à mon tour j'ai chopé http://www.searchnu.com

Résolu
Raftavel -  
 Hectare -
Bonjour,

En installant un programme de conversion mp3, j'ai http://www.searchnu.com/410 qui s'est installé et qui s'ouvre maintenant lorsque j'ouvre un nouvel onglet Firefox (j'ai réussi, semble-t-il à le supprimer en page d'accueil lorsque je lance Firefox). Depuis, impossible de le supprimer totalement. J'ai vu sur le forum que le même problème était arrivé à un autre internaute : j'ai suivi la procédure que vous lui aviez indiqué, en installant notamment ZHPDiag et en suivant le processus expliqué (j'ai complété le tout par CCleaner...). Là, j'ai atteint mes limites et je patauge.
Voici le lien vers le diagnostic ZHPDiag : http://cjoint.com/data3/3CAsDNSeSmG.htm
Merci grandement de votre aide !!

11 réponses

Résumé de la discussion

Le fil décrit l'apparition d'un hijack où le site searchnu.com/410 s'ouvre à chaque nouvel onglet Firefox après l'installation d'un programme de conversion mp3, et dont la suppression reste problématique. Des solutions et outils comme ZHPDiag et CCleaner ont été employés, et plusieurs réponses encouragent à relancer le diagnostic, à partager les rapports et à compléter le nettoyage avec Delfix et AdwCleaner. Les rapports évoquent des traces dans le registre, des entrées liées à Searchqu et Babylon, et les intervenants proposent des étapes supplémentaires via ZHPFix, la mise à jour d'Adobe Reader et l'exécution en administrateur. En guise de nuance utile, certaines interventions préconisent la désactivation temporaire de l'UAC sous Vista et l'exécution successive d'outils de désinfection pour limiter les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    @ Raftavel :

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    ou :
    http://dl.free.fr
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    1
    1. Raftavel
       
      BOnjour,
      Voici mon dernier rapport : http://cjoint.com/data3/3CDcAbVSuGv.htm
      0
    2. Apolyon Messages postés 266 Statut Membre 65
       
      Bonjour, je ne pense pas avoir vu de reste de SearchNu. Quelques adwares par ci par là.
      0
  2. Apolyon Messages postés 266 Statut Membre 65
     
    Bonjour, le temps qu'un helpeur confirmé arrive ;

    * Téléchargez https://toolslib.net (de C_XX) sur ton Bureau.
    :!: Déconnectez vous et fermez toutes les applications en cours :!:
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirmer le lancement de l'analyse et laisse l'outil travailler
    * Poster le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Puis,

    * Télécharger Adwcleaner et enregistre AdwCleaner sur ton bureau.
    * Cliquer sur AdwCleaner pour le lancer.(Sous Vista/Seven, faites un clic droit et choisis Exécuter en tant qu'administrateur)
    * Cliquer sur "Recherche" puis patiente le temps du scan.
    * à la fin, un rapport s'ouvrira, coller le ici
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    !

    Bonne journée.
    0
    1. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      Salut,

      Ad-Remover est obsolète, il est remplacé par AdwCleaner sinon c'est parfait ( tu as oublié le lien d'adwCleaner ) ;-)

      Lien de AdwCleaner : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner =)
      0
    2. Apolyon Messages postés 266 Statut Membre 65
       
      Oups oui, en copiant le Canned Speeches j'ai oublié le lien, je m'en excuse.
      (dr.pc1 de SHZ, que le monde est petit)
      0
    3. dr.pc1 Messages postés 5077 Statut Contributeur 1 039
       
      :D normalement je suis d'ici en premier lieu puis de FEI puis de SHZ =)
      0
    4. Raftavel
       
      Merci pour vos réponses. La mienne est un peu tardive, voire nocturne.
      Voici le rapport AdwCleaner :

      # AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 00:17:37
      # Mis à jour le 24/03/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Raf - PC-RAF
      # Exécuté depuis : C:\Users\Raf\Desktop\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\ProgramData\Babylon
      Dossier Présent : C:\Users\Raf\AppData\Roaming\Babylon
      Dossier Présent : C:\Users\Raf\AppData\Roaming\GetRightToGo
      Dossier Présent : C:\Users\Raf\AppData\Local\Babylon
      Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
      Dossier Présent : C:\Users\Raf\AppData\Roaming\Mozilla\FireFox\Profiles\asbuxqck.default\searchqutoolbar
      Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

      ***** [H. Navipromo] *****


      ***** [Registre] *****

      Clé Présente : HKCU\Software\DataMngr
      Clé Présente : HKCU\Software\DataMngr_Toolbar
      Clé Présente : HKCU\Software\Headlight
      Clé Présente : HKCU\Software\Softonic
      Clé Présente : HKLM\SOFTWARE\DataMngr
      Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
      Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
      Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
      Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v7.0.6002.18005

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v11.0 (fr)

      Nom du profil : default
      Fichier : C:\Users\Raf\AppData\Roaming\Mozilla\FireFox\Profiles\asbuxqck.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [3727 octets] - [27/03/2012 00:17:37]

      ########## EOF - C:\AdwCleaner[R1].txt - [3855 octets] ##########
      0
    5. Hectare
       
      Bonjour,
      je ne sais si j'ai tout compris mais j'essaie!
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:58:48 le 13/05/2013, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      Administrateur@HP24462266771 ( )

      ============== ACTION(S) ==============


      Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
      Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\j8qgsvzf.default\conduit
      Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\j8qgsvzf.default\ConduitEngine
      Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\j8qgsvzf.default\searchplugins\conduit.xml
      Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
      Dossier supprimé: C:\Program Files\ConduitEngine
      Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\PriceGong

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\j8qgsvzf.default\Prefs.js --
      /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{9591E80D-283F-44FD-98F4-5BAA56A85766}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9591E80D-283F-44FD-98F4-5BAA56A85766}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9591E80D-283F-44FD-98F4-5BAA56A85766}
      Clé supprimée: HKLM\Software\Classes\Conduit.Engine
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\conduitEngine
      Clé supprimée: HKLM\Software\DataMngr
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\conduitEngine
      Clé supprimée: HKCU\Software\PriceGong
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F174B34E-BC79-49EC-B89A-79F3D8BA71C5}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [20.0.1 (fr)] ****

      Plugins\nprpplugin.dll (RealPlayer)
      HKLM_MozillaPlugins\@realnetworks.com/npdlplugin;version=1 (x)
      HKLM_MozillaPlugins\Adobe Reader (x)
      HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
      Searchplugins\babylon.xml (hxxp://www2.delta-search.com/)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Searchplugins\Search_Results.xml (hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=100&systemid=102&apn_ptnrs=AG7&o=APN10646&apn_dtid=BND102&apn_uid=5500243332564342&q={searchTerms}/)
      Components\browsercomps.dll (Mozilla Foundation)
      HKLM_Extensions|{DAC3F861-B30D-40dd-9166-F4E75327FAC7} - C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

      -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\j8qgsvzf.default --
      Extensions\{7abe12ca-e995-4ab4-9a4e-ef8820a20182} (Search-Results Toolbar)
      Extensions\{C4A4F5A0-4B89-4392-AFAC-D58010E349AF} (New Tab)
      Searchplugins\babylon.xml (hxxp://www2.delta-search.com/)
      Searchplugins\BrowserProtect.xml (hxxps://www.google.com/search)
      Searchplugins\Search_Results.xml (hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=100&systemid=102&apn_ptnrs=AG7&o=APN10646&...)
      Prefs.js - browser.download.lastDir, C:\\Program Files
      Prefs.js - browser.search.defaultenginename, Search Results
      Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr
      Prefs.js - browser.startup.homepage_override.buildID, 20130409194949
      Prefs.js - browser.startup.homepage_override.mstone, 20.0.1
      Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=100&systemid=102&apn_dtid=BND102&apn_ptnrs=AG7&apn_ui...

      ========================================

      **** Internet Explorer Version [8.0.6001.18702] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Delta Search" (hxxp://www2.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=B...)
      HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=lQeFbj2iIapmMnMBU8wC28OPnAM?q={searchTerms})
      HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=100&systemid=102&apn_uid=5...)
      HKCU_SearchScopes\{9E5513F1-E3A0-4DDE-8C38-249EF2FAD8A1} - "Ixquick - Francais" (hxxp://ixquick.com/do/metasearch.pl?query={searchTerms}&cat=web&pl=ie7&language=...)
      HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2102} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=100&systemid=102&apn_uid=5...)
      HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
      HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof0.dll)
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
      HKLM_Toolbar|{7abe12ca-e995-4ab4-9a4e-ef8820a20182} (C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll)
      HKLM_ElevationPolicy\{14A6003B-4824-47D8-8CE9-AFFCA9B12FBA} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
      HKLM_ElevationPolicy\{3614D305-2DBB-4991-9297-750DD60FFC73} - C:\Program Files\jZip\jZip.exe (Bandoo Media Inc)
      HKLM_ElevationPolicy\{7abe12ca-e995-4ab4-9a4e-ef8820a20182} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\uninstall.exe (?)
      HKLM_ElevationPolicy\{A09542C2-96A4-4381-8BA3-B06F77148F00} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\dtuser.exe (APN LLC)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealNetworks Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll)
      BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof0.dll)
      BHO\{7abe12ca-e995-4ab4-9a4e-ef8820a20182} - "Search-Results Toolbar" (C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 262 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 13/05/2013 14:59:06 (7812 Octet(s))

      Fin à: 15:00:01, 13/05/2013

      ============== E.O.F ==============
      0
  3. Apolyon Messages postés 266 Statut Membre 65
     
    Internet Explorer v7.0.6002.18005 >> Il faudrait mettre à jour IE.

    Vous pouvez à présent cliquer sur suppression.

    Bonne journée.
    0
    1. Raftavel
       
      Merci ! ça a l'air d'avoir soldé le problème ! A toute fin utile, voici le rapport d'AdwCleaner qui fait suite à la suppression :
      # AdwCleaner v1.503 - Rapport créé le 27/03/2012 à 10:34:47
      # Mis à jour le 24/03/2012 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Raf - PC-RAF
      # Exécuté depuis : C:\Users\Raf\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\Users\Raf\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\Raf\AppData\Roaming\GetRightToGo
      Dossier Supprimé : C:\Users\Raf\AppData\Local\Babylon
      Dossier Supprimé : C:\Users\Raf\AppData\LocalLow\searchquband
      Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

      ***** [H. Navipromo] *****


      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\Headlight
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v11.0 (fr)

      Nom du profil : default
      Fichier : C:\Users\Raf\AppData\Roaming\Mozilla\FireFox\Profiles\asbuxqck.default\prefs.js

      Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

      *************************

      AdwCleaner[R1].txt - [3856 octets] - [27/03/2012 00:17:37]
      AdwCleaner[R2].txt - [2498 octets] - [27/03/2012 10:34:40]
      AdwCleaner[S1].txt - [2451 octets] - [27/03/2012 10:34:47]

      ########## EOF - C:\AdwCleaner[S1].txt - [2579 octets] ##########
      0
  4. Apolyon Messages postés 266 Statut Membre 65
     
    Bonjour, pour être sur que le problème soit résolu :

    * Télécharge et installe https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ >> Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    https://www.androidworld.fr/ >> Tutoriel pour t'aider.

    Bonne journée.
    0
    1. Raftavel
       
      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.03.27.02

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Raf :: PC-RAF [administrateur]

      27/03/2012 11:18:13
      mbam-log-2012-03-27 (11-18-13).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 179839
      Temps écoulé: 3 minute(s), 33 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 2
      C:\$Recycle.Bin\S-1-5-21-2236315709-1820129729-9687692-1000\$ROY37H0.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\Raf\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Apolyon Messages postés 266 Statut Membre 65
     
    Bonjour, OK pour le Malware Bytes.
    Comment se porte votre ordinateur ?
    0
    1. Raftavel
       
      Bonjour,
      Mon ordi se porte vraisemblablement pas mal. Je ne vois plus de problèmes apparents. Merci à vous !
      0
    2. Apolyon Messages postés 266 Statut Membre 65
       
      De rien, pas de problème ! :)
      0
  7. Utilisateur anonyme
     
    bonjour,
    juste pour suivre le sujet :D

    merci ;-)

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
    1. Apolyon Messages postés 266 Statut Membre 65
       
      ??
      0
    2. Utilisateur anonyme
       
      ¿¿

      mdr !
      0
    3. Apolyon Messages postés 266 Statut Membre 65
       
      Ah oui, je viens de comprendre le message. lol
      0
    4. Utilisateur anonyme
       
      tu en as mis du temps à comprendre :P
      0
    5. Apolyon Messages postés 266 Statut Membre 65
       
      Oui lol, je rentre d'une journée très... chargé, et je suis un peu fatigué. ^^
      0
  8. Utilisateur anonyme
     
    bonsoir,

    installe la version 10 X de Adobe reader, aant l'installation, décoche la barre de Google !

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][26/03/2012] (.Conduit - Pas de description.) -- C:\Users\Raf\AppData\Local\Temp\conduitinstaller.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.)
    OPT:O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (.not file.)
    O43 - CFD: 08/10/2011 - 15:18:00 - [0,001] ----D- C:\Users\Raf\AppData\Roaming\pdfforge
    [MD5.5767C1C98DDC6565220B574545C144D8] [SPRF][26/03/2012] (...) -- C:\Users\Raf\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3780616] C:\Users\Raf\AppData\Roaming\pdfforge
    Emptytemp



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
    1. Raftavel
       
      Et voilà le rapport tout chaud comme demandé :

      Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
      Fichier d'export Registre :
      Run by Raf at 29/03/2012 20:42:07
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\Raf\AppData\Local\Temp\conduitinstaller.exe

      ========== Valeur(s) du Registre ==========
      ABSENT RunValue: Picasa Media Detector

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\Raf\AppData\Roaming\pdfforge
      SUPPRIME Temporaires Windows: : 86

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\raf\appdata\local\temp\conduitinstaller.exe
      ABSENT Folder/File: c:\users\raf\appdata\local\temp\setupdatamngr_searchqu.exe \roaming\pdfforge
      SUPPRIME Temporaires Windows: : 56


      ========== Récapitulatif ==========
      1 : Processus mémoire
      1 : Valeur(s) du Registre
      2 : Dossier(s)
      3 : Fichier(s)


      End of clean in 00mn 05s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 26/03/2012 14:08:12 [662]
      C:\ZHP\ZHPFix[R2].txt - 26/03/2012 14:23:58 [713]
      C:\ZHP\ZHPFix[R3].txt - 26/03/2012 16:56:47 [764]
      C:\ZHP\ZHPFix[R4].txt - 29/03/2012 20:42:07 [1258]
      0
  9. Utilisateur anonyme
     
    as tu installé la version 10 X d'Adobe ?

    0
    1. Raftavel
       
      en principe oui. j'ai téléchargé ça :
      http://www.telechargers.net/Adobe-Reader/?p=FR&gclid=CMja5qvnjK8CFUkMtAodtykCyg
      0
  10. Utilisateur anonyme
     
    prend l'habitude de télécharger les logiciels depuis le site des éditeurs :

    https://get2.adobe.com/fr/reader/otherversions/

    décoche la case des barres d'outils proposées !

    pour en finir :

    /!\ Attention :
    de plus en plus de programmes propose l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.


    * pour supprimer les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    *Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    **Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    /!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    * Supprimer les anciens points de restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
    1. Raftavel
       
      Bonjour,
      1) D'habitude, c'est ce que je fais, je télécharge sur les sites éditeurs, je me suis rendu compte de mon "erreur" lorsque j'ai recherché le lien pour te le copier.

      2) Voici le rapport Delfix comme demandé :

      # DelFix v8.8 - Rapport créé le 30/03/2012 à 10:41:39
      # Mis à jour le 12/02/12 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : Raf - PC-RAF (Administrateur)
      # Exécuté depuis : C:\Users\Raf\Downloads\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[R2].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\Users\Raf\Desktop\adwcleaner.exe
      Supprimé : C:\Users\Raf\Desktop\ZHPDiag.txt
      Supprimé : C:\Users\Raf\Desktop\ZHPFixReport.txt
      Supprimé : C:\Users\Raf\Downloads\ZHPDiag2.exe
      Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
      Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
      Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [1164 octets] - [30/03/2012 10:41:39]

      ########## EOF - C:\DelFix[S1].txt - [1288 octets] ##########
      0
    2. Raftavel
       
      L'analyse de mon anti-virus (Avast, j'ai fait une analyse rapide et une minutieuse, ne sait-on jamais) n'a révélé aucune infection !
      Me voilà tiré d'affaire ?
      0
  11. Utilisateur anonyme
     
    super,

    crée un nouveau point de restauration système, ça peut servire :D

    sur ce, bon surf ;-)

    0
    1. Raftavel
       
      merci bien ! je vais créé ce point !
      0