Windows Searchqu Toolbar - Virus Résolu/Fermé

Question

Bonjour, 

Je viens d'apprendre que "Windows Searchqu Toolbar" est une sorte de virus et je le possède dans mes programmes. Que dois-je faire ?

Merci de votre Aide

CC306

CC306 · Answer

Personne ne sait m'aider ?

jlpjlp · Answer

slt
minute ...


télécharge ad remover et colle un rapport de suppression avec

puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

CC306 · Answer

Voilà, svp :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Users\Cédric\Downloads\main.exe (CLEAN [1]) -> Lancé à 11:15:46 le 02/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X86) 
Cédric@CÉDRIC-PC (MEDIONPC MS-7633) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
Dossier supprimé: C:\Users\Cédric\AppData\Local\Conduit
Dossier supprimé: C:\Users\Cédric\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Cédric\AppData\Local\OpenCandy

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [13.0.782.218] ****

Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG10\Chrome\safesearch.crx) (?)
Extension
aipdapbimiiikbbgjcpbgmfhnlbagpj (C:\Users\CDRIC~1\AppData\Local\Temp
aipdapbimiiikbbgjcpbgmfhnlbagpj.crx) (x)

-- C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.be/
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} (x)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&q={searchTerms})
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E39CBE49-5EB8-411C-860C-BFBDBD3C92B0} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKCU_Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - "eBay.be" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Users\Cédric\Downloads\Quarantine: 8 Fichier(s)
C:\Users\Cédric\Downloads\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/09/2011 11:15:50 (4158 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 02/09/2011 11:14:53 (4475 Octet(s)) 

Fin à: 11:16:22, 02/09/2011 
 
============== E.O.F ==============

CC306 · Answer

Voici l'adresse : http://www.cijoint.fr/cjlink.php?file=cj201109/cijwF7enhQ.txt 

Petite Question : 

J'ai de nouveaux dossiers dans mon dossier téléchargement, ils se nomment Quarantine et Backup, Puis-je les supprimer ?

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

---------------------------------------------------------- 



O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]   =>Toolbar.Facemood
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]   =
[HKCU\Software\AppDataLow\Software\searchqutoolbar]   
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}   
C:\Users\Cédric\AppData\LocalLow\searchquband   



----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

CC306 · Answer

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : 
Run by Cédric at 2/09/2011 14:37:45
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
ABSENT Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
ABSENT Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar

========== Valeur(s) du Registre ==========
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\cédric\appdata\locallow\searchquband


========== Récapitulatif ==========
6 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2/09/2011 14:37:45 [1277]

CC306 · Answer

Il n'y a plus rien à faire après cela ?

jlpjlp · Answer

comment va ton pc?

encore des problèmes ?

tu peux passer un des 4 premiers antivirus en ligne == ici    et coller le rapport

CC306 · Answer

Pour l'instant, tout va très bien, il est rapide et ne bloque plus à tout instant. Je te remercie jlpjlp :D

jlpjlp · Answer

ok

parfait



tu peux confirmer avec un antivirus en ligne



et pour supprimer ce qui a été utilisé fais ceci:
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

CC306 · Answer

Je suis désolé, je ne sais pas où le rapport se trouve dans le Pc, je vous ai donc fait une capture d'écran pour confirmer que dés à présent tout fonctionne bien :)

Merci encore !

http://www.cijoint.fr/cjlink.php?file=cj201109/cijMXey3yQ.png

jlpjlp · Answer

ok parfait . C est bon pour toi

annedg · Answer

bonjour
mm probleme pour moi...
voici le lien
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_o11h13v5i10y12

jlpjlp · Answer

colle un rapport de suppression avec ad remover puis zhpdiag
a plus

annedg · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:15:50 le 15/02/2012, Mode normal Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86) Anne@ANNE (Dell Inc. Inspiron 1525) ============== ACTION(S) ============== Fichier supprimé: C:\Users\Anne\AppData\Local fcvafr.bat Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar Fichier supprimé: C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\epkp6jvd.default\searchplugins\web-search.xml Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer Dossier supprimé: C:\Program Files\WebMediaPlayer Dossier supprimé: C:\Users\Anne\AppData\Local\iMesh Dossier supprimé: C:\Users\Anne\AppData\Roaming\AGI Dossier supprimé: C:\ProgramData\AGI Dossier supprimé: C:\Program Files\AGI (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D} Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kgsie Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall fcvafr Clé supprimée: HKLM\Software\WebMediaPlayer Clé supprimée: HKCU\Software\fcn Clé supprimée: HKCU\Software\WebMediaPlayer Clé supprimée: HKCU\Software\Winsudate Clé supprimée: HKLM\Software\aMSN\OpenCandy Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59} Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [9.0.1 (fr)] **** Plugins pornap.dll (UNISYS France) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?) HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} -- C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\epkp6jvd.default -- Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary) Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}chrome (?) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Searchplugins\Wibeez.xml (

annedg · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_q13c10q14x5p8

annedg · Answer

Que dois je faire maintenant?

jlpjlp · Answer

ok

spybot et ad aware tu les enlèvent , ils sont dépacés


puis 

colle un rapport de suppression avec adwcleaner
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport de suppression avec 


puis si tu n'as pas la version 10 de firefox passe y!

pàuis remets un rapport zhpdiag

puis attends...

annedg · Answer

# AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 19:00:39
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Anne - ANNE (Administrateur)
# Exécuté depuis : C:\Users\Anne\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\~0

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (fr)

Profil : epkp6jvd.default
Fichier : C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\epkp6jvd.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [9227 octets] - [15/02/2012 11:58:43]
AdwCleaner[S2].txt - [1086 octets] - [15/02/2012 19:00:39]

*************************

Dossier Temporaire : 8 dossier(s) et 28 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1307 octets] ##########

annedg · Answer

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.15.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
Anne :: ANNE [administrateur]

Protection: Activé

15/02/2012 19:13:00
mbam-log-2012-02-15 (19-13-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 261062
Temps écoulé: 11 minute(s), 2 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

annedg · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_u6c10q8o8u13

jlpjlp · Answer

tu as désinstallé limewire et utorrent?

supprime donc les fichier concérnés:


C:\Program Files\uTorrent
C:\Program Files\LimeWire




Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Copie/colle les lignes en gras suivantes : 

---------------------------------------------------------- 

O87 - FAEL: "{314313D6-5EEE-4B6F-BEE2-DA6DC42F0B2F}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{26D888C5-CD65-426E-A889-7B362DCD69E9}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{99820C4E-BC54-49ED-A274-77364418A58B}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{48857368-4B30-41B8-8EFE-AEB10EF77520}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "TCP Query User{A3055554-D450-49C3-9081-084357C35424}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "UDP Query User{A935817D-3D23-4AAF-BBAE-C51D66D338E1}C:\program files\imesh applications\imesh\imesh.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.)
O87 - FAEL: "{21CAE772-1A70-4270-AB8F-215A55A1E7DF}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Anne\Downloads\SweetImSetup.exe (.not file.)
O87 - FAEL: "{7FD23A0C-1AEA-4A39-B7BA-64A0880A1C80}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Anne\Downloads\SweetImSetup.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]   =>PUP.iMesh
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]   =>PUP.iMesh
[HKCU\Software\AppDataLow\Software\iMeshMediabarTB]   =>PUP.iMesh
C:\Users\Anne\AppData\Local\Temp\log   =>Worm.Silly



---------------------------------------------------------- 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper ») 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse

annedg · Answer

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : 
Run by Anne at 16/02/2012 13:55:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\iMeshMediabarTB

========== Valeur(s) du Registre ==========
SUPPRIME {314313D6-5EEE-4B6F-BEE2-DA6DC42F0B2F}
SUPPRIME {26D888C5-CD65-426E-A889-7B362DCD69E9}
SUPPRIME {99820C4E-BC54-49ED-A274-77364418A58B}
SUPPRIME {48857368-4B30-41B8-8EFE-AEB10EF77520}
SUPPRIME TCP Query User{A3055554-D450-49C3-9081-084357C35424}C:/program files/imesh applications/imesh/imesh.exe
SUPPRIME UDP Query User{A935817D-3D23-4AAF-BBAE-C51D66D338E1}C:/program files/imesh applications/imesh/imesh.exe
SUPPRIME {21CAE772-1A70-4270-AB8F-215A55A1E7DF}
SUPPRIME {7FD23A0C-1AEA-4A39-B7BA-64A0880A1C80}

========== Dossier(s) ==========
SUPPRIME Folder: c:\users\anne\appdata\local	emp\log


========== Récapitulatif ==========
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2012 13:55:27 [1509]

jlpjlp · Answer

ok

internet explorer n'est pas à jour: c'est actuellement la version 9 sous vista


 remets un rapport zhpdiag 

et dis nous comment va le pc 

a plus

annedg · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120216_u14g13r7o12q7

annedg · Answer

Le pc va très bien, j'ai même l'impression qu'il va plus vite!
Merci beaucoup pour tous ces conseils.
@+

jlpjlp · Answer

ok passe delfix pour supprimer ce qui a été utilisé 

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

mets à jour internet explorer 


passe ton antivirus ou un antivirus en ligne pour confirmer que tout est bon pour toi 

a plus