Comment supprimer searchqu.com//406
Résolu/Fermé
Paco
-
27 août 2011 à 23:16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 14 sept. 2011 à 23:16
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 14 sept. 2011 à 23:16
A voir également:
- Comment supprimer searchqu.com//406
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer un compte gmail - Guide
13 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 août 2011 à 23:22
27 août 2011 à 23:22
Salut,
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 août 2011 à 00:14
28 août 2011 à 00:14
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 août 2011 à 10:03
28 août 2011 à 10:03
Bonjour,
Manque rapport Ad-Remover (recherche)
@+
Manque rapport Ad-Remover (recherche)
@+
Bonjour,
Pour le 2/ j'ai scanné. Ca donne :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:38:06 le 28/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
fabrice@PC-DE-FABRICE (HP-Pavilion GX689AA-ABF a6219.fr)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\fabrice\AppData\LocalLow\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKCU_SearchScopes\{6A05E354-EB53-400B-BBAD-0AE78AAA94A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{6A05E354-EB53-400B-BBAD-0AE78AAA94A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_ElevationPolicy\1b4c5ec0-ee36-41d2-ad8e-8f0320cc7ca4 - C:\Program Files\ZoneAlarm\ZoneAlarmToolbarHelper.exe (x)
HKLM_ElevationPolicy\b6a503f9-7d27-49b9-b4f3-a14b169e68f1 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\d4669e8b-30a7-46e4-bb81-786dc58322b8 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\fcdc3316-9691-4c64-8290-9aa674356a38 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
HKLM_ElevationPolicy\{CD9C3553-2141-4E61-8154-42D338B76A60} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/08/2011 22:40:50 (544 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/08/2011 22:44:35 (7129 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/08/2011 01:20:42 (3917 Octet(s))
Fin à: 01:22:02, 28/08/2011
============== E.O.F ==============
Pour le 2/ j'ai scanné. Ca donne :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:38:06 le 28/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
fabrice@PC-DE-FABRICE (HP-Pavilion GX689AA-ABF a6219.fr)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\fabrice\AppData\LocalLow\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKCU_SearchScopes\{6A05E354-EB53-400B-BBAD-0AE78AAA94A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{6A05E354-EB53-400B-BBAD-0AE78AAA94A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_ElevationPolicy\1b4c5ec0-ee36-41d2-ad8e-8f0320cc7ca4 - C:\Program Files\ZoneAlarm\ZoneAlarmToolbarHelper.exe (x)
HKLM_ElevationPolicy\b6a503f9-7d27-49b9-b4f3-a14b169e68f1 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\d4669e8b-30a7-46e4-bb81-786dc58322b8 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\fcdc3316-9691-4c64-8290-9aa674356a38 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
HKLM_ElevationPolicy\{CD9C3553-2141-4E61-8154-42D338B76A60} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/08/2011 22:40:50 (544 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/08/2011 22:44:35 (7129 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/08/2011 01:20:42 (3917 Octet(s))
Fin à: 01:22:02, 28/08/2011
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 août 2011 à 13:10
28 août 2011 à 13:10
Re,
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Bonsoir Fish66 et encore merci
1/
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 20:51:55 le 29/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
fabrice@PC-DE-FABRICE (HP-Pavilion GX689AA-ABF a6219.fr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\fabrice\AppData\LocalLow\Conduit
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKCU_SearchScopes\{6A05E354-EB53-400B-BBAD-0AE78AAA94A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{6A05E354-EB53-400B-BBAD-0AE78AAA94A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_ElevationPolicy\1b4c5ec0-ee36-41d2-ad8e-8f0320cc7ca4 - C:\Program Files\ZoneAlarm\ZoneAlarmToolbarHelper.exe (x)
HKLM_ElevationPolicy\b6a503f9-7d27-49b9-b4f3-a14b169e68f1 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\d4669e8b-30a7-46e4-bb81-786dc58322b8 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\fcdc3316-9691-4c64-8290-9aa674356a38 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
HKLM_ElevationPolicy\{CD9C3553-2141-4E61-8154-42D338B76A60} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/08/2011 22:40:50 (544 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/08/2011 22:44:35 (7129 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 29/08/2011 20:52:02 (3966 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/08/2011 01:20:42 (4055 Octet(s))
Fin à: 20:55:16, 29/08/2011
============== E.O.F ==============
2/
http://pjjoint.malekal.com/files.php?id=ZHPDiag_i7q12i11y15l13s12k9z15b6n10f78z9h5b6b14j11v11t13d10
1/
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 20:51:55 le 29/08/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
fabrice@PC-DE-FABRICE (HP-Pavilion GX689AA-ABF a6219.fr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\fabrice\AppData\LocalLow\Conduit
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKCU_SearchScopes\{6A05E354-EB53-400B-BBAD-0AE78AAA94A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{6A05E354-EB53-400B-BBAD-0AE78AAA94A1} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files\ZoneAlarm_Security\tbZon1.dll)
HKLM_ElevationPolicy\1b4c5ec0-ee36-41d2-ad8e-8f0320cc7ca4 - C:\Program Files\ZoneAlarm\ZoneAlarmToolbarHelper.exe (x)
HKLM_ElevationPolicy\b6a503f9-7d27-49b9-b4f3-a14b169e68f1 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\d4669e8b-30a7-46e4-bb81-786dc58322b8 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\fcdc3316-9691-4c64-8290-9aa674356a38 - C:\Program Files\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
HKLM_ElevationPolicy\{CD9C3553-2141-4E61-8154-42D338B76A60} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/08/2011 22:40:50 (544 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 27/08/2011 22:44:35 (7129 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 29/08/2011 20:52:02 (3966 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/08/2011 01:20:42 (4055 Octet(s))
Fin à: 20:55:16, 29/08/2011
============== E.O.F ==============
2/
http://pjjoint.malekal.com/files.php?id=ZHPDiag_i7q12i11y15l13s12k9z15b6n10f78z9h5b6b14j11v11t13d10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 août 2011 à 23:05
29 août 2011 à 23:05
Re,
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\fabrice\AppData\LocalLow\searchquband
:Reg
[-HKCU\Software\AppDataLow\Software\searchqutoolbar]
[-HKCU\Software\ilivid]
[-HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKCU\Software\AppDataLow\Software\searchqutoolbar]
[-HKLM\Software\BrowserChoice]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
O51 - MPSK:{55b72ae0-23b5-11df-8213-001bb9b9c4b5}\AutoRun\command. (...) -- K:\WD SmartWare.exe (.not file.)
[MD5.7CF4F9EC7CCE12B53CAEBAC328B7C272] [SPRF][27/08/2011] (...) -- C:\Users\fabrice\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3616120]
O87 - FAEL: "{B8E32D52-C7B4-4C13-B292-DBDD1B7BCD53}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{540BBE61-EAE8-4FB0-9567-07EF79C206EA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\ZoneAlarm_Security\tbZon1.dll
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\ZoneAlarm_Security\tbZon1.dll
O2 - BHO: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\tbZon1.dll
O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\tbZon1.dll
C:\Users\fabrice\AppData\Local\Temp\Conduit => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\fabrice\AppData\LocalLow\searchquband
:Reg
[-HKCU\Software\AppDataLow\Software\searchqutoolbar]
[-HKCU\Software\ilivid]
[-HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKCU\Software\AppDataLow\Software\searchqutoolbar]
[-HKLM\Software\BrowserChoice]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
O51 - MPSK:{55b72ae0-23b5-11df-8213-001bb9b9c4b5}\AutoRun\command. (...) -- K:\WD SmartWare.exe (.not file.)
[MD5.7CF4F9EC7CCE12B53CAEBAC328B7C272] [SPRF][27/08/2011] (...) -- C:\Users\fabrice\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3616120]
O87 - FAEL: "{B8E32D52-C7B4-4C13-B292-DBDD1B7BCD53}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{540BBE61-EAE8-4FB0-9567-07EF79C206EA}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\ZoneAlarm_Security\tbZon1.dll
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 4, 0) -- C:\Program Files\ZoneAlarm_Security\tbZon1.dll
O2 - BHO: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\tbZon1.dll
O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\tbZon1.dll
C:\Users\fabrice\AppData\Local\Temp\Conduit => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Re,
1/ ou dois je poster ce qui suit ? concernant OTM, il s'est lancé tout seul et je n'ai pas eu la possibilité de l'exécuter en tant qu'administrateur. Est ce nomal ? Je ne suis pas expert en la matière.
All processes killed
========== FILES ==========
File/Folder C:\Users\fabrice\AppData\LocalLow\searchquband not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\searchqutoolbar\ not found.
Registry key HKEY_CURRENT_USER\Software\ilivid\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\searchqutoolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: fabrice
->Temp folder emptied: 2333718374 bytes
->Temporary Internet Files folder emptied: 163473875 bytes
->Java cache emptied: 61201656 bytes
->Google Chrome cache emptied: 14213419 bytes
->Flash cache emptied: 1990428 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 191477920 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7153645 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13691470 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 658,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08292011_234316
Files moved on Reboot...
C:\Users\fabrice\AppData\Local\Temp\~DF57F1.tmp moved successfully.
File C:\Windows\temp\logishrd\LVPrcInj02.dll not found!
File C:\Windows\temp\ZLT01767.TMP not found!
Registry entries deleted on Reboot...
2/concernant le rapport obtenu sur l'outil ZHPFix, cela a été un peu compliqué. En effet, après avoir fait go, un rapport a été généré mais je n'ai plus eu accès à l'icone démarrer. J'ai du fermer puis ouvrir ma session pour pouvoir envoyer mon message. Est ce normal ? Le rapport ci -après :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by fabrice at 30/08/2011 00:04:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {55b72ae0-23b5-11df-8213-001bb9b9c4b5}
SUPPRIME Key: CLSID BHO: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
========== Valeur(s) du Registre ==========
SUPPRIME {B8E32D52-C7B4-4C13-B292-DBDD1B7BCD53}
SUPPRIME {540BBE61-EAE8-4FB0-9567-07EF79C206EA}
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Toolbar: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {D0904F47-63A2-4F9F-8AAB-43168F4963F8}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value UacDisableNotify : Good (0) - Bad (1)
SUPPRIME PhishingFilter Value: Enabled = 0
SUPPRIME AppInit: \progra~1\wi371a~1\datamngr\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
PRESENT Chrome File: C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchqu.com
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: \progra~1\wi371a~1\datamngr\datamngr.dll
ABSENT Folder/File: c:\users\fabrice\appdata\local\temp\setupdatamngr_searchqu.exe
SUPPRIME File: c:\program files\zonealarm_security\tbzon1.dll
ABSENT File: c:\program files\zonealarm_security\tbzon1.dll
ABSENT Folder/File: c:\users\fabrice\appdata\local\temp\conduit
SUPPRIME Temporaires Windows: : 23
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
7 : Préférences navigateur
End of the scan in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2011 00:04:32 [2375]
A demain pour la suite. Merci encore.
Paco
1/ ou dois je poster ce qui suit ? concernant OTM, il s'est lancé tout seul et je n'ai pas eu la possibilité de l'exécuter en tant qu'administrateur. Est ce nomal ? Je ne suis pas expert en la matière.
All processes killed
========== FILES ==========
File/Folder C:\Users\fabrice\AppData\LocalLow\searchquband not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\searchqutoolbar\ not found.
Registry key HKEY_CURRENT_USER\Software\ilivid\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\searchqutoolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: fabrice
->Temp folder emptied: 2333718374 bytes
->Temporary Internet Files folder emptied: 163473875 bytes
->Java cache emptied: 61201656 bytes
->Google Chrome cache emptied: 14213419 bytes
->Flash cache emptied: 1990428 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 191477920 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 7153645 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13691470 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2 658,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 08292011_234316
Files moved on Reboot...
C:\Users\fabrice\AppData\Local\Temp\~DF57F1.tmp moved successfully.
File C:\Windows\temp\logishrd\LVPrcInj02.dll not found!
File C:\Windows\temp\ZLT01767.TMP not found!
Registry entries deleted on Reboot...
2/concernant le rapport obtenu sur l'outil ZHPFix, cela a été un peu compliqué. En effet, après avoir fait go, un rapport a été généré mais je n'ai plus eu accès à l'icone démarrer. J'ai du fermer puis ouvrir ma session pour pouvoir envoyer mon message. Est ce normal ? Le rapport ci -après :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by fabrice at 30/08/2011 00:04:32
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME CLSID MPSK: {55b72ae0-23b5-11df-8213-001bb9b9c4b5}
SUPPRIME Key: CLSID BHO: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
========== Valeur(s) du Registre ==========
SUPPRIME {B8E32D52-C7B4-4C13-B292-DBDD1B7BCD53}
SUPPRIME {540BBE61-EAE8-4FB0-9567-07EF79C206EA}
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Toolbar: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {D0904F47-63A2-4F9F-8AAB-43168F4963F8}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value UacDisableNotify : Good (0) - Bad (1)
SUPPRIME PhishingFilter Value: Enabled = 0
SUPPRIME AppInit: \progra~1\wi371a~1\datamngr\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
PRESENT Chrome File: C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchqu.com
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 8
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
ABSENT File: \progra~1\wi371a~1\datamngr\datamngr.dll
ABSENT Folder/File: c:\users\fabrice\appdata\local\temp\setupdatamngr_searchqu.exe
SUPPRIME File: c:\program files\zonealarm_security\tbzon1.dll
ABSENT File: c:\program files\zonealarm_security\tbzon1.dll
ABSENT Folder/File: c:\users\fabrice\appdata\local\temp\conduit
SUPPRIME Temporaires Windows: : 23
SUPPRIME Flash Cookies: 0
========== Récapitulatif ==========
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
7 : Fichier(s)
7 : Préférences navigateur
End of the scan in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2011 00:04:32 [2375]
A demain pour la suite. Merci encore.
Paco
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 août 2011 à 00:36
30 août 2011 à 00:36
Re,
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Fais la mise à jour
* Lance Malwarebytes' Anti-Malware
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
A demain
Bonne nuit
Bonsoir Fish66
Voici le résultat ci dessous. Y a t il d'autres choses à faire ? Quand je veux ouvrir google maintenant je tombe http://www.google.fr//406, 404. That's an error.
The requested URL /406 was not found on this server. That's all we know. Qu'en penses tu ?
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7614
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
30/08/2011 23:55:22
mbam-log-2011-08-30 (23-55-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 348938
Temps écoulé: 1 heure(s), 44 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\fabrice\downloads\ilividsetupv1.exe (Affiliate.Downloader) -> Quarantined and deleted successfully.
A demain, merci et bonne nuit.
Paco
Voici le résultat ci dessous. Y a t il d'autres choses à faire ? Quand je veux ouvrir google maintenant je tombe http://www.google.fr//406, 404. That's an error.
The requested URL /406 was not found on this server. That's all we know. Qu'en penses tu ?
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7614
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
30/08/2011 23:55:22
mbam-log-2011-08-30 (23-55-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 348938
Temps écoulé: 1 heure(s), 44 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\fabrice\downloads\ilividsetupv1.exe (Affiliate.Downloader) -> Quarantined and deleted successfully.
A demain, merci et bonne nuit.
Paco
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 août 2011 à 13:16
31 août 2011 à 13:16
Salut,
Lance ZHPDiag depuis ton bueau puis prépare un nouveau rapport ZHPDiag ( à héberger )
@+
Lance ZHPDiag depuis ton bueau puis prépare un nouveau rapport ZHPDiag ( à héberger )
@+
Hello
Je suis désolé Fish66 mais parfois je me demande si j'ai agi correctement jusqu'à présent. Qu'entends tu par héberger ? dois je le faire sur http://pjjoint.malekal.com/ et t'envoyer le lien comme la 1ere fois?
Au cas où voici le rapport + le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_y15t6z15p15h13m11q9r5m15c13h6w15l12z14i14e15x10e8n12j12
Merci et A+ pour la suite
Paco
Je suis désolé Fish66 mais parfois je me demande si j'ai agi correctement jusqu'à présent. Qu'entends tu par héberger ? dois je le faire sur http://pjjoint.malekal.com/ et t'envoyer le lien comme la 1ere fois?
Au cas où voici le rapport + le lien :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_y15t6z15p15h13m11q9r5m15c13h6w15l12z14i14e15x10e8n12j12
Merci et A+ pour la suite
Paco
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
31 août 2011 à 23:06
31 août 2011 à 23:06
Re,
Tu as bien hébergé le rapport ZHPDiag (Tu n'as pas fait copier/coller ici)
1/
Tu as comme antivirus Avira et des restes de Symantec®Norton Internet Security
Désinstallation de Symantec®Norton Internet Security :
* Téléchargez l'outil de désinstallation Norton
*Enregistre le fichier sur le bureau Windows.
* Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
* Suis les instructions à l'écran. L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes après le redémarrage.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
R3 - URLSearchHook: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (...) (No version) -- (.not file.)
O4 - Global Startup: C:\Users\fabrice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk . (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe => Lavasoft®Ad-Aware SE Pro
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
[MD5.A95D5E600BAD0CCF6574C75D6F78B934] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
SR - | Auto 19/04/2011 1378040 | (Lavasoft Ad-Aware Service) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Searchqu.com est il encore présent ?
@+
Tu as bien hébergé le rapport ZHPDiag (Tu n'as pas fait copier/coller ici)
1/
Tu as comme antivirus Avira et des restes de Symantec®Norton Internet Security
Désinstallation de Symantec®Norton Internet Security :
* Téléchargez l'outil de désinstallation Norton
*Enregistre le fichier sur le bureau Windows.
* Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
* Suis les instructions à l'écran. L'ordinateur pourra être redémarré plusieurs fois et tu seras peut-être invité à répéter certaines étapes après le redémarrage.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
R3 - URLSearchHook: (no name) - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (...) (No version) -- (.not file.)
O4 - Global Startup: C:\Users\fabrice\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ad-Aware.lnk . (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe => Lavasoft®Ad-Aware SE Pro
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
[MD5.A95D5E600BAD0CCF6574C75D6F78B934] [APT] [Ad-Aware Update (Weekly)] (.Lavasoft.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
SR - | Auto 19/04/2011 1378040 | (Lavasoft Ad-Aware Service) . (.Lavasoft.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe => Lavasoft®Ad-Aware Service
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Searchqu.com est il encore présent ?
@+
Bonsoir Fish66,
Je suis de retour. Searchqu.com n'est plus présent mais google ne se lance plus non plus à l'ouverture. Voilà ce qui se lance : http://www.google.fr//406 avec le texte "Google. 404. That's an error. The requested URL /406 was not found on this server. That's all we know.
Ci-dessous le rapport demandé :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by fabrice at 07/09/2011 23:22:04
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Lavasoft Ad-Aware Service
ABSENT Key: Service: Lavasoft Ad-Aware Service
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
========== Fichier(s) ==========
SUPPRIME File: c:\users\fabrice\appdata\roaming\microsoft\internet explorer\quick launch\ad-aware.lnk
SUPPRIME File: c:\program files\lavasoft\ad-aware\ad-aware.exe
SUPPRIME Reboot c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIME File**: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of the scan in 00mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2011 23:04:32 [2427]
C:\ZHP\ZHPFix[R2].txt - 07/09/2011 23:22:04 [1697]
Merci par avance pour ton aide.
Paco
Je suis de retour. Searchqu.com n'est plus présent mais google ne se lance plus non plus à l'ouverture. Voilà ce qui se lance : http://www.google.fr//406 avec le texte "Google. 404. That's an error. The requested URL /406 was not found on this server. That's all we know.
Ci-dessous le rapport demandé :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by fabrice at 07/09/2011 23:22:04
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Lavasoft Ad-Aware Service
ABSENT Key: Service: Lavasoft Ad-Aware Service
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
========== Fichier(s) ==========
SUPPRIME File: c:\users\fabrice\appdata\roaming\microsoft\internet explorer\quick launch\ad-aware.lnk
SUPPRIME File: c:\program files\lavasoft\ad-aware\ad-aware.exe
SUPPRIME Reboot c:\program files\lavasoft\ad-aware\aawservice.exe
SUPPRIME File**: c:\program files\lavasoft\ad-aware\ad-awareadmin.exe
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of the scan in 00mn 21s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2011 23:04:32 [2427]
C:\ZHP\ZHPFix[R2].txt - 07/09/2011 23:22:04 [1697]
Merci par avance pour ton aide.
Paco
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 sept. 2011 à 09:07
8 sept. 2011 à 09:07
Bonjour,
1/
Change la page d'accueil, puis relance ton navigateur stp et dis moi quoi de neuf..
2/
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag pour vérification
@+
1/
Change la page d'accueil, puis relance ton navigateur stp et dis moi quoi de neuf..
2/
Lance ZHPDiag depuis ton bureau, clique sur l'onglet vert pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag pour vérification
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 sept. 2011 à 21:51
13 sept. 2011 à 21:51
Re,
Héberge le rapport stp
Héberge le rapport stp
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
13 sept. 2011 à 22:48
13 sept. 2011 à 22:48
Salut,
1/
Pour Internet explorer :
Depuis votre navigateur" Internet explorer" rendez vous sur l onglet Outils > Options internet > Page de démarrage : supprimer http://www.google.fr//406 par la page de démarrage souhaitée.
Pour Firefox :
Rendez vous sur votre disc C/: , puis suivez le chemin suivant :
Utilisateurs > votre nom d utilisateur > Appdata > Roaming > mozilla > profiles > 5cjn4n3w.default > et supprimer le fichier : user.js
Ensuite rendez vous sur votre navigateur et choisissez la page de démarrage de votre choix.
2/
Lorsque tu utilises un autre navigateur, est ce que c'est le même problème ?
3/
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape user.js
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
1/
Pour Internet explorer :
Depuis votre navigateur" Internet explorer" rendez vous sur l onglet Outils > Options internet > Page de démarrage : supprimer http://www.google.fr//406 par la page de démarrage souhaitée.
Pour Firefox :
Rendez vous sur votre disc C/: , puis suivez le chemin suivant :
Utilisateurs > votre nom d utilisateur > Appdata > Roaming > mozilla > profiles > 5cjn4n3w.default > et supprimer le fichier : user.js
Ensuite rendez vous sur votre navigateur et choisissez la page de démarrage de votre choix.
2/
Lorsque tu utilises un autre navigateur, est ce que c'est le même problème ?
3/
Télécharge SEAF.exe de C_XX
*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .
*Une fenêtre va s'ouvrir .
*Tape user.js
dans cette fenêtre
confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].
*Patiente pendant la recherche.
*Une fenêtre avec un log.txt va s'afficher.
*Copie/colle ce rapport dans ta prochaine réponse.
@+
Salut Fish66,
Concernant internet explorer j'avais déjà fait cette modification hier. En fait dans ma page de démarrage il n'a jamais été écrit http://www.google.fr//406. Si je démarre internet explorer je tom bien sur google. Je tombe sur http://www.google.fr//406 lorsque je clique directement sur icone google chrome. Que dois je modifier ? Faut il désinstaller google chrome ? ou peut on faire autrement ? Merci encore une fois pour ton aide.
Voici le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:15:42 le 14/09/2011
4.
5. Valeur(s) recherchée(s):
6. user.js
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 21:22:34 le 14/09/2011
25. 559539 Éléments analysés
26.
27. =========================
28. E.O.F
Paco
Concernant internet explorer j'avais déjà fait cette modification hier. En fait dans ma page de démarrage il n'a jamais été écrit http://www.google.fr//406. Si je démarre internet explorer je tom bien sur google. Je tombe sur http://www.google.fr//406 lorsque je clique directement sur icone google chrome. Que dois je modifier ? Faut il désinstaller google chrome ? ou peut on faire autrement ? Merci encore une fois pour ton aide.
Voici le rapport :
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:15:42 le 14/09/2011
4.
5. Valeur(s) recherchée(s):
6. user.js
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 21:22:34 le 14/09/2011
25. 559539 Éléments analysés
26.
27. =========================
28. E.O.F
Paco
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 sept. 2011 à 21:42
14 sept. 2011 à 21:42
Re,
Oui, c'est la solution qui nous reste :
Désinstalle Google chrome par le logiciel ci-dessous :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
================================
*Télécharge google chrome ici<<<
*Exécute le fichier téléchargé pour installation.
* Lance Google chrome et dis moi y'a t't'il de nouveau stp ?
@+
Oui, c'est la solution qui nous reste :
Désinstalle Google chrome par le logiciel ci-dessous :
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
================================
*Télécharge google chrome ici<<<
*Exécute le fichier téléchargé pour installation.
* Lance Google chrome et dis moi y'a t't'il de nouveau stp ?
@+
Bonsoir Fish66,
Désinstallé et réinstallé, ça a marché. Merci infiniment tu es le meilleur. Mon sujet est résolu.
Une dernière question si tu peux m'aider. J'ai un clavier qui me permet d'ouvrir et fermer le lecteur dvd, mais depuis qu'un pote a bidouillé un truc sur mon pc cela ne marche. Sais tu comment je peux le remettre en place ?
Merci encore pour tes conseils et ta patience.
Paco
Désinstallé et réinstallé, ça a marché. Merci infiniment tu es le meilleur. Mon sujet est résolu.
Une dernière question si tu peux m'aider. J'ai un clavier qui me permet d'ouvrir et fermer le lecteur dvd, mais depuis qu'un pote a bidouillé un truc sur mon pc cela ne marche. Sais tu comment je peux le remettre en place ?
Merci encore pour tes conseils et ta patience.
Paco
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
14 sept. 2011 à 23:16
14 sept. 2011 à 23:16
Re,
1/
Malheureusement c'est un défaut matériel, je ne sais pas qu'est qu'il a fait exactement!
=========================
Pour finir :
* Télécharge Adobe reader à partir ce lien :https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
1/
Malheureusement c'est un défaut matériel, je ne sais pas qu'est qu'il a fait exactement!
=========================
Pour finir :
Mise à jour Adobe reader
* Télécharge Adobe reader à partir ce lien :https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections:
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
J'attend les rapports ..
27 août 2011 à 23:38
Merci pour ton aide. Voilà ce que j'obtiens :
# AdwCleaner v1.3 - Rapport créé le 27/08/2011 à 23:27:47
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fabrice - PC-DE-FABRICE (Administrateur)
# Exécuté depuis : C:\Users\fabrice\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2401 octets] - [27/08/2011 23:27:47]
########## EOF - C:\AdwCleaner[R1].txt - [2529 octets] ##########
28 août 2011 à 01:12
1/Pour AdwCleaner suppression, ça donne :
# AdwCleaner v1.3 - Rapport créé le 28/08/2011 à 00:30:54
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : fabrice - PC-DE-FABRICE (Administrateur)
# Exécuté depuis : C:\Users\fabrice\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:4852] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v
Fichier : C:\Users\fabrice\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2530 octets] - [27/08/2011 23:27:47]
AdwCleaner[R2].txt - [2594 octets] - [28/08/2011 00:30:38]
AdwCleaner[S1].txt - [2518 octets] - [28/08/2011 00:30:54]
########## EOF - C:\AdwCleaner[S1].txt - [2646 octets] ##########
2/concernant Ad-remover, il n'y a pas de bouton chercher. J'ai scanné ou nettoyer. Lequel je choisis ?