searchnu virus Fermé

Question

Bonjour,  


Je suis infecté par searchnu, celui ci me propose une nouvelle page d'accueil (http://www.searchnu.com/419) 
J'ai lancé AdwCleaner et j'attends vos avis pour éviter de faire une connerie. 

# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 22:48:59 
# Mis à jour le 07/04/2012 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : Aurélien 
# Exécuté depuis : D:\Documents and Settings\Aurélien\Bureau\adwcleaner.exe 
# Option [Recherche] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Présent : D:\Documents and Settings\All Users\Application Data\Viewpoint 
Dossier Présent : D:\Documents and Settings\Aurélien\Application Data\Searchqutoolbar 
Dossier Présent : D:\Documents and Settings\Aurélien\Application Data\Viewpoint 
Dossier Présent : D:\Program Files\Windows Searchqu Toolbar 
Dossier Présent : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\searchqutoolbar 
Dossier Présent : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\winampToolbarData 
Dossier Présent : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} 
Fichier Présent : D:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml 
Fichier Présent : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\searchplugins\Search_Results.xml 

***** [H. Navipromo] ***** 


***** [Registre] ***** 

Clé Présente : HKCU\Software\DataMngr 
Clé Présente : HKCU\Software\DataMngr_Toolbar 
Clé Présente : HKLM\SOFTWARE\DataMngr 
Clé Présente : HKLM\SOFTWARE\MetaStream 
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb 
Clé Présente : HKLM\SOFTWARE\Viewpoint 
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl 
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary 
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard 
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A 
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar 
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP 
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} 
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} 
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} 
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} 
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} 
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} 
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] 
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] 
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v7.0.5730.13 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/419 

-\ Mozilla Firefox v11.0 (fr) 

Nom du profil : default  
Fichier : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\prefs.js 

Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/419"); 
Présente : user_pref("foxytunes.recent_players", "@foxytunes.org/FoxyTunes/YouTube;1,@foxytunes.org/FoxyTunes/W[...] 
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=419&sr=0&q="); 
Présente : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;media_btn_wa;shout_btn_wa;ai[...] 
Présente : user_pref("winamp_toolbar.firsttime.showwindow", false); 
Présente : user_pref("winamp_toolbar.install.lastTbVersion", "5.5.1.1"); 
Présente : user_pref("winamp_toolbar.metrics.activestampdate", "2"); 
Présente : user_pref("winamp_toolbar.metrics.activestampmonth", "9"); 
Présente : user_pref("winamp_toolbar.metrics.activestampyear", "2008"); 
Présente : user_pref("winamp_toolbar.metrics.originalDate", "25"); 
Présente : user_pref("winamp_toolbar.metrics.originalHours", "25"); 
Présente : user_pref("winamp_toolbar.metrics.originalMinutes", "13"); 
Présente : user_pref("winamp_toolbar.metrics.originalMonth", "9"); 
Présente : user_pref("winamp_toolbar.metrics.originalSeconds", "38"); 
Présente : user_pref("winamp_toolbar.metrics.originalYear", "2008"); 
Présente : user_pref("winamp_toolbar.search.populateoncomplete", false); 
Présente : user_pref("winamp_toolbar.search.searchtype", "web"); 
Présente : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar"); 
Présente : user_pref("winamp_toolbar.upgrade.showwindow", false); 
Présente : user_pref("winamp_toolbar.winamp.artist", ""); 
Présente : user_pref("winamp_toolbar.winamp.title", "-999999"); 
Présente : user_pref("winamp_toolbar.winamp.tracklength", "-999999"); 
Présente : user_pref("winamp_toolbar.winamp.tracktime", "-999998"); 

-\ Google Chrome v [Impossible d'obtenir la version] 

Fichier : D:\Documents and Settings\Aurélien\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences 

Présente :          "name": "Winamp Application Detector", 
Présente :          "name": "Winamp Application Detector" 

************************* 

AdwCleaner[R1].txt - [7716 octets] - [10/04/2012 22:48:59] 

########## EOF - D:\AdwCleaner[R1].txt - [7844 octets] ########## 



Et un Hijackthis: 
http://pjjoint.malekal.com/files.php?id=HijackThis_20120410_l5c12w11n13t12 


Merci. 


Configuration: Windows XP / Firefox 11.0

Xplode · Accepted Answer

Hello,

Le problème il est ici : 

SUPPRIME Reboot c:\windows\system32\services.exe

@shoop

Relance ZHPFix, clique sur le "H" puis tape ceci " QuarantineRestoreAll " ( sans les guillemets )

Valide par [OK], patiente pendant la restauration, redémarre le PC et normalement ça devrait aller mieux.

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Suppression ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

shoop · Answer

# AdwCleaner v1.505 - Rapport créé le 10/04/2012 à 23:01:47 
# Mis à jour le 07/04/2012 par Xplode 
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) 
# Nom d'utilisateur : Aurélien
# Exécuté depuis : D:\Documents and Settings\Aurélien\Bureau\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : D:\Documents and Settings\All Users\Application Data\Viewpoint 
Dossier Supprimé : D:\Documents and Settings\Aurélien\Application Data\Searchqutoolbar 
Dossier Supprimé : D:\Documents and Settings\Aurélien\Application Data\Viewpoint 
Dossier Supprimé : D:\Program Files\Windows Searchqu Toolbar 
Dossier Supprimé : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\searchqutoolbar 
Dossier Supprimé : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\winampToolbarData 
Dossier Supprimé : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} 
Fichier Supprimé : D:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml 
Fichier Supprimé : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\searchplugins\Search_Results.xml 

***** [H. Navipromo] ***** 


***** [Registre] ***** 

Clé Supprimée : HKCU\Software\DataMngr 
Clé Supprimée : HKCU\Software\DataMngr_Toolbar 
Clé Supprimée : HKLM\SOFTWARE\DataMngr 
Clé Supprimée : HKLM\SOFTWARE\MetaStream 
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb 
Clé Supprimée : HKLM\SOFTWARE\Viewpoint 
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl 
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary 
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1 
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard 
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar 
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} 
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} 
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} 
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} 
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] 
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] 
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}] 

***** [Navigateurs] ***** 

-\ Internet Explorer v7.0.5730.13 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/419 --> hxxp://www.google.fr 

-\ Mozilla Firefox v11.0 (fr) 

Nom du profil : default 
Fichier : D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\prefs.js 

D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default\user.js ... Supprimé ! 

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/419"); 
Supprimée : user_pref("foxytunes.recent_players", "@foxytunes.org/FoxyTunes/YouTube;1,@foxytunes.org/FoxyTunes/W[...] 
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=419&sr=0&q="); 
Supprimée : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;media_btn_wa;shout_btn_wa;ai[...] 
Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false); 
Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.5.1.1"); 
Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "2"); 
Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "9"); 
Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2008"); 
Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "25"); 
Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "25"); 
Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "13"); 
Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "9"); 
Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "38"); 
Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2008"); 
Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false); 
Supprimée : user_pref("winamp_toolbar.search.searchtype", "web"); 
Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar"); 
Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false); 
Supprimée : user_pref("winamp_toolbar.winamp.artist", ""); 
Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999"); 
Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999"); 
Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999998"); 

-\ Google Chrome v [Impossible d'obtenir la version] 

Fichier : D:\Documents and Settings\Aurélien\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences 

Supprimée :          "name": "Winamp Application Detector", 
Supprimée :          "name": "Winamp Application Detector" 

************************* 

AdwCleaner[R1].txt - [7845 octets] - [10/04/2012 22:48:59] 
AdwCleaner[S1].txt - [8010 octets] - [10/04/2012 23:01:47] 

########## EOF - D:\AdwCleaner[S1].txt - [8138 octets] ##########

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lances AdwCleaner.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...

----------------------

* Télécharges Ad-Remover sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Scanner ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

shoop · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:12:16 le 10/04/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Aurélien ( ) 
 
============== RECHERCHE ==============


Dossier trouvé: D:\Documents and Settings\Florence\Application Data\Mozilla\FireFox\Profiles\m2ron9a7.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}


Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\[AT]messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default --
Extensions\fr-moderne[AT]dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Extensions\{0AC54906-5413-4C81-B446-07929BC39C25} (ArchView)
Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41} (?)
Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Extensions\{C0CB8BA3-6C1B-47e8-A6AB-1FAB889562D9} (QuickNote)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}(2) (Download Statusbar)
Searchplugins\siteadvisor.xml (?)
Searchplugins\winamp-search.xml (?)
Searchplugins\wot-safe-search.xml (?)
Prefs.js - browser.download.dir, D:\Documents and Settings\Aurélien\Bureau
Prefs.js - browser.download.lastDir, D:\Documents and Settings\Aurélien\Bureau
Prefs.js - browser.search.defaultenginename, Recherche sécurisée
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, WOT Safe Search
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

-- D:\Documents and Settings\Florence\Application Data\Mozilla\FireFox\Profiles\m2ron9a7.default --
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Prefs.js - browser.download.lastDir, D:\Documents and Settings\Florence\Mes documents\Mes images
Prefs.js - browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Internet Explorer Version [7.0.5730.13] ****

IEXPLORE.EXE\Shell\Open\Command - C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerm...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerm...)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{44290D85-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (?)
HKLM_ElevationPolicy\{971DBD45-EF8F-4EBB-B00D-D9E9BC42580B} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{CD6F7C21-3108-4ED0-8E4A-3E429A90988D} - D:\PROGRA~1\WINDOW~3\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (?)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)

========================================

D:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

D:\Ad-Report-SCAN[1].txt - 10/04/2012 23:12:32 (2399 Octet(s)) 

Fin à: 23:13:28, 10/04/2012 
 
============== E.O.F ==============

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Nettoyer ] #Image
* Patientes ...
* Postes le rapport qui apparait en fin de recherche.

shoop · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:34:04 le 11/04/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Aurélien ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: D:\Documents and Settings\Florence\Application Data\Mozilla\FireFox\Profiles\m2ron9a7.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

(!) -- Fichiers temporaires supprimés.



Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [11.0 (fr)] ****

Plugins
pwachk.dll (Nullsoft, Inc.)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- D:\Documents and Settings\Aurélien\Application Data\Mozilla\FireFox\Profiles\hrklkcyu.default --
Extensions\fr-moderne[AT]dictionaries.addons.mozilla.org (Dictionnaire français «Moderne»)
Extensions\{0AC54906-5413-4C81-B446-07929BC39C25} (ArchView)
Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41} (?)
Extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374} (FoxyTunes)
Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} (ColorZilla)
Extensions\{71328583-3CA7-4809-B4BA-570A85818FBB} (CacheViewer)
Extensions\{C0CB8BA3-6C1B-47e8-A6AB-1FAB889562D9} (QuickNote)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}(2) (Download Statusbar)
Searchplugins\siteadvisor.xml (?)
Searchplugins\winamp-search.xml (?)
Searchplugins\wot-safe-search.xml (?)
Prefs.js - browser.download.dir, D:\Documents and Settings\Aurélien\Bureau
Prefs.js - browser.search.defaultenginename, Recherche sécurisée
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

-- D:\Documents and Settings\Florence\Application Data\Mozilla\FireFox\Profiles\m2ron9a7.default --
Prefs.js - browser.download.lastDir, D:\Documents and Settings\Florence\Mes documents\Mes images
Prefs.js - browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

========================================

**** Internet Explorer Version [7.0.5730.13] ****

IEXPLORE.EXE\Shell\Open\Command - C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerm...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2419} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=419&sr=0&q={searchTerm...)
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{44290D85-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (?)
HKLM_ElevationPolicy\{971DBD45-EF8F-4EBB-B00D-D9E9BC42580B} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{CD6F7C21-3108-4ED0-8E4A-3E429A90988D} - D:\PROGRA~1\WINDOW~3\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (?)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)

========================================

D:\Program Files\Ad-Remover\Quarantine: 451 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 11/04/2012 17:34:19 (4310 Octet(s)) 
D:\Ad-Report-SCAN[1].txt - 10/04/2012 23:12:32 (5583 Octet(s)) 

Fin à: 17:36:18, 11/04/2012 
 
============== E.O.F ==============

Boy94450 · Answer

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Ad-Remover, « Exécuter en tant qu'Administrateur » /!\
* Lances Ad-Remover.
* Cliques sur le bouton [ Desinstaller ]
* Patientes ...

--------------

* Télécharge ZHPDiag sur ton Bureau. 


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\ 
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ». 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette. 
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
* Poste le lien donné.

shoop · Answer

Le rapport:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_o7v14s14k14m15

Boy94450 · Answer

Pense à virer quelques logiciels inutile de ton ordinateur car ton Disque Dur arrive à saturation ..

---------------------

* Copies tout le texte présent en gras ci-dessous:


[HKCU\Software\LdShih]    => Infection Diverse (Trojan Horse)
[HKLM\Software\TENCENT]    => Infection BT (Adware.TencentAddressBar)
O47 - AAKE:Key Export SP - "D:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- D:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
[HKLM\Software\Tencent]    => Infection BT (Adware.TencentAddressBar)
O53 - SMSR:HKLM\...\startupreg\IMJPMIG8.1  [Key] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck  [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O64 - Services: CurCS - 06/04/2011 - D:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service)  .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab    => Safer Networking
O23 - Service: Plug-and-PlayFILES(X86)%e (PlugPlay) . (...) - C:\WINDOWS\system32\services.exeA?G?GRY\ZINTRO.CAB56649.ePa (.not file.)
[MD5.00000000000000000000000000000000] [APT] [SymInstallStub] (...) -- C:\WINDOWS\system32\Macromed\Shockwave 10\SymInstallStub.exe (.not file.)
[HKLM\Software\Classes	oolband.eb_explorerbar]
[HKLM\Software\Classes	oolband.eb_explorerbar.1]
[HKLM\Software\Classes	oolband.fh_hookeventsink]
[HKLM\Software\Classes	oolband.fh_hookeventsink.1]
[HKLM\Software\Classes	oolband.ipm_printlistitem]
[HKLM\Software\Classes	oolband.ipm_printlistitem.1]
[HKLM\Software\Classes	oolband.pm_dialogeventshandler]
[HKLM\Software\Classes	oolband.pm_dialogeventshandler.1]
[HKLM\Software\Classes	oolband.pm_launcher]
[HKLM\Software\Classes	oolband.pm_launcher.1]
[HKLM\Software\Classes	oolband.pm_printmanager]
[HKLM\Software\Classes	oolband.pm_printmanager.1]
[HKLM\Software\Classes	oolband.pr_bindstatuscallback]
[HKLM\Software\Classes	oolband.pr_bindstatuscallback.1]
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler]
[HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler.1]
[HKLM\Software\Classes	oolband.pr_printdialogcallback]
[HKLM\Software\Classes	oolband.pr_printdialogcallback.1]
[HKLM\Software\Classes	oolband.tbtoolband]
[HKLM\Software\Classes	oolband.tbtoolband.1]
[HKLM\Software\Classes	oolband.useroptions]
[HKLM\Software\Classes	oolband.useroptions.1]
Sysrestore
EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix


/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\
* Lances ZHPFix qui est sur ton Bureau.
* Cliques sur le bouton [ H ]
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitront.
* Clique sur le bouton GO.
* Copies & Colles le rapport dans ta prochaine réponse.

shoop · Answer

Cette dernière action pose problème, j'ai perdu tout moyen de connexion à internet (je suis à partir d'un autre pc là), y'a un moyen de revenir en arrière, ou je tente une restauration système ?
Je peux récupérer le rapport ZHPFix avec une clé USB si il n'y a pas de risque de passer le problème à l'autre pc.

Boy94450 · Answer

Passe le rapport ZHPFix s'il te plait. 

Redémarre ton Ordinateur. Es-tu connecté par Ethernet ? ou par WiFi ? Si WiFi, réinstalle le CD ou le pilote.

shoop · Answer

Le PC ne reconnait plus mes clés USB, je ne sais pas comment faire passer le rapport sans internet ni USB.

C'est une connexion par Wifi, le dossier de connexion réseau est vide.

shoop · Answer

En passant par un cd live linux j'ai réussi à récupérer le rapport:


Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by Aurélien at 11/04/2012 18:40:33
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\LdShih
SUPPRIME Key: HKLM\Software\TENCENT
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key:  StartupReg: IMJPMIG8.1
SUPPRIME Key:  StartupReg: NeroFilterCheck
ABSENT Key: Service Legacy: LEGACY_BONJOUR_SERVICE
SUPPRIME Key: CLSID DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4}
SUPPRIME Key: Service: PlugPlay
SUPPRIME Key: HKLM\Software\Classes	oolband.eb_explorerbar
SUPPRIME Key: HKLM\Software\Classes	oolband.eb_explorerbar.1
SUPPRIME Key: HKLM\Software\Classes	oolband.fh_hookeventsink
SUPPRIME Key: HKLM\Software\Classes	oolband.fh_hookeventsink.1
SUPPRIME Key: HKLM\Software\Classes	oolband.ipm_printlistitem
SUPPRIME Key: HKLM\Software\Classes	oolband.ipm_printlistitem.1
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_dialogeventshandler
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_dialogeventshandler.1
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_launcher
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_launcher.1
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_printmanager
SUPPRIME Key: HKLM\Software\Classes	oolband.pm_printmanager.1
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_bindstatuscallback
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_bindstatuscallback.1
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_cancelbuttoneventhandler.1
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_printdialogcallback
SUPPRIME Key: HKLM\Software\Classes	oolband.pr_printdialogcallback.1
SUPPRIME Key: HKLM\Software\Classes	oolband.tbtoolband
SUPPRIME Key: HKLM\Software\Classes	oolband.tbtoolband.1
SUPPRIME Key: HKLM\Software\Classes	oolband.useroptions
SUPPRIME Key: HKLM\Software\Classes	oolband.useroptions.1

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: D:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
SUPPRIME FirewallRaz (SP) : C:\APPS\skype\phone\Skype.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Mozilla Firefox\firefox.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT File: d:\program files\windows searchqu toolbar\datamngr	oolbar\dtuser.exe
SUPPRIME File: c:\windows\ime\imjp8_1\imjpmig.exe
SUPPRIME File: c:\program files\fichiers communs\ahead\lib
erocheck.exe
SUPPRIME Reboot c:\windows\system32\services.exe
SUPPRIME Temporaires Windows: : 32
SUPPRIME Flash Cookies: 0

========== Tache planifiée ==========
SUPPRIME Task: SymInstallStub

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
30 : Clé(s) du Registre
12 : Valeur(s) du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/04/2012 18:40:33 [3659]

Searchnu virus

14 réponses

Discussions similaires