Sujet Précédent Sujet Suivant

Problème : http://www.searchqu.com/406

Résolu/Fermé
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011 - 16 nov. 2011 à 15:10
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011 - 17 nov. 2011 à 14:07
Bonjour,

J'ai un souci car depuis que j'ai téléchargé ilivid, j'ai ce site qui se met sur mon navigateur dès que je l'ouvre.
Comment le supprimer? J'ai lancer avast en scan minutieux...

20 réponses

Réponse 1 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
16 nov. 2011 à 15:14
bonjour

fais ceci stp

1)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt


..................

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
Réponse 2 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 08:45
Bonjour et merci de ton aide,
Voici le scan avec AdwCleaner
# AdwCleaner v1.318 - Rapport créé le 17/11/2011 à 08:39:54
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GAMA - GAMA-PC (Administrateur)
# Exécuté depuis : C:\Users\GAMA\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : MyWebSearchService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\GAMA\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Program Files (x86)\FunWebProducts
Dossier Supprimé : C:\Program Files (x86)\MyWebSearch
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\GAMA\AppData\Roaming\Mozilla\Firefox\Profiles\ef0iyg5c.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\GAMA\AppData\Roaming\Mozilla\Firefox\Profiles\ef0iyg5c.default\extensions\m3ffxtbr@mywebsearch.com
Dossier Supprimé : C:\Users\GAMA\AppData\Roaming\Mozilla\Firefox\Profiles\ef0iyg5c.default\searchqutoolbar
Fichier Supprimé : C:\Windows\system32\f3PSSavr.scr
Fichier Supprimé : C:\Users\GAMA\AppData\Roaming\Mozilla\Firefox\Profiles\ef0iyg5c.default\searchplugins\mywebsearch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\FocusInteractive
Clé Supprimée : HKLM\SOFTWARE\Fun Web Products
Clé Supprimée : HKLM\SOFTWARE\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.DataControl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.HTMLMenu.2
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.IECookiesManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.KillerObjManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterBarButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl
Clé Supprimée : HKLM\SOFTWARE\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ChatSessionPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.HTMLPanel.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.MultipleButton
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.MultipleButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.OutlookAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ThirdPartyInstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.ThirdPartyInstaller.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.UrlAlertButton
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearch.UrlAlertButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé Supprimée : HKLM\SOFTWARE\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@mywebsearch.com/Plugin
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00A6FAF6-072E-44CF-8957-5838F569A31D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [FunWebProducts]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform [FunWebProducts]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MyWebSearch Email Plugin]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows Media\Wmsdk\Sources [F3PopularScreenSavers]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [m3ffxtbr@mywebsearch.com]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : ef0iyg5c.default
Fichier : C:\Users\GAMA\AppData\Roaming\Mozilla\Firefox\Profiles\ef0iyg5c.default\prefs.js

Supprimée : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea[...]
Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jht[...]

*************************

AdwCleaner[S1].txt - [21413 octets] - [17/11/2011 08:39:54]

*************************

Dossier Temporaire : 646 dossier(s)et 2205 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [21638 octets] ##########
0
Réponse 3 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 08:54
Voici le lien à te faire parvenir :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_p5q7y13h5u6p9s9n1011x5z8z15n14w13d10l11y14d15l7c9
0
Réponse 4 / 20
acuao Messages postés 1098 Date d'inscription mardi 8 décembre 2009 Statut Membre Dernière intervention 17 juillet 2013 259
17 nov. 2011 à 08:54
Bonjour,

avant de crier à l'infection, est tu sur de ne pas avoir oublié de décocher à l'installation des choses comme :

⊗ Utiliser Searchqu.com comme moteur de recherche par défaut
⊗ Installer la Searchqu tool bar

ou autres gadgets inutiles (souvent proposés sur ce genre d'installations)



commences par aller dans la liste des programmes installés et regardes si tu y vois quelque chose de suspect
consultes également la liste des modules complémentaires/plugins de ton navigateur afin de voir si tu n'y retrouves pas un plugin searchqu ( il me semble que c'est le cas)

je ne sais plus chez qui mais j'ai déja viré ce truc sur le pc de quelqu'un de mon entourage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 09:04
infections il y a !

................

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

.........................

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

..............................

3)

refais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 6 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 09:06
J'ai regardé de nouveau (car j'avais déjà fait un nettoyage ) dans la liste de mes programmes, je ne vois rien de suspects.
Et dans mes plugins dans le module complémentaire j'ai
Adobe Acrobat 9.4.5.236
Google Update 1.3.21.79
Java Deployment Toolkit 6.0.290.11
Java (TM) Platform SE U29 6.0.290.11
Microsoft Office 2003 11.0.8161.0
Microsoft Windows Media Player Firefox Plugin 1.0.0.8
QuickTime Plug-in 7.7 7.7.0.0
RIM Handled Application Loader 6.0.0.33
Shockwave Flash 11.0.1.152
Silverlight Plug-in 4.0.60831.0
Windows Live Photo gallery 15.4.3538.513

Ils sont tous activés.
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 09:08
laisse tomber !

on continue ici https://forums.commentcamarche.net/forum/affich-23668420-probleme-http-www-searchqu-com-406#5
0
Réponse 7 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 09:30
Voici le rapport Ad-report-clean

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:20:46 le 17/11/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
GAMA@GAMA-PC (Acer Aspire X3810)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\GAMA\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\GAMA\AppData\LocalLow\MyWebSearch
Fichier supprimé: C:\Program Files (x86)\Windows Live\Messenger\Riched20.dll
Fichier supprimé: C:\Program Files (x86)\Windows Live\Messenger\Msimg32.dll

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\GAMA\AppData\Roaming\Mozilla\FireFox\Profiles\ef0iyg5c.default --
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.download.lastDir, C:\\Users\\GAMA\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=113&systemid=406&sr=0&q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{4ED53AE1-6709-4902-B286-470B8670B756} - "FAQ Service" (hxxp://faq.onkyo-europe.com/faq/index.php?action=search&search={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{2EEE97E4-259B-4ec9-BC9A-A41F5DD7E282} - C:\Program Files (x86)\SmarThru 4\WebSaver.exe (?)
HKLM_ElevationPolicy\{37BB0767-38E7-4643-8D79-5F96A9B471BF} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKCU_Extensions\{5941A0E4-56C1-4a49-9B18-05762CAC5F9B} - "SmarThru4 Web Capture" (C:\Program Files (x86)\SmarThru 4\WebCapture.dll,209)
HKCU_Extensions\{A07BFEF7-DD11-4937-B23B-E70C11D2EDF4} - "SmarThru4 Sélection par capture" (C:\Program Files (x86)\SmarThru 4\WebCapture.dll,210)
HKCU_Extensions\{E753A93F-2367-4978-BFA0-83048C1E61CB} - "SmarThru4 Enregistrer au format HTML" (C:\Program Files (x86)\SmarThru 4\WebCapture.dll,208)
HKCU_Extensions\{F1F53366-3E11-47ab-BF84-580C94F9C9AD} - "SmarThru4 Enregistrer le texte sélectionné" (C:\Program Files (x86)\SmarThru 4\WebCapture.dll,206)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/11/2011 09:20:49 (5640 Octet(s))

Fin à: 09:21:44, 17/11/2011

============== E.O.F ==============
0
Réponse 8 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 09:40
Voici le rapport/log de Malwarebytes :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8180

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17/11/2011 09:38:20
mbam-log-2011-11-17 (09-38-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 188597
Temps écoulé: 3 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 09:44
Voici le lien du rapport ZHPdiag.txt :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_g6z11f14t10f14k10t14b9h5f15j6f7j5b15j13k10w8n11d12f6
0
Réponse 10 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 10:13
Apparemment, ça a l'air résolu.. Ma page de démarrage n'est plus "www.searchqu.com/406".

Dois-je faire d'autres manip?

Je pourrais effacer tous les logiciels téléchargés ou je dois les garder?
0
Réponse 11 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 10:29
il en reste

Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Windows Searchqu Toolbar
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\ilivid]
O43 - CFD: 21/07/2010 - 15:23:12 - [594196] ----D- C:\Users\GAMA\AppData\Roaming\moovida-1
O43 - CFD: 21/07/2010 - 15:26:34 - [134023] ----D- C:\Users\GAMA\AppData\Local\moovida Air
O43 - CFD: 21/07/2010 - 15:28:20 - [0] ----D- C:\Program Files (x86)\Fluendo
O87 - FAEL: "{68E9F1FE-37B3-493B-92A5-3CA4937BA5EC}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{9D4FE8FC-B7BF-4FD1-9432-00F2F2A518A0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKLM\Software\WOW6432Node\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}]
[HKLM\Software\WOW6432Node\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}]
C:\Users\GAMA\AppData\Local\moovida air
C:\Users\GAMA\AppData\LocalLow\searchquband
EMPTYTEMP
EMPTYFLASH

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

redemarre ensuite le pc
0
Réponse 12 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 10:36
Fait, mais je ne trouve pas le fichier ZHPFixReport dans le dossier zhpdiag.

J'ai copié ce que m'afficher la fin d 'analyse, ça suffira?

Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-11-2011-10-32-24.txt
Run by GAMA at 17/11/2011 10:32:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Windows Searchqu Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}

========== Valeur(s) du Registre ==========
SUPPRIME {68E9F1FE-37B3-493B-92A5-3CA4937BA5EC}
SUPPRIME {9D4FE8FC-B7BF-4FD1-9432-00F2F2A518A0}

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\GAMA\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\GAMA\AppData\Local\moovida Air
SUPPRIME Folder: C:\Program Files (x86)\Fluendo
SUPPRIME Folder: c:\users\gama\appdata\locallow\searchquband
SUPPRIME Temporaires Windows: : 91
SUPPRIME Flash Cookies: 1026

========== Fichier(s) ==========
ABSENT File: \progra~2\wi3c8a~1\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\users\gama\appdata\local\moovida air
SUPPRIME Temporaires Windows: : 557
SUPPRIME Flash Cookies: 571


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/11/2011 10:32:24 [1778]
0
Réponse 13 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 11:01
c'est bon

pour finir

1)
IMPORTANT

Purger les points de restauration système:

XP: http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Seven: https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


.................

2)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix


choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite





0
Réponse 14 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 11:08
Dans protection système, on me demande de supprimer tous les points de restauration... c'est embêtant non? car du coup je n'aurais pas de sauvegarde en cas de besoin...
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 11:15
tu en crées un nouveau aujourd'hui et tu sais ainsi que tu as un pc clean à la date d'aujourdhui

de + les virus se logent aussi dans la restauration
0
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 11:16
ok mais je ne sais pas comment faire, bon je v finir déjà ce que tu m'avais dit de faire!
0
Réponse 15 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 11:17
# DelFix v8.6 - Rapport créé le 17/11/2011 à 11:17:03
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GAMA - GAMA-PC (Administrateur)
# Exécuté depuis : C:\Users\GAMA\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\GAMA\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\GAMA\Desktop\Ambre photo.jpg
Supprimé : C:\Users\GAMA\Desktop\ZHPDiag.txt
Supprimé : C:\Users\GAMA\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\GAMA\Downloads\AD-R.exe
Supprimé : C:\Users\GAMA\Downloads\adwcleaner0.exe
Supprimé : C:\Users\GAMA\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1501 octets] - [17/11/2011 11:17:03]

########## EOF - C:\DelFix[S1].txt - [1625 octets] ##########
0
Réponse 16 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 11:18
oublie la restauration, c'est pas grave

C'est tout bon

sauf soucis

=> Résolu

bonne continuation

(sourire)

0
Réponse 17 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 11:56
Ah.. j'ai supprimé.....................
Du coup je fais comment pour en créer un????
0
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 12:50
un point de restauration je veux dire............
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 13:20
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
0
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 13:45
Merci moment de grace pour ton aide, c'est super, tu m'as vraiment apporté un grand coup de main!! Merci encore.
0
Réponse 18 / 20
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 13:46
une dernière question, tous ces rapports vont restés affichés sur le site, ça ne pose pas de problème de sécurité pour mon pc et mes données...?
D'autre part, est ce que je peux supprimer tous les log que j'ai téléchargés???
0
Réponse 19 / 20
Utilisateur anonyme
17 nov. 2011 à 13:52
hello

tiens pourquoi il a viré ca Delfix ?

Supprimé : C:\Users\GAMA\Desktop\Ambre photo.jpg
0
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 13:56
oui c bizarre c la photo de ma fille...
0
Réponse 20 / 20
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 13:58
hello gen.. t'as raison ! il n'aime pas l'ambre à priori

..............
une dernière question, tous ces rapports vont restés affichés sur le site, ça ne pose pas de problème de sécurité pour mon pc et mes données...

rien de pêrso, mais des lignes communes à tous les pc

D'autre part, est ce que je peux supprimer tous les log que j'ai téléchargés???

s'il en reste oui
0
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 14:01
je parlais de ceux que j'ai téléchargé pour nettoyé le pc...
0
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 14:02
euh ben apparemment c bon, il ne sont plus là!!!
Merci encore :)
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 14:03
oui c bizarre c la photo de ma fille...

j'espère que tu l'avais en copie
0
dedeyouyou Messages postés 21 Date d'inscription mercredi 16 novembre 2011 Statut Membre Dernière intervention 17 novembre 2011
17 nov. 2011 à 14:05
oui c bon!!
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
17 nov. 2011 à 14:06
cool

alors @+
0