A voir également:
- Comment supprimer Searchqu ?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Fichier impossible à supprimer - Guide
11 réponses
Bonjour
1/
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
======================================================
2/
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
1/
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
======================================================
2/
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Merci de ton aide. Donc j'ai lancé adwCleaner et voici le rapport (c'est bizarre mais maintenant avec Firefox, je n'ai plus "seachqu" mais la page d'accueil Google, par contre sur IE et Chrome, toujours "searchqu". Voici le rapport de adw:
# AdwCleaner v1.309 - Rapport créé le 03/10/2011 à 09:35:12
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC (Administrateur)
# Exécuté depuis : C:\Users\Propriétaire\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:4752] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Propriétaire\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\searchqutoolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\searchplugins\askcom.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
***** [Registre (64 bits)] *****
[x64] Clé Supprimée : HKLM64\SOFTWARE\DataMngr
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 8yz0vtnc.default
Fichier : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2002 octets] - [03/10/2011 09:35:12]
*************************
Dossier Temporaire : 5 dossier(s) et 13 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2225 octets] ##########
# AdwCleaner v1.309 - Rapport créé le 03/10/2011 à 09:35:12
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE-PC (Administrateur)
# Exécuté depuis : C:\Users\Propriétaire\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:4752] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Propriétaire\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Propriétaire\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\searchqutoolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\searchplugins\askcom.xml
Fichier Supprimé : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
***** [Registre (64 bits)] *****
[x64] Clé Supprimée : HKLM64\SOFTWARE\DataMngr
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : 8yz0vtnc.default
Fichier : C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
-\\ Google Chrome v14.0.835.187
Fichier : C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2002 octets] - [03/10/2011 09:35:12]
*************************
Dossier Temporaire : 5 dossier(s) et 13 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [2225 octets] ##########
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport d'Ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:15:30 le 03/10/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Propriétaire@PROPRIÉTAIRE-PC (ASUSTeK Computer Inc. K52JU)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
-- Fichier Fermé --
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F4C96A69-9BF4-4909-A9C0-21E9D09833F1}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default --
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} (AddThis)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Prefs.js - browser.download.lastDir, C:\\Users\\Propriétaire\\Pictures\\Chess\\Blitz aix morieres\\Blitz Bdr
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
**** Google Chrome Version [14.0.835.187] ****
-- C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F31BC339-7E55-467C-BBCC-313840BF6686} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2011 10:15:33 (4484 Octet(s))
Fin à: 10:16:39, 03/10/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:15:30 le 03/10/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Propriétaire@PROPRIÉTAIRE-PC (ASUSTeK Computer Inc. K52JU)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
-- Fichier Fermé --
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F4C96A69-9BF4-4909-A9C0-21E9D09833F1}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [7.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_MozillaPlugins\ZEON/PDF,version=2.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Propriétaire\AppData\Roaming\Mozilla\FireFox\Profiles\8yz0vtnc.default --
Extensions\{37fa1426-b82d-11db-8314-0800200c9a66} (WebMail Notifier)
Extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79} (AddThis)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Prefs.js - browser.download.lastDir, C:\\Users\\Propriétaire\\Pictures\\Chess\\Blitz aix morieres\\Blitz Bdr
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
**** Google Chrome Version [14.0.835.187] ****
-- C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=413&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKLM_Toolbar|{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} (C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F31BC339-7E55-467C-BBCC-313840BF6686} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2011 10:15:33 (4484 Octet(s))
Fin à: 10:16:39, 03/10/2011
============== E.O.F ==============
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le rapport de Malwarebytes:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7853
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
03/10/2011 13:07:35
mbam-log-2011-10-03 (13-07-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 382282
Temps écoulé: 59 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7853
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
03/10/2011 13:07:35
mbam-log-2011-10-03 (13-07-35).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 382282
Temps écoulé: 59 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.)
[HKCU\Software\ilivid]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\user.js (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline
O4 - Global Startup: C:\Users\Propriétaire\Desktop\Karpov. - Raccourci.lnk . (...) -- F:\Document\Echecs\Karpov..odt (.not file.)
O51 - MPSK:{f6028495-c9ad-11e0-badd-bcaec5cfde7a}\AutoRun\command. (...) -- G:\iStudio.exe (.not file.)
O87 - FAEL: "{CFDCA1A6-F67B-4063-9248-50D105AD4CFD}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{6183F982-20DB-4CED-8F37-5751E56AE0EE}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.)
[HKCU\Software\ilivid]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Users\Propriétaire\AppData\Roaming\Mozilla\Firefox\Profiles\8yz0vtnc.default\user.js (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [UpdatePSTShortCut] Clé orpheline
O4 - Global Startup: C:\Users\Propriétaire\Desktop\Karpov. - Raccourci.lnk . (...) -- F:\Document\Echecs\Karpov..odt (.not file.)
O51 - MPSK:{f6028495-c9ad-11e0-badd-bcaec5cfde7a}\AutoRun\command. (...) -- G:\iStudio.exe (.not file.)
O87 - FAEL: "{CFDCA1A6-F67B-4063-9248-50D105AD4CFD}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{6183F982-20DB-4CED-8F37-5751E56AE0EE}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
OPT:O4 - HKLM\..\Wow6432Node\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
[HKLM\Software\BrowserChoice]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Voilà le rapport de Fix:
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by Propriétaire at 03/10/2011 14:31:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME CLSID MPSK: {f6028495-c9ad-11e0-badd-bcaec5cfde7a}
SUPPRIME Key**: HKLM\Software\BrowserChoice
SUPPRIME Key**: StartupReg: Adobe Reader Speed Launcher
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UpdatePSTShortCut
SUPPRIME {CFDCA1A6-F67B-4063-9248-50D105AD4CFD}
SUPPRIME {6183F982-20DB-4CED-8F37-5751E56AE0EE}
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: QuickTime Task
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com/
SUPPRIME Chrome Site: http://www.searchnu.com/
SUPPRIME Chrome Site: http://www.searchnu.com/
SUPPRIME Chrome Site: http://www.searchnu.com/
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 87
========== Fichier(s) ==========
ABSENT File: \progra~2\wia6eb~1\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\users\propriétaire\appdata\roaming\mozilla\firefox\profiles\8yz0vtnc.default\user.js (.not file.)
SUPPRIME File: c:\users\propriétaire\desktop\karpov. - raccourci.lnk
ABSENT File: f:\document\echecs\karpov..odt (.not file.)
SUPPRIME Temporaires Windows: : 206
========== Récapitulatif ==========
6 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
5 : Fichier(s)
5 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/10/2011 14:31:45 [2284]
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by Propriétaire at 03/10/2011 14:31:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME CLSID MPSK: {f6028495-c9ad-11e0-badd-bcaec5cfde7a}
SUPPRIME Key**: HKLM\Software\BrowserChoice
SUPPRIME Key**: StartupReg: Adobe Reader Speed Launcher
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: UpdatePSTShortCut
SUPPRIME {CFDCA1A6-F67B-4063-9248-50D105AD4CFD}
SUPPRIME {6183F982-20DB-4CED-8F37-5751E56AE0EE}
SUPPRIME RunValue: TkBellExe
SUPPRIME RunValue: QuickTime Task
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com/
SUPPRIME Chrome Site: http://www.searchnu.com/
SUPPRIME Chrome Site: http://www.searchnu.com/
SUPPRIME Chrome Site: http://www.searchnu.com/
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 87
========== Fichier(s) ==========
ABSENT File: \progra~2\wia6eb~1\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\users\propriétaire\appdata\roaming\mozilla\firefox\profiles\8yz0vtnc.default\user.js (.not file.)
SUPPRIME File: c:\users\propriétaire\desktop\karpov. - raccourci.lnk
ABSENT File: f:\document\echecs\karpov..odt (.not file.)
SUPPRIME Temporaires Windows: : 206
========== Récapitulatif ==========
6 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
5 : Fichier(s)
5 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/10/2011 14:31:45 [2284]
