Je n'arrive pas à virer Searchqu...
Maxime A
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je ne sais pas trop comment j'ai attrapé cette connerie, mais je sais que je n'arrive pas à le virer, tout en ayant viré la barre dans la gestion des programmes, et ayant fait tourner plusieurs fois adaware
D'ailleurs, je en sais pas si c lié, mais ça fait 2 fois que adaware me signale un trojan et le supprime
Bref, un petit coup de main ne serait pas de refus
Je ne sais pas trop comment j'ai attrapé cette connerie, mais je sais que je n'arrive pas à le virer, tout en ayant viré la barre dans la gestion des programmes, et ayant fait tourner plusieurs fois adaware
D'ailleurs, je en sais pas si c lié, mais ça fait 2 fois que adaware me signale un trojan et le supprime
Bref, un petit coup de main ne serait pas de refus
A voir également:
- Je n'arrive pas à virer Searchqu...
- Comment virer l'écran de bord - Guide
- Virement vinted sur livret a - Guide
- Comment virer meta de whatsapp - Guide
- Comment virer définitevement son historique internet et toutes conexion - Guide
- Comment faire un virement paypal a un proche - Guide
10 réponses
bonjour
fais ceci stp
1)
Télécharge AdwCleaner (merci à Xplode)
http://general-changelog-team.fr/outils/289-adwcleaner
Lance AdwCleaner
Clique sur le bouton [Suppression]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner
...............
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
fais ceci stp
1)
Télécharge AdwCleaner (merci à Xplode)
http://general-changelog-team.fr/outils/289-adwcleaner
Lance AdwCleaner
Clique sur le bouton [Suppression]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner
...............
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Bonsoir, et merci de bien vouloir me donner un coup de main, elle est vraiment géniale cette communauté ;-)
Aloir voic le 1er rapport :
Adw Cleaner
# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 20:14:51
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maxime - DELL-PC-BUREAU (Droits Limités)
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3488] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\PriceGong
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.106
Fichier : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1497 octets] - [02/11/2011 20:14:51]
*************************
Dossier Temporaire : 394 dossier(s)et 1412 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1721 octets] ##########
Je m'occupe maintenant du suivant.
Aloir voic le 1er rapport :
Adw Cleaner
# AdwCleaner v1.316 - Rapport créé le 02/11/2011 à 20:14:51
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maxime - DELL-PC-BUREAU (Droits Limités)
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:3488] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Maxime\AppData\LocalLow\PriceGong
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v15.0.874.106
Fichier : C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1497 octets] - [02/11/2011 20:14:51]
*************************
Dossier Temporaire : 394 dossier(s)et 1412 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [1721 octets] ##########
Je m'occupe maintenant du suivant.
ET voilà le fichier ZHPDiag :
http://pjjoint.malekal.com/files.php?id=p9k15q5p12b12d13e12l9n10k6l9k9q11k5r7y13r12p9c6q13
PS : comment fait-on pour transformer ce lien en url directement ?
http://pjjoint.malekal.com/files.php?id=p9k15q5p12b12d13e12l9n10k6l9k9q11k5r7y13r12p9c6q13
PS : comment fait-on pour transformer ce lien en url directement ?
PS : comment fait-on pour transformer ce lien en url directement ?
=> inscris toi sur CCM
...................
ok
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Web Search) - http://www.searchnu.com/
[MD5.3198DDD957086C8EAEF74435D56EBFF6] [SPRF][20/10/2010] (.F5 Networks, Inc. - F5 Networks Auto Update Module.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [381560]
[HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
C:\Users\Maxime\AppData\LocalLow\uTorrentBar_FR
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
......................
3)
Redemarre le pc et dis moi si tu as encore des soucis
=> inscris toi sur CCM
...................
ok
1)
Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Web Search) - http://www.searchnu.com/
[MD5.3198DDD957086C8EAEF74435D56EBFF6] [SPRF][20/10/2010] (.F5 Networks, Inc. - F5 Networks Auto Update Module.) -- C:\Windows\Downloaded Program Files\InstallerControl.dll [381560]
[HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (...) (No version) -- (.not file.)
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\Conduit]
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
C:\Users\Maxime\AppData\LocalLow\uTorrentBar_FR
EMPTYTEMP
EMPTYFLASH
Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
* Une fois l'outil ZHPFix ouvert ,
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
..........................
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
......................
3)
Redemarre le pc et dis moi si tu as encore des soucis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
voici la réponse de ZHPFix
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-11-2011-08-47-44.txt
Run by Maxime at 05/11/2011 08:47:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
PRESENT Chrome File: C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchqu.com
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\maxime\appdata\locallow\utorrentbar_fr
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 180
========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
SUPPRIME Temporaires Windows: : 14
SUPPRIME Flash Cookies: 71
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
8 : Préférences navigateur
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 08:47:44 [1934]
je m'occupe maintenant de MalwareByte's Anti-Malware
voici la réponse de ZHPFix
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-11-2011-08-47-44.txt
Run by Maxime at 05/11/2011 08:47:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
PRESENT Chrome File: C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchqu.com
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\maxime\appdata\locallow\utorrentbar_fr
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 180
========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
SUPPRIME Temporaires Windows: : 14
SUPPRIME Flash Cookies: 71
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
8 : Préférences navigateur
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 08:47:44 [1934]
je m'occupe maintenant de MalwareByte's Anti-Malware
voici le fichier log de MalwareByte's Anti-Malware
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8089
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
05/11/2011 09:03:15
mbam-log-2011-11-05 (09-03-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178101
Temps écoulé: 5 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8089
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
05/11/2011 09:03:15
mbam-log-2011-11-05 (09-03-15).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178101
Temps écoulé: 5 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mince, j'avais posté le rapport ZHPFix, mais ça n'a pas marché, le revoilà :
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Maxime at 05/11/2011 08:47:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
PRESENT Chrome File: C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchqu.com
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\maxime\appdata\locallow\utorrentbar_fr
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 180
========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
SUPPRIME Temporaires Windows: : 14
SUPPRIME Flash Cookies: 71
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
8 : Préférences navigateur
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 08:47:44 [1934]
ça semble ok :) merci pour tout
petite question : est-ce que j'ai encore besoin d'Adaware ou Malwarebyte's anti malwre suffit ?
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Maxime at 05/11/2011 08:47:44
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Windows\Downloaded Program Files\InstallerControl.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKLM\Software\Conduit
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
PRESENT Chrome File: C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchqu.com
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\maxime\appdata\locallow\utorrentbar_fr
SUPPRIME Temporaires Windows: : 72
SUPPRIME Flash Cookies: 180
========== Fichier(s) ==========
SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
SUPPRIME Temporaires Windows: : 14
SUPPRIME Flash Cookies: 71
========== Récapitulatif ==========
1 : Module(s) mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
8 : Préférences navigateur
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/11/2011 08:47:44 [1934]
ça semble ok :) merci pour tout
petite question : est-ce que j'ai encore besoin d'Adaware ou Malwarebyte's anti malwre suffit ?
re,
c'est enfin fait, je n'avais pas eu le temps d'approcher du PC
démarrage très lent mais réussi, RAS sur IE et une bizarre page de démarrage sur Chrome : www.google.fr\414 que je n'ai jamais voulue.
A part ça tout va bien. JE vais encore rebooter pour m'en convaincre ;-)
c'est enfin fait, je n'avais pas eu le temps d'approcher du PC
démarrage très lent mais réussi, RAS sur IE et une bizarre page de démarrage sur Chrome : www.google.fr\414 que je n'ai jamais voulue.
A part ça tout va bien. JE vais encore rebooter pour m'en convaincre ;-)
une bizarre page de démarrage sur Chrome : www.google.fr\414 que je n'ai jamais voulue
il en reste donc
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
il en reste donc
Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
enregistre le sur ton Bureau.
Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau ou C:\_OTL\Moved Files\la_date_et_l'heure.txt t
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
