Supprimer parcourir.org /jerecherche.org

baba80 -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Voilà mon problème mon ordinateur change de navigateur tout seul, il passe de jerecherche.org à parcourir.org alors que j'utilise uniquement Google, je ne suis pas la seule à utiliser mon ordinateur à la maison.
Aprés avoir lu quelques forum ou l'on demande de téléchargé ADWCleaner, ce que j'ai fait et en voici le rapport :

# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 10:06:43
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Compaq_Propriétaire - NOM-EB85C523610
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Mes documents\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Agence-Exclusive
Dossier Présent : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Agence-Exclusive
Dossier Présent : C:\WINDOWS\system32\prncnfgd
Fichier Présent : C:\Documents and Settings\Compaq_Propriétaire\appinfo.exe
Fichier Présent : C:\Documents and Settings\Compaq_Propriétaire\errorlog.tmp
Fichier Présent : C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\appinfo.lnk
Fichier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eBay.lnk

***** [Registre] *****

Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Appinfo]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]

***** [Registre - GUID] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://jerecherche.org/?v=d
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Search_URL] = hxxp://www.jerecherche.org/keyword/
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org
[HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://jerecherche.org/?v=d" ,

*************************

AdwCleaner[R1].txt - [3958 octets] - [29/04/2012 10:06:43]

########## EOF - C:\AdwCleaner[R1].txt - [4086 octets] ##########



Merci par avance de l'aide que vous pourrez m'apporter !!



A voir également:

10 réponses

Réponse 1 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

1/
Relance ADWCleaner en mode suppression puis poste le rapport

2/ Ensuite

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

0
Réponse 2 / 10
Loppipop
 
Bonjour,
j'ai le même souci et je n'arrive pas à poster de message à cause d'un "titre non explicite"!

J'ai fait une analyse et voici mon rapport ZHP
http://cjoint.com/?BEntclTt9ie

Pourriez vous m'éclairer? merci beaucoup
0
Réponse 3 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

Puisque baba80 n'a pas répondu depuis 15 jours, on va désinfecter ton PC.

==============================
Des adwares te plusieurs logiciels ne sont pas à jour!
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
* Désinstalle : Logiciel: Norton 360 via panneau de configuration
* Téléchargez l'outil Norton Removal Tool
* Enregistrez le fichier sur le bureau Windows.
* Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
* Suivez les instructions affichées à l'écran.
* Redémarrez l'ordinateur.

@+
0
Loppipop Messages postés 3 Statut Membre
 
Super, merci beaucoup :D !

Voici le dernier rapport Adwcleaner et j'ai téléchargé et lancé également NortonRemovalTool


# AdwCleaner v1.606 - Rapport créé le 15/05/2012 à 19:46:19
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Lilou - PC-LILOU
# Exécuté depuis : C:\Users\Lilou\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Lilou\vers

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16757

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Lilou\AppData\Roaming\Mozilla\Firefox\Profiles\hooftya6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Lilou\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1015 octets] - [15/05/2012 19:46:19]

########## EOF - C:\AdwCleaner[R1].txt - [1143 octets] ##########
0
Réponse 4 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
De rien :-)
1/
Tu as lancé ADWCleaner en mode recherche et non suppression!
Il existe un dossier néfaste qui n'est pas supprimé :
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
Désinstalle : Logiciel: CiD Help

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


M0 - MFSP: prefs.js [Lilou - hooftya6.default] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.search-web.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search-web.net
O8 - Extra context menu item: Recherche avec cherche.us - (.not file.) - C:\Users\Lilou\scriptjava.html => Infection BT (cherche.us.Hjk)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O42 - Logiciel: CiD Help - (.Pas de propriétaire.) [HKCU] -- meetnurbdupe => Infection LOP (Trojan.Lop.H)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
O43 - CFD: 26/11/2008 - 15:13:56 - [0,002] ----D C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
O43 - CFD: 11/11/2008 - 16:20:36 - [0] ----D C:\ProgramData\Part Hide Grey Pop => Infection LOP (Trojan.Lop)
O43 - CFD: 19/10/2009 - 19:11:18 - [0,000] ----D C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
O43 - CFD: 14/03/2008 - 23:47:53 - [0,001] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
O59 - HSMI:Heuristic Search MagicControl Infection - C:\Windows\System32\nvs2.inf => Infection MagicControl (Adware.Navipromo)
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (search-web.net) - http://search-web.net3 => Infection BT (Hijacker.ChercheUS)
O87 - FAEL: "TCP Query User{E0D47199-B794-4F58-8985-6B28A18E9CD4}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.) => Infection Rogue (Rogue.WebMedia)
O87 - FAEL: "UDP Query User{BCFC742C-3D62-4794-BAD6-9B6BE51A0DAC}C:\program files\webmediaplayer\webmediaplayer.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\webmediaplayer\webmediaplayer.exe (.not file.) => Infection Rogue (Rogue.WebMedia)
[HKCR\mime\database\content type\application/x-zix]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f]
[HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A]
[HKLM\Software\Classes\.zix]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}] => Infection BT (Adware.MyWebSearch)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] => Infection BT (Hijacker.ChercheUS)
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\recherche avec cherche.us]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web]
[HKLM\Software\GamesBarSetup] => Infection BT (Adware.GamesBar)
[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)
[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)
[HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
C:\Program Files\GamesBar => Infection BT (Adware.GamesBar)
C:\ProgramData\PopCap Games => Infection BT (Adware.PopCap)
C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)
[MD5.00000000000000000000000000000000] [APT] [{328C2ED8-74D7-41CD-BF42-E63A8EA5E77A}] (...) -- C:\Users\Lilou\Downloads\Programmes\VirtualDub-1.7.8\auxsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4F102A2E-7B67-45F1-B625-90D914EE15D4}] (...) -- C:\Program Files\BitTyrant\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{73434279-DDAC-4DDC-8F60-87CBF5E2BDC1}] (...) -- C:\Users\Lilou\Downloads\CreatureHouseExpression3_3.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{77D398AC-7BDD-4C8F-A45B-EF26A0BD0BB6}] (...) -- F:\EPSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8A37F213-30BF-43E7-836B-B8240C55B9D6}] (...) -- C:\Users\Lilou\Downloads\epson31929eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{968FADFF-0BAE-49DA-9AF3-89A1124A1DBD}] (...) -- C:\Users\Lilou\Downloads\epson31778eu.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9695EF95-0A9A-47AC-A19C-0310EB1999AE}] (...) -- C:\Users\Lilou\Downloads\Programmes\Web-MediaPlayer_setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9E6D6D89-4611-4042-8E10-8BD21F5957C9}] (...) -- F:\EAutorun.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{D4328EF2-65AD-43E9-8203-B361874D56CB}] (...) -- C:\Users\Lilou\Downloads\kav8.0.0.454.fr.01NET.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EA5B1A22-E813-4770-B062-883972AD2EF0}] (...) -- C:\Users\Lilou\Downloads\Programmes\Chocolatier\Chocolatier.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F7C81E00-A61D-4E23-88F1-3E86C6643363}] (...) -- C:\Program Files\orange\jeux\Dream Day Wedding Married in Manhattan\Uninstall.exe (.not file.)
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.CTID", "CT2504091");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.CurrentServerDate", "13-1-2011");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.EMailNotifierPollDate", "Thu Jan 13 2011 16:19:05 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.FeedLastCount129079840422964131", 10);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.FeedPollDate128891351169457132", "Thu Jan 13 2011 16:19:04 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Jan 13 2011 16:19:04 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.FeedTTL128891351169457132", 40);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.FirstServerDate", "13-1-2011");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.FirstTime", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.FirstTimeFF3", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.FirstTimeSettingsDone", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.FixPageNotFoundErrors", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.Initialize", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.InstallationType", "UnknownIntegration");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.InstalledDate", "Thu Jan 13 2011 16:19:01 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.IsGrouping", false);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.IsMulticommunity", false);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.IsOpenThankYouPage", false);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.IsOpenUninstallPage", false);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Jan 13 2011 16:19:04 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.LastLogin_2.6.0.15", "Thu Jan 13 2011 16:19:02 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.LatestVersion", "2.7.2.0");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.Locale", "en-us");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.LoginCache", 4);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SHRINK_TOOLBAR", 1);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A435D7A4933&form=CONORG&conlogo=CT3210127[...]
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Jan 13 2011 16:19:04 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SettingsCheckIntervalMin", 120);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SettingsLastCheckTime", "Thu Jan 13 2011 16:19:01 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.SettingsLastUpdate", "1292441626");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Thu Jan 13 2011 16:18:58 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.UserID", "UN68907095633155062");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.alertChannelId", "897164");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.clientLogIsEnabled", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.myStuffEnabled", true);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CT2504091.uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://redirecterror.sfr.fr/?q=");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jan 13 2011 16:19:02 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.locale", "en");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jan 13 2011 16:18:58 GMT+0100");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.showTrayIcon", false);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("CommunityToolbar.alert.userId", "{16751781-30d6-44b9-8a6d-90b95f91ac74}");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("sweetim.toolbar.mode.debug", "false");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("sweetim.toolbar.simapp_id", "{4B4C6A74-BF36-4B68-B33E-2E17B6B9BB59}");
O69 - SBI: prefs.js [Lilou - hooftya6.default] user_pref("sweetim.toolbar.version", "1.0.0.8");
[HKLM\Software\Classes\Toolbar.ct2504091]
[HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}] => Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}] => SweetIM Toolbar
[HKCU\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\SweetIM] => Toolbar.SweetIM
[HKLM\Software\Classes\Toolbar.CT2504091]
[HKLM\Software\Panda Software] => Panda Software

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.



@+
0
Loppipop Messages postés 3 Statut Membre
 
Ouii pardon, voici le bon, je ne le retrouvais pas :)

# AdwCleaner v1.606 - Rapport créé le 15/05/2012 à 22:29:28
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : Lilou - PC-LILOU
# Exécuté depuis : C:\Users\Lilou\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Users\Lilou\vers

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16757

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Lilou\AppData\Roaming\Mozilla\Firefox\Profiles\hooftya6.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v18.0.1025.168

Fichier : C:\Users\Lilou\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1144 octets] - [15/05/2012 19:46:19]
AdwCleaner[S2].txt - [297 octets] - [15/05/2012 22:28:32]
AdwCleaner[S3].txt - [1144 octets] - [15/05/2012 22:29:28]

########## EOF - C:\AdwCleaner[S3].txt - [1272 octets] ##########
0
Loppipop Messages postés 3 Statut Membre
 
Et voici le rapport de ZHP suite à tes instructions :) Dis moi

Rapport de ZHPFix 1.2.05 par Nicolas Coolman, Update du 30/04/2012
Fichier d'export Registre :
Run by Lilou at 15/05/2012 22:39:30
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Software Key: meetnurbdupe

========== Clé(s) du Registre ==========
SUPPRIME Key*: Menu Contextuel: Recherche avec cherche.us
ABSENT Trusted Zone: chat-land.org
SUPPRIME Key*: HKCU\Software\PopCap
SUPPRIME Key: HKLM\Software\GamesBarSetup
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT SearchScopes :{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key: HKCR\mime\database\content type\application/x-zix
ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119ef862c6b3a0d853419b87eb3e2f6c78640a
ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7ee743314c844c7f445b8b1d7617612df1fdd50f
ABSENT Key: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
SUPPRIME Key: HKLM\Software\Classes\.zix
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\recherche avec cherche.us
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM
ABSENT Key: HKLM\Software\Classes\Toolbar.ct2504091
SUPPRIME Key: HKLM\Software\Classes\CLSID\{ea551c00-2ae5-11d3-8592-00a0c98e9ea4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Key: HKLM\Software\Panda Software

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{E0D47199-B794-4F58-8985-6B28A18E9CD4}C:/program files/webmediaplayer/webmediaplayer.exe
ABSENT UDP Query User{BCFC742C-3D62-4794-BAD6-9B6BE51A0DAC}C:/program files/webmediaplayer/webmediaplayer.exe
ABSENT [HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow]:*.chat-land.org
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant

========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
ABSENT Mozilla Pref: user_pref("CT2504091.AboutPrivacyUrl", "http://www.conduit.com");
ABSENT Mozilla Pref: user_pref("CT2504091.CTID", "CT2504091");
ABSENT Mozilla Pref: user_pref("CT2504091.CurrentServerDate", "13-1-2011");
ABSENT Mozilla Pref: user_pref("CT2504091.DialogsAlignMode", "LTR");
ABSENT Mozilla Pref: user_pref("CT2504091.DownloadReferralCookieData", "");
ABSENT Mozilla Pref: user_pref("CT2504091.EMailNotifierPollDate", "Thu Jan 13 2011 16:19:05 GMT+0100");
ABSENT Mozilla Pref: user_pref("CT2504091.FeedLastCount129079840422964131", 10);
ABSENT Mozilla Pref: user_pref("CT2504091.FeedPollDate128891351169457132", "Thu Jan 13 2011 16:19:04 GMT+0100");
ABSENT Mozilla Pref: user_pref("CT2504091.FeedPollDate129079840422964131", "Thu Jan 13 2011 16:19:04 GMT+0100");
ABSENT Mozilla Pref: user_pref("CT2504091.FeedTTL128891351169457132", 40);
ABSENT Mozilla Pref: user_pref("CT2504091.FirstServerDate", "13-1-2011");
ABSENT Mozilla Pref: user_pref("CT2504091.FirstTime", true);
ABSENT Mozilla Pref: user_pref("CT2504091.FirstTimeFF3", true);
ABSENT Mozilla Pref: user_pref("CT2504091.FirstTimeSettingsDone", true);
ABSENT Mozilla Pref: user_pref("CT2504091.FixPageNotFoundErrors", true);
ABSENT Mozilla Pref: user_pref("CT2504091.GroupingServerCheckInterval", 1440);
ABSENT Mozilla Pref: user_pref("CT2504091.GroupingServiceUrl", "http://grouping.services.conduit.com/");
ABSENT Mozilla Pref: user_pref("CT2504091.Initialize", true);
ABSENT Mozilla Pref: user_pref("CT2504091.InitializeCommonPrefs", true);
ABSENT Mozilla Pref: user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);
ABSENT Mozilla Pref: user_pref("CT2504091.InstallationType", "UnknownIntegration");
ABSENT Mozilla Pref: user_pref("CT2504091.InstalledDate", "Thu Jan 13 2011 16:19:01 GMT+0100");
ABSENT Mozilla Pref: user_pref("CT2504091.IsGrouping", false);
ABSENT Mozilla Pref: user_pref("CT2504091.IsMulticommunity", false);
ABSENT Mozilla Pref: user_pref("CT2504091.IsOpenThankYouPage", false);
ABSENT Mozilla Pref: user_pref("CT2504091.IsOpenUninstallPage", false);
ABSENT Mozilla Pref: user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Jan 13 2011 16:19:04 GMT+0100");
ABSENT Mozilla Pref: user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
ABSENT Mozilla Pref: user_pref("CT2504091.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
ABSENT Mozilla Pref: user_pref("CT2504091.LastLogin_2.6.0.15", "Thu Jan 13 2011 16:19:02 GMT+0100");
ABSENT Mozilla Pref: user_pref("CT2504091.LatestVersion", "2.7.2.0");
ABSENT Mozilla Pref: user_pref("CT2504091.Locale", "en-us");
ABSENT Mozilla Pref: user_pref("CT2504091.LoginCache", 4);
ABSENT Mozilla Pref: user_pref("CT2504091.MCDetectTooltipHeight", "83");
ABSENT Mozilla Pref: user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
ABSENT Mozilla Pref: user_pref("CT2504091.MCDetectTooltipWidth", "295");
ABSENT Mozilla Pref: user_pref("CT2504091.SHRINK_TOOLBAR", 1);
ABSENT Mozilla Pref: user_pref("CT2504091.SearchEngine", "Search||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A435D7A4933&form=CONORG&conlogo=CT3210127[...]
ABSENT Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarIsInit", true);
ABSENT Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
ABSENT Mozilla Pref: user_pref("CT2504091.SearchInNewTabEnabled", true);
ABSENT Mozilla Pref: user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
ABSENT Mozilla Pref: user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Jan 13 2011 16:19:04 GMT+0100");
ABSENT Mozilla Pref: user_pref("CT2504091.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
ABSENT Mozilla Pref: user_pref("CT2504091.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
ABSENT Mozilla Pref: user_pref("CT2504091.SettingsCheckIntervalMin", 120);
ABSENT Mozilla Pref: user_pref("CT2504091.SettingsLastCheckTime", "Thu Jan 13 2011 16:19:01 GMT+0100");
ABSENT Mozilla Pref: user_pref("CT2504091.SettingsLastUpdate", "1292441626");
ABSENT Mozilla Pref: user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
ABSENT Mozilla Pref: user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Thu Jan 13 2011 16:18:58 GMT+0100");
ABSENT Mozilla Pref: user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246790578");
ABSENT Mozilla Pref: user_pref("CT2504091.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
ABSENT Mozilla Pref: user_pref("CT2504091.UserID", "UN68907095633155062");
ABSENT Mozilla Pref: user_pref("CT2504091.alertChannelId", "897164");
ABSENT Mozilla Pref: user_pref("CT2504091.clientLogIsEnabled", true);
ABSENT Mozilla Pref: user_pref("CT2504091.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
ABSENT Mozilla Pref: user_pref("CT2504091.myStuffEnabled", true);
ABSENT Mozilla Pref: user_pref("CT2504091.myStuffPublihserMinWidth", 400);
ABSENT Mozilla Pref: user_pref("CT2504091.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
ABSENT Mozilla Pref: user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
ABSENT Mozilla Pref: user_pref("CT2504091.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
ABSENT Mozilla Pref: user_pref("CT2504091.uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://redirecterror.sfr.fr/?q=");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jan 13 2011 16:19:02 GMT+0100");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.locale", "en");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jan 13 2011 16:18:58 GMT+0100");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.showTrayIcon", false);
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.userId", "{16751781-30d6-44b9-8a6d-90b95f91ac74}");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.mode.debug", "false");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.search.history.capacity", "10");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.simapp_id", "{4B4C6A74-BF36-4B68-B33E-2E17B6B9BB59}");
ABSENT Mozilla Pref: user_pref("sweetim.toolbar.version", "1.0.0.8");

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\GamesBar
SUPPRIME Folder: C:\ProgramData\Part Hide Grey Pop
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\users\lilou\scriptjava.html
SUPPRIME Reboot c:\windows\system32\nvs2.inf
ABSENT Folder/File: c:\programdata\popcap games
ABSENT Folder/File: c:\programdata\trymedia
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {328C2ED8-74D7-41CD-BF42-E63A8EA5E77A}
SUPPRIME Task: {4F102A2E-7B67-45F1-B625-90D914EE15D4}
SUPPRIME Task: {73434279-DDAC-4DDC-8F60-87CBF5E2BDC1}
ABSENT Task: {77D398AC-7BDD-4C8F-A45B-EF26A0BD0BB6}
SUPPRIME Task: {8A37F213-30BF-43E7-836B-B8240C55B9D6}
SUPPRIME Task: {968FADFF-0BAE-49DA-9AF3-89A1124A1DBD}
SUPPRIME Task: {9695EF95-0A9A-47AC-A19C-0310EB1999AE}
SUPPRIME Task: {9E6D6D89-4611-4042-8E10-8BD21F5957C9}
SUPPRIME Task: {D4328EF2-65AD-43E9-8203-B361874D56CB}
SUPPRIME Task: {EA5B1A22-E813-4770-B062-883972AD2EF0}
SUPPRIME Task: {F7C81E00-A61D-4E23-88F1-3E86C6643363}


========== Récapitulatif ==========
23 : Clé(s) du Registre
6 : Valeur(s) du Registre
5 : Elément(s) de donnée du Registre
6 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
87 : Préférences navigateur
11 : Tache planifiée


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/05/2012 14:45:05 [1957]
C:\ZHP\ZHPFix[R2].txt - 15/05/2012 22:39:31 [12715]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

1/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

2/
Est ce que l'affichage de je recherche.org existe encore ?

3/
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c


? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+
0
Loppipop
 
Le rapport

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.16.05

Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16757
Lilou :: PC-LILOU [administrateur]

16/05/2012 19:47:00
mbam-log-2012-05-16 (19-47-00).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 355870
Temps écoulé: 2 heure(s), 38 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL| (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/%s) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Local Page (Hijack.SearchPage) -> Mauvais: (http://www2.iesearch.com/) Bon: (http://www.Google.com/) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Lilou\Downloads\Programmes\Cake Mania All 3 Games plus Patch PC\Patch.exe (HackTool.Patch) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Loppipop
 
et la page "jerecherche.org" s'affiche toujours. L'analyse OTL est en cours, :)
0
Réponse 6 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

Le rapport OTL va nous aider à le supprimer!

@+
0
Loppipop
 
Voici le rapport OTL
http://pjjoint.malekal.com/files.php?id=OTL_20120517_g6i13f10j8k9

J'ai éteins mon pc hier soir apres l'analyse et rallumé ce matin, la page "recherche.org" semblait avoir disparu, puis mon pc s'est bloqué, j'ai dù redémarrer, et la page est de nouveau là
0
Réponse 7 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
[2012/05/11 16:18:32 | 000,040,436 | ---- | M] () -- C:\Users\Lilou\AppData\Roaming\Mozilla\Firefox\Profiles\hooftya6.default\searchplugins\jerecherche.xml
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Program Files\DNA\plugins\npbtdna.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
CHR - Extension: Fringe Division Theme = C:\Users\Lilou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahohcokphokieblldhpbakhocnekobbl\2_0\
CHR - Extension: Rummikub = C:\Users\Lilou\AppData\Local\Google\Chrome\User Data\Default\Extensions\inkiliggodjonlfmnpchdgikolcbopif\1.0.0.5_0\
[2010/12/01 17:46:56 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\Lilou\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
[2012/05/13 19:45:16 | 009,739,704 | ---- | M] (Vuze Inc.) -- C:\Users\Lilou\AppData\Roaming\Azureus\tmp\AZU898430741976285592.tmp\Vuze_4.7.0.2d_win32.exe
[2011/01/21 15:53:48 | 000,013,094 | R--- | M] () -- C:\Users\Lilou\AppData\Roaming\Microsoft\Installer\{1FE9A6F6-8936-49EA-A9AD-1FDDB30E02F3}\_07F46498622FA3C140618D.exe
[2011/01/21 15:53:48 | 000,013,094 | R--- | M] () -- C:\Users\Lilou\AppData\Roaming\Microsoft\Installer\{1FE9A6F6-8936-49EA-A9AD-1FDDB30E02F3}\_111EE3828D8A61FB9D7147.exe
[2011/01/21 15:53:48 | 000,013,094 | R--- | M] () -- C:\Users\Lilou\AppData\Roaming\Microsoft\Installer\{1FE9A6F6-8936-49EA-A9AD-1FDDB30E02F3}\_6FEFF9B68218417F98F549.exe

:commands
[emptytemp]


* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2/ 
 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

3/
Redémarre ton PC et tiens moi au courant...

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Loppipop
 
Voici le dernier rapport
========== OTL ==========
C:\Users\Lilou\AppData\Roaming\Mozilla\Firefox\Profiles\hooftya6.default\searchplugins\jerecherche.xml moved successfully.
Prefs.js: "http://redirecterror.sfr.fr/?q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.
C:\Users\Lilou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahohcokphokieblldhpbakhocnekobbl\2_0\images folder moved successfully.
Folder move failed. C:\Users\Lilou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahohcokphokieblldhpbakhocnekobbl\2_0 scheduled to be moved on reboot.
C:\Users\Lilou\AppData\Local\Google\Chrome\User Data\Default\Extensions\inkiliggodjonlfmnpchdgikolcbopif\1.0.0.5_0 folder moved successfully.
C:\Users\Lilou\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe moved successfully.
C:\Users\Lilou\AppData\Roaming\Azureus\tmp\AZU898430741976285592.tmp\Vuze_4.7.0.2d_win32.exe moved successfully.
C:\Users\Lilou\AppData\Roaming\Microsoft\Installer\{1FE9A6F6-8936-49EA-A9AD-1FDDB30E02F3}\_07F46498622FA3C140618D.exe moved successfully.
C:\Users\Lilou\AppData\Roaming\Microsoft\Installer\{1FE9A6F6-8936-49EA-A9AD-1FDDB30E02F3}\_111EE3828D8A61FB9D7147.exe moved successfully.
C:\Users\Lilou\AppData\Roaming\Microsoft\Installer\{1FE9A6F6-8936-49EA-A9AD-1FDDB30E02F3}\_6FEFF9B68218417F98F549.exe moved successfully.

OTL by OldTimer - Version 3.2.43.0 log created on 05172012_154205

Files\Folders moved on Reboot...
C:\Users\Lilou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahohcokphokieblldhpbakhocnekobbl\2_0 folder moved successfully.

Registry entries deleted on Reboot...
0
Réponse 8 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Après redémarrage de ton PC, est ce que jerecherche.org est toujours présent ?

@+
0
Réponse 9 / 10
Loppipop
 
Salut salut, après avoir été absente tout le WE je te confirme que "jerecherche.org" a disparu !!

Un énooooooooorrme MERCI pour m'avoir aidé et guidé pour toutes les étapes de nettoyage ! je suppose que je n'ai plus qu'à remettre un bon anti-virus et à bien vérifier où je surfe.
Encore merci Fish66 !
0
Réponse 10 / 10
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

De rien :-)

Avant de finaliser, lance ZHPDiag depuis le bureau, clique sur : l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger)

@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse