbkey.pub [716]
      O61 - LFC: 07/01/2014 - 23:05:55 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\File System\Origins\000205.ldb [196]
      O61 - LFC: 07/01/2014 - 23:07:19 ---A- . (...) -- C:\Users\damien\daemonprocess.txt [0]
      O61 - LFC: 08/01/2014 - 23:05:56 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.advertstream.com_0.localstorage [3072]
      O61 - LFC: 08/01/2014 - 23:05:56 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_d.advertstream.com_0.localstorage-journal [3608]
      O61 - LFC: 08/01/2014 - 23:05:56 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_tagger.jemmgroup.com_0.localstorage [3072]
      O61 - LFC: 08/01/2014 - 23:05:56 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_tagger.jemmgroup.com_0.localstorage-journal [3608]
      O61 - LFC: 08/01/2014 - 23:06:35 ---A- . (...) -- C:\Users\damien\AppData\Roaming\DofusAppId0_3 [8]
      O61 - LFC: 08/01/2014 - 23:06:35 ---A- . (...) -- C:\Users\damien\AppData\Roaming\DofusAppId0_4 [8]
      [MD5.3B4499560C5F5D758C821E456B74DAC7] [SPRF][09/07/2010] (...) -- C:\Users\damien\AppData\Local\fmemes.bat [92]
      [MD5.FCC670833484BA320E75FB1B90C95DE6] [SPRF][06/01/2012] (...) -- C:\Users\damien\AppData\Local\ieytpkec.bat [90]
      [MD5.6ABF909982A2BFFC4220F8DCBA9360C3] [SPRF][05/04/2009] (...) -- C:\Users\damien\AppData\Local\miagk.bat [89]
      [MD5.EF07DFA946F705497C4A67024D57F230] [SPRF][10/03/2010] (...) -- C:\Users\damien\AppData\Local\ogmce.bat [90]
      [MD5.7C203108DB6061081CA634C746F3CD0C] [SPRF][04/03/2009] (...) -- C:\Users\damien\AppData\Local\vxxyaac.bat [89]
      [HKCU\Software\C7279D41B669E69199F3B1D88ECCC813]:FRun="0"
      [HKCU\Software\C7279D41B669E69199F3B1D88ECCC813]:O`ld="Qshw`bx!Qsnudbuhno"
      [HKCU\Software\C7279D41B669E69199F3B1D88ECCC813]:Q`ui="B;]Trdsr]e`lhdo]@qqE`u`]Sn`lhof]qshw`bx/dyd"
      [MD5.994E515983F6F764482A004825099936] [WIS][04/11/2009] (.UNKNOWN - DofusLocal.) -- C:\Windows\Installer\2a7e92.msi [20480]
      [MD5.8E70964FA3FD2C68D809B23826FBE660] [WIS][04/11/2009] (.UNKNOWN - DofusTesting.) -- C:\Windows\Installer\3ce80.msi [20992]
      \Driver\atapi >> 0x8504a1e8
      detected hooks:
      O61 - LFC: 07/01/2014 - 23:05:56 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnopmpmeehlabkfhidnechiihgpfoaif_0.localstorage [3072]
      O61 - LFC: 07/01/2014 - 23:05:56 ---A- . (...) -- C:\Users\damien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_fnopmpmeehlabkfhidnechiihgpfoaif_0.localstorage-journal [3608]
      McAfee Security Scan Plus v3.8.130.10 => McAfee, Inc
      [MD5.D3D4BD94434A9CB4B35E82283EAE8EFB] - (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe [273296] [PID.2760]
      P2 - FPN: [HKLM] [@mcafee.com/McAfeeMssPlugin] - (.McAfee, Inc. - McAfee MSS+ NPAPI Plugin.) -- C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll
      O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} . (.McAfee, Inc. - Quick Browser Identifier for MSS+ Tool.) -- C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll
      O4 - GS\Startup [Public]: McAfee Security Scan Plus.lnk . (.McAfee, Inc. - McAfee Security Scanner Scheduler.) -- C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
      [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1722030268-2210323346-858816920-1000Core] (.Google Inc..) -- C:\Users\damien\AppData\Local\Google\Update\GoogleUpdate.exe [133104]
      [MD5.626A24ED1228580B9518C01930936DF9] [APT] [GoogleUpdateTaskUserS-1-5-21-1722030268-2210323346-858816920-1000UA] (.Google Inc..) -- C:\Users\damien\AppData\Local\Google\Update\GoogleUpdate.exe [133104]
      [MD5.00000000000000000000000000000000] [APT] [{1C5F9CC5-5588-4037-9DDA-186C39E5D523}] (...) -- C:\Users\damien\Desktop\setup-base-beta.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [{F9B04C14-0824-4803-B25E-69DC7B86CD6D}] (...) -- C:\Users\damien\Downloads\OOo_3.3.0_Win_x86_install_fr.exe (.not file.) [0]
      O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan
      O43 - CFD: 17/11/2013 - 16:58:45 - [11,988] ----D C:\Program Files\McAfee Security Scan
      O43 - CFD: 01/09/2012 - 15:56:59 - [0,001] ----D C:\ProgramData\McAfee Security Scan
      O43 - CFD: 28/08/2008 - 19:37:57 - [0] -SH-D C:\ProgramData\Menu Démarrer
      O43 - CFD: 28/08/2008 - 19:37:57 - [0] -SH-D C:\ProgramData\Modèles
      O61 - LFC: 08/01/2014 - 23:06:01 ---A- . (...) -- C:\Users\damien\AppData\Local\Temp\Skype\DbTemp\temp-Ahz8HSBsvsagWQpSSnTHxFYn [4616]
      O61 - LFC: 08/01/2014 - 23:06:01 ---A- . (...) -- C:\Users\damien\AppData\Local\Temp\Skype\DbTemp\temp-cV4AkwU88120sfHn31XdGa0w [20480]
      SS - | Demand 06/09/2013 235216 | (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{00000000-0000-0000-0000-000000000000} Clé orpheline
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé orpheline
      O51 - MPSK:{6c27d840-db76-11e1-85be-806e6f6e6963}\AutoRun\command. (...) -- K:\autorun.exe (.not file.)
      M3 - MFPP: Plugins - [damien] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files\Microsoft\BingBar\BingExt.dll" (.not file.)
      O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll
      O3 - Toolbar: Google Toolbar - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O3 - Toolbar\WebBrowser: (no name) - [HKCU]{1C491116-C175-45E1-A570-6FB14FEA8B7B} Clé orpheline
      O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-21-1722030268-2210323346-858816920-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
      O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
      [HKCU\Software\AppDataLow\Software\PHPNukeFR]
      O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico
      SS - | Auto 21/10/2011 196176 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\BBSvc.exe
      SR - | Auto 13/10/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\BingBar\SeaPort.exe
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B4089055-D468-45A4-A6BA-5A138DD715FC}]
      [HKCU\Software\AppDataLow\Software\PHPNukeFR]
      [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{8dcb7100-df86-4384-8842-8fa844297b3f}
      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
      C:\Windows\Installer\1123aa.msi
      SYSRESTORE
      EmptyFlash
      EMPTYTEMP
      EMPTYCLSID
      FirewallRAZ
      ProxyFix
      HostFix
      IFEOFix

    • Clique sur Importer



    • Vérifier que ce sont les bonnes lignes et rien d'autre
    • Puis Clic sur GO
    • le bureau va disparaître le temps de la suppression.
      • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperait ZHPFix.
      • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
      • Redémarre le pc,
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

      Les rapports se trouvent ici
      Pour XP : C:\Documents and Settings\username\Application Data\ZHP
      - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    tu as avast 6 et avast 5 d'installés sur ton pc

    désinstalle avast complètement et réinstalle la dernière version en prenant soin d'aller télécharger la dernière version directement chez avast et pas ailleurs

    pour désinstaller avast en mode sans échec

    http://www.avast.com/fr-fr/uninstall-utility


    refais un scan avec ZHPDiag de vérification et donne moi le lien du rapport

    m
    0
    l
    a c 639 8 Sécurité
    9 Janvier 2014 21:51:28

    hello

    refais un scan zhpdiag
    clique sur la loupe avec le -


    • Dans l'interface du logiciel, clique sur le bouton "Configurer" pour accéder aux réglages.



    • Clique ensuite sur bouton "Loupe -" en bas à gauche, pour lancer un Diagnostic Full options.

      et non pas comme indiqué ici loupe + fasi bien attention sur le - et non pas le +




    m
    0
    l
    a c 639 8 Sécurité
    9 Janvier 2014 22:59:34

    hello

    c'est beaucoup mieux comme ça

    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



      £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

      ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
      Suppression des TOOLS de désinfection

      • Télécharge DelFix (d'Xplode) sur ton bureau.
      • Lance le, puis coche les cases suivantes :



        Note : Le rapport se trouve également sous C:\DelFix.txt
      • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
      • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
      • puis clique sur : Cliquez ici pour déposer le fichier
      • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
      • par un clic droit copier le raccourci
      • clic droit coller dans ton prochain message

    • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££






    m
    0
    l
    a c 639 8 Sécurité
    10 Janvier 2014 19:20:23

    hello

    la suite et fin...


    je te donne un peu de lecture préventive pour ne plus infecter son pc pour toi et ton frère car il avait bien pourri ton pc
    et la méthode pour mettre le topic en résolu
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

  • ET pour terminer
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilemen, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\



    m
    0
    l
    10 Janvier 2014 19:47:21

    Merci beaucoup pour cette aide , c'était très bien ! :)  Bravo !
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS