Comment supprimer Searchqu.com
morrison39
-
MZ -
MZ -
Bonjour,
Mon ordinateur semble avoir été infecté par un virus lors du téléchargement malencontreux de "ilivid". Depuis, tous mes navigateurs internet (chrome, mozilla, internet explorer) me donnent des résultats de recherche effectuée par "searchqu.com. J'ai effectué une analyse AVG, CCCleaner, puis MBAM mais rien n'y fait... Any tips please??
Mon ordinateur semble avoir été infecté par un virus lors du téléchargement malencontreux de "ilivid". Depuis, tous mes navigateurs internet (chrome, mozilla, internet explorer) me donnent des résultats de recherche effectuée par "searchqu.com. J'ai effectué une analyse AVG, CCCleaner, puis MBAM mais rien n'y fait... Any tips please??
A voir également:
- Comment supprimer Searchqu.com
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
34 réponses
Vas voir dans C:\Program files. Tu devrais y trouver soit un dossier Windows Ilivid Toolbar, soit un dossier Windows Searchqu Toolbar...
Dans les 2 cas tu ouvres ce dossier et là il y a un programme de désinstallation (uninstall.exe...)
Y'a plus qu'à cliquer dessus. Dans mon cas, c'est tout ce que j'ai eu à faire.
Pour les pages d'accueil, tu les changes comme tu veux dans les options de ton navigateur. Je pense que tu sais faire...
Sinon, gères tes moteurs de recherche. Tu peux supprimer ceux que tu veux.
Dans les 2 cas tu ouvres ce dossier et là il y a un programme de désinstallation (uninstall.exe...)
Y'a plus qu'à cliquer dessus. Dans mon cas, c'est tout ce que j'ai eu à faire.
Pour les pages d'accueil, tu les changes comme tu veux dans les options de ton navigateur. Je pense que tu sais faire...
Sinon, gères tes moteurs de recherche. Tu peux supprimer ceux que tu veux.
Voici le fichier OTL (dsl pour le retard):
http://www.cijoint.fr/cjlink.php?file=cj201105/cij5BQ1lYm.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij5BQ1lYm.txt
bonjour
fais ceci stp
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
_____________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
fais ceci stp
1)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
_____________
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:33:01 le 29/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Maxence@MAXENCE-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\Users\Maxence\AppData\Roaming\Mozilla\FireFox\Profiles\38nu86zk.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Users\Maxence\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Maxence\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Maxence\AppData\Roaming\Mozilla\FireFox\Profiles\38nu86zk.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Maxence\AppData\Roaming\Mozilla\FireFox\Profiles\38nu86zk.default --
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
========================================
**** Google Chrome Version [11.0.696.65] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (?)
-- C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.google.fr/ig
Preferences - homepage_is_newtabpage: false
Plugin - Zeon Plus (Activé: true) (C:\Program Files (x86)\Nuance\PDF Professional 6\bin\nppdf.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player\npvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins\npVeetle.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Babylon Chrome Plugin" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Zeon Plus" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{E3286BF1-E654-42FF-B4A6-5E111731DF6B} (C:\Program Files (x86)\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{50F419A1-A525-4A46-90D4-040029F3D3B8} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{72DF72C5-E36B-4FA6-B699-506D135AD0EA} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E02B9F0E-015C-436F-AB94-39727433A7B0} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
BHO\{551A852F-39A6-44A7-9C13-AFBEC9185A9D} - "PlusIEEventHelper Class" (C:\Program Files (x86)\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - "ZeonIEEventHelper Class" (C:\Program Files (x86)\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 32 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/05/2011 12:36:56 (8207 Octet(s))
Fin à: 12:39:24, 29/05/2011
============== E.O.F ==============
Voici le rapport AD-R
Merci de votre aide!
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:33:01 le 29/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Maxence@MAXENCE-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\Users\Maxence\AppData\Roaming\Mozilla\FireFox\Profiles\38nu86zk.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Users\Maxence\AppData\LocalLow\Conduit
Dossier supprimé: C:\Users\Maxence\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Maxence\AppData\Roaming\Mozilla\FireFox\Profiles\38nu86zk.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Maxence\AppData\Roaming\Mozilla\FireFox\Profiles\38nu86zk.default --
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
========================================
**** Google Chrome Version [11.0.696.65] ****
Extension\dhkplhfnhceodhffomolpfigojocbpcb (C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonChrome.crx) (?)
-- C:\Users\Maxence\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.google.fr/ig
Preferences - homepage_is_newtabpage: false
Plugin - Zeon Plus (Activé: true) (C:\Program Files (x86)\Nuance\PDF Professional 6\bin\nppdf.dll)
Plugin - Veetle TV Player (Activé: true) (C:\Program Files (x86)\Veetle\Player\npvlc.dll)
Plugin - Veetle TV Core (Activé: true) (C:\Program Files (x86)\Veetle\plugins\npVeetle.dll)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Babylon Chrome Plugin" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Plugin - "Zeon Plus" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{E3286BF1-E654-42FF-B4A6-5E111731DF6B} (C:\Program Files (x86)\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{50F419A1-A525-4A46-90D4-040029F3D3B8} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{72DF72C5-E36B-4FA6-B699-506D135AD0EA} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{E02B9F0E-015C-436F-AB94-39727433A7B0} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll)
BHO\{551A852F-39A6-44A7-9C13-AFBEC9185A9D} - "PlusIEEventHelper Class" (C:\Program Files (x86)\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - "ZeonIEEventHelper Class" (C:\Program Files (x86)\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 32 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/05/2011 12:36:56 (8207 Octet(s))
Fin à: 12:39:24, 29/05/2011
============== E.O.F ==============
Voici le rapport AD-R
Merci de votre aide!
Bonjour, j'ai le même problème avec Searchqu sous 7, et j'ai donc lu les indications données, j'ai installé ad-remover et voici son rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:09:37 le 12/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Propriétaire@PROPRIÉTAIRE-PC (ASUSTeK Computer Inc. K52JU)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default --
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} (AddThis)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Prefs.js - browser.download.lastDir, F:\\londres 2006\\london for movie\\done
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F31BC339-7E55-467C-BBCC-313840BF6686} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~2\WIA6EB~1\Datamngr\BROWSE~1.DLL) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1111 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/08/2011 05:09:41 (5209 Octet(s))
Fin à: 05:10:49, 12/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 05:09:37 le 12/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Propriétaire@PROPRIÉTAIRE-PC (ASUSTeK Computer Inc. K52JU)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar
Dossier supprimé: C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default --
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} (AddThis)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
Prefs.js - browser.download.lastDir, F:\\londres 2006\\london for movie\\done
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F31BC339-7E55-467C-BBCC-313840BF6686} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~2\WIA6EB~1\Datamngr\BROWSE~1.DLL) (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1111 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/08/2011 05:09:41 (5209 Octet(s))
Fin à: 05:10:49, 12/08/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
il y a un détournement host
utilises tu un proxy ?
1)
* Télécharge RstHosts ( d'Xplode ) sur ton bureau.
http://www.general-changelog-team.fr/...
* Lance le et appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)
___________
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
[HKCU\Software\ilivid]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
O2 - BHO: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 02/06/2010 - 08:10:14 - [93502] ----D- C:\Program Files (x86)\Babylon
O43 - CFD: 13/04/2011 - 19:20:12 - [4135548] ----D- C:\Program Files (x86)\uTorrentBar_FR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCR\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
[HKLM\Software\Wow6432Node\uTorrentBar_FR]
C:\Users\Maxence\Appdata\LocalLow\uTorrentBar_FR
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\uTorrentBar_FR
O44 - LFC:[MD5.833B0A89CADAA3679B6F0007B3B59563] - 28/05/2011 - 17:38:26 -SH-- . (...) -- C:\ndf [12]
O44 - LFC:[MD5.6C2EE13493917B95A6D0F3AB619CAF0D] - 19/05/2011 - 18:19:22 -SH-- . (.SenseLog LLC - DstiVC.) -- C:\Windows\bclm.exe [71562]
O44 - LFC:[MD5.6272598B964AE6282FF98F77F532F74F] - 19/05/2011 - 18:15:10 -SH-- . (.SenseLog LLC - DstiVC.) -- C:\Windows\r2p3.exe [71564]
O44 - LFC:[MD5.EB45F62AB053C878927659D1C06F75F1] - 19/05/2011 - 18:13:06 -SH-- . (.SenseLog LLC - DstiVC.) -- C:\Windows\eu2i.exe [71563]
[MD5.4B5ACF8C59848E0A10D8CC1581923F06] [SPRF] (.MicroTech Systems Inc. - Update Service.) -- C:\Users\Maxence\AppData\Local\Temp\qzgsn.exe [119792]
[MD5.52C355E4323A707A1FA1FFAEBD9D4DDD] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxence\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [2596544]
[MD5.C90B895088357BCB4669B47FB38BF8F8] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxence\AppData\Local\Temp\thanks.bat [84]
[MD5.B7670E6B00E95D77CEC02EE9B3BB0D8F] [SPRF] (.Pas de propriétaire - Pas de description.) --
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
-----------------------------
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
_________________
4)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
il y a un détournement host
utilises tu un proxy ?
1)
* Télécharge RstHosts ( d'Xplode ) sur ton bureau.
http://www.general-changelog-team.fr/...
* Lance le et appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)
___________
2)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
[HKCU\Software\ilivid]
[HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
O2 - BHO: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 02/06/2010 - 08:10:14 - [93502] ----D- C:\Program Files (x86)\Babylon
O43 - CFD: 13/04/2011 - 19:20:12 - [4135548] ----D- C:\Program Files (x86)\uTorrentBar_FR
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCR\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
[HKLM\Software\Wow6432Node\uTorrentBar_FR]
C:\Users\Maxence\Appdata\LocalLow\uTorrentBar_FR
C:\Program Files (x86)\Babylon
C:\Program Files (x86)\uTorrentBar_FR
O44 - LFC:[MD5.833B0A89CADAA3679B6F0007B3B59563] - 28/05/2011 - 17:38:26 -SH-- . (...) -- C:\ndf [12]
O44 - LFC:[MD5.6C2EE13493917B95A6D0F3AB619CAF0D] - 19/05/2011 - 18:19:22 -SH-- . (.SenseLog LLC - DstiVC.) -- C:\Windows\bclm.exe [71562]
O44 - LFC:[MD5.6272598B964AE6282FF98F77F532F74F] - 19/05/2011 - 18:15:10 -SH-- . (.SenseLog LLC - DstiVC.) -- C:\Windows\r2p3.exe [71564]
O44 - LFC:[MD5.EB45F62AB053C878927659D1C06F75F1] - 19/05/2011 - 18:13:06 -SH-- . (.SenseLog LLC - DstiVC.) -- C:\Windows\eu2i.exe [71563]
[MD5.4B5ACF8C59848E0A10D8CC1581923F06] [SPRF] (.MicroTech Systems Inc. - Update Service.) -- C:\Users\Maxence\AppData\Local\Temp\qzgsn.exe [119792]
[MD5.52C355E4323A707A1FA1FFAEBD9D4DDD] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxence\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [2596544]
[MD5.C90B895088357BCB4669B47FB38BF8F8] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Maxence\AppData\Local\Temp\thanks.bat [84]
[MD5.B7670E6B00E95D77CEC02EE9B3BB0D8F] [SPRF] (.Pas de propriétaire - Pas de description.) --
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
-----------------------------
3)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
_________________
4)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Voici pour la première étape. Pour le proxy, j'en utilise un lorsque je suis à l'école. Actuellement en stage j'en ai pas utilisé depuis 3 mois.
Rapport RstHosts v1.7 - 30/05/2011 à 00:07
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Maxence - MAXENCE-PC (Administrateur)
Exécuté depuis : C:\Users\Maxence\Downloads\rsthosts.exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\Windows\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 14/07/2009 - 04:34
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 30/05/2011 - 00:07
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
74.113.152.32 istockphoto.com
208.94.0.38 yfrog.com
63.309.5.102 virustotal.com
123.125.50.22 126.com
+++++ [189 lignes supplémentaires] +++++
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [2185 octets] ##########
Rapport RstHosts v1.7 - 30/05/2011 à 00:07
Mis à jour le 22/05/11 à 17h30 par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Maxence - MAXENCE-PC (Administrateur)
Exécuté depuis : C:\Users\Maxence\Downloads\rsthosts.exe
Option : [Restaurer]
++++++++++ [Restauration du fichier hosts] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\Windows\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [Propriétés du fichier hosts] ++++++++++
Emplacement : C:\Windows\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 14/07/2009 - 04:34
Date de modification : 21/11/2010 - 15:59
Date de dernier accès : 30/05/2011 - 00:07
++++++++++ [Contenu du fichier hosts ( Avant restauration )] ++++++++++
# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
74.113.152.32 istockphoto.com
208.94.0.38 yfrog.com
63.309.5.102 virustotal.com
123.125.50.22 126.com
+++++ [189 lignes supplémentaires] +++++
++++++++++ [Contenu du fichier hosts ( Après restauration )] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [2185 octets] ##########
Voici le rapport ZHPFix:
Rapport de ZHPFix 1.12.3287 par Nicolas Coolman, Update du 27/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-05-2011-00-19-24.txt
Run by Maxence at 30/05/2011 00:19:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel absent
========== Clé(s) du Registre ==========
HKCU\Software\ilivid => Clé absente
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Clé absente
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\uTorrentBar_FR => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé supprimée avec succès
HKCR\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé absente
HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé absente
HKLM\Software\Wow6432Node\uTorrentBar_FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Valeur absente
========== Dossier(s) ==========
C:\Program Files (x86)\Babylon => Supprimé et mis en quarantaine
C:\Program Files (x86)\uTorrentBar_FR => Supprimé et mis en quarantaine
c:\users\maxence\appdata\locallow\utorrentbar_fr => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\utorrentbar_fr\tbutor.dll => Supprimé et mis en quarantaine
c:\ndf => Supprimé et mis en quarantaine
c:\windows\bclm.exe => Supprimé et mis en quarantaine
c:\windows\r2p3.exe => Supprimé et mis en quarantaine
c:\windows\eu2i.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
24 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3287 par Nicolas Coolman, Update du 27/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-30-05-2011-00-19-24.txt
Run by Maxence at 30/05/2011 00:19:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM][64Bits] -- uTorrentBar_FR Toolbar => Logiciel absent
========== Clé(s) du Registre ==========
HKCU\Software\ilivid => Clé absente
HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f} => Clé absente
HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17} => Clé absente
HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754} => Clé absente
HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac} => Clé absente
HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f} => Clé absente
HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82} => Clé absente
HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119} => Clé absente
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Clé absente
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé supprimée avec succès
HKLM\Software\uTorrentBar_FR => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé supprimée avec succès
HKCR\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé absente
HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} => Clé absente
HKLM\Software\Wow6432Node\uTorrentBar_FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\uTorrentBar_FR\tbuTor.dll => Valeur absente
========== Dossier(s) ==========
C:\Program Files (x86)\Babylon => Supprimé et mis en quarantaine
C:\Program Files (x86)\uTorrentBar_FR => Supprimé et mis en quarantaine
c:\users\maxence\appdata\locallow\utorrentbar_fr => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\utorrentbar_fr\tbutor.dll => Supprimé et mis en quarantaine
c:\ndf => Supprimé et mis en quarantaine
c:\windows\bclm.exe => Supprimé et mis en quarantaine
c:\windows\r2p3.exe => Supprimé et mis en quarantaine
c:\windows\eu2i.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
24 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of the scan
Mbam rapport:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6717
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
30/05/2011 00:35:48
mbam-log-2011-05-30 (00-35-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164611
Temps écoulé: 5 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6717
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
30/05/2011 00:35:48
mbam-log-2011-05-30 (00-35-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164611
Temps écoulé: 5 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok
redemarre le pc
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
redemarre le pc
puis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Je n'avais pas redémarrer après MBAM mais il n'a pas trouvé d'infection. Je recommence ZHP apres redemarrage ou c'est ok comme ça?
il y a des clés qui résistent ...desinstalle cette toolbar C:\Program Files (x86)\uTorrentBar_FR
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[-HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[-HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
apres le redemarrage dis moi si tu as encore des soucis
? Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
? Double-clique sur OTM.exe afin de le lancer.
? Copie (Ctrl+C) le texte suivant ci-dessous :
:Reg
[-HKCR\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[-HKCR\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKLM\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
[-HKCR\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[-HKLM\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
[-HKCR\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKLM\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
[-HKCR\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKLM\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
[-HKCR\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKLM\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
[-HKCR\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
[-HKLM\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
:commands
[emptytemp]
[start explorer]
[reboot]
? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
? Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
apres le redemarrage dis moi si tu as encore des soucis
Voici le rapport OTM:
All processes killed
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Maxence
->Temp folder emptied: 152188 bytes
->Temporary Internet Files folder emptied: 8051262 bytes
->Java cache emptied: 17537630 bytes
->FireFox cache emptied: 7830581 bytes
->Google Chrome cache emptied: 265912779 bytes
->Flash cache emptied: 7094 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 551634 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 286,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 05302011_011839
Files moved on Reboot...
C:\Users\Maxence\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry key HKEY_CLASSES_ROOT\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
User: All Users
User: AppData
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Maxence
->Temp folder emptied: 152188 bytes
->Temporary Internet Files folder emptied: 8051262 bytes
->Java cache emptied: 17537630 bytes
->FireFox cache emptied: 7830581 bytes
->Google Chrome cache emptied: 265912779 bytes
->Flash cache emptied: 7094 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 551634 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67977 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 286,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 05302011_011839
Files moved on Reboot...
C:\Users\Maxence\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
Registry entries deleted on Reboot...
J'avais le même problème: dès que j'ouvrai un nouvel onglet ça m'ouvrai automatiquement une page searchqu.com
J'ai trouvé et désinstaller Windows searchqu toolbar dans Programmes Files.
Plus de soucis.