Virus searchnu
Fermé
shubi59
-
20 mai 2012 à 16:33
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 mai 2012 à 09:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 26 mai 2012 à 09:20
A voir également:
- Virus searchnu
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
22 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 20/05/2012 à 16:37
Modifié par Fish66 le 20/05/2012 à 16:37
Salut,
Tu n'as pas seulement : searchnu, mais aussi pas mal d'adwares! :-)
=============================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Petite question, est-ce que ce "virus" peut être à l'origine de la lenteur de mon PC en terme de navigation ?
Tu n'as pas seulement : searchnu, mais aussi pas mal d'adwares! :-)
=============================
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour Fish66 et merci par avance de votre aide.
Ci-dessous, le rapport de AdwCleaner :
# AdwCleaner v1.606 - Rapport créé le 21/05/2012 à 09:38:28
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SHUBI59 - SHUBI59-PC
# Exécuté depuis : C:\Users\SHUBI59\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\SHUBI59\AppData\Local\Babylon
Dossier Supprimé : C:\Users\SHUBI59\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\SHUBI59\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\SHUBI59\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Mozilla\Firefox\Profiles\012tcvdw.default\Searchqutoolbar
Dossier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Mozilla\Firefox\Profiles\012tcvdw.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\facemoods.com
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Fichier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Mozilla\Firefox\Profiles\012tcvdw.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\SHUBI59\AppData\Roaming\Mozilla\Firefox\Profiles\012tcvdw.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/411");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=411&sr=0&q=");
*************************
AdwCleaner[S1].txt - [12103 octets] - [21/05/2012 09:38:28]
########## EOF - C:\AdwCleaner[S1].txt - [12232 octets] ##########
Ci-dessous, le rapport de AdwCleaner :
# AdwCleaner v1.606 - Rapport créé le 21/05/2012 à 09:38:28
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SHUBI59 - SHUBI59-PC
# Exécuté depuis : C:\Users\SHUBI59\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\SHUBI59\AppData\Local\Babylon
Dossier Supprimé : C:\Users\SHUBI59\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\SHUBI59\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\SHUBI59\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Mozilla\Firefox\Profiles\012tcvdw.default\Searchqutoolbar
Dossier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Mozilla\Firefox\Profiles\012tcvdw.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\facemoods.com
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Fichier Supprimé : C:\Users\SHUBI59\AppData\Roaming\Mozilla\Firefox\Profiles\012tcvdw.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4DD2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4F05-9A6E-5D3B778EC567}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=ddrnw&f=2 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\SHUBI59\AppData\Roaming\Mozilla\Firefox\Profiles\012tcvdw.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/411");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=411&sr=0&q=");
*************************
AdwCleaner[S1].txt - [12103 octets] - [21/05/2012 09:38:28]
########## EOF - C:\AdwCleaner[S1].txt - [12232 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mai 2012 à 13:37
21 mai 2012 à 13:37
Re,
1/
Lance ADWCleaner puis clique sur désinstallation
========================
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
3/
Est ce que Searchnu est toujours présent ?
@+
1/
Lance ADWCleaner puis clique sur désinstallation
========================
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
3/
Est ce que Searchnu est toujours présent ?
@+
Re,
Voilà le rapport de Ad-remover, en attendant, je m'occupe de la suite des opérations :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:28:21 le 21/05/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
SHUBI59@SHUBI59-PC (Packard Bell ENLK13BZ)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [12.0 (fr)] ****
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={95FD7E83-E21E-42EC-B6FF-38BE7E32BA24}&mid=2ac42ba396d847d0bd113909b47d4bdd-6ed22b836b58edf891059fab7009a01fd6ac9036&ds=AVG&lang=fr&v=11.0.0.9&pr=pr&d=&sap=dsp&q={searchTerms}/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\coFFPlgn\
-- C:\Users\SHUBI59\AppData\Roaming\Mozilla\FireFox\Profiles\012tcvdw.default --
Prefs.js - browser.download.lastDir, C:\\Users\\SHUBI59\\Desktop
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://packardbell.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://packardbell.msn.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://packardbell.msn.com
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=411&sr=0&q={searchTerm...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=411&sr=0&q={searchTerm...)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\19.0.0.128\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{85166767-534E-4A4A-8BBE-F1DBE4A5E3EA} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C2FC672C-671B-47BD-A0CE-F1CD786577D2} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_Extensions\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - "@C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101" (C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll,205)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - "Norton Identity Protection" (C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\coIEPlg.dll)
BHO\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} - "Norton Vulnerability Protection" (C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\IPS\IPSBHO.DLL)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 21/05/2012 16:35:44 (4699 Octet(s))
Fin à: 16:37:44, 21/05/2012
============== E.O.F ==============
Voilà le rapport de Ad-remover, en attendant, je m'occupe de la suite des opérations :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:28:21 le 21/05/2012, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
SHUBI59@SHUBI59-PC (Packard Bell ENLK13BZ)
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [12.0 (fr)] ****
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\avg-secure-search.xml ( hxxp://isearch.avg.com/search?cid={95FD7E83-E21E-42EC-B6FF-38BE7E32BA24}&mid=2ac42ba396d847d0bd113909b47d4bdd-6ed22b836b58edf891059fab7009a01fd6ac9036&ds=AVG&lang=fr&v=11.0.0.9&pr=pr&d=&sap=dsp&q={searchTerms}/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.0.0.128\coFFPlgn\
-- C:\Users\SHUBI59\AppData\Roaming\Mozilla\FireFox\Profiles\012tcvdw.default --
Prefs.js - browser.download.lastDir, C:\\Users\\SHUBI59\\Desktop
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20120420145725
Prefs.js - browser.startup.homepage_override.mstone, rv:12.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://packardbell.msn.com
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://packardbell.msn.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://packardbell.msn.com
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=411&sr=0&q={searchTerm...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2411} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=411&sr=0&q={searchTerm...)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\19.0.0.128\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{85166767-534E-4A4A-8BBE-F1DBE4A5E3EA} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C2FC672C-671B-47BD-A0CE-F1CD786577D2} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_Extensions\{A95fe080-8f5d-11d2-a20b-00aa003c157a} - "@C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101" (C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll,205)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - "Norton Identity Protection" (C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\coIEPlg.dll)
BHO\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} - "Norton Vulnerability Protection" (C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\IPS\IPSBHO.DLL)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 21/05/2012 16:35:44 (4699 Octet(s))
Fin à: 16:37:44, 21/05/2012
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re Fish66,
Ci-dessous le rapport MBAM :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.21.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
SHUBI59 :: SHUBI59-PC [administrateur]
21/05/2012 16:46:08
mbam-log-2012-05-21 (16-46-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350932
Temps écoulé: 1 heure(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\SHUBI59\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SHUBI59\Downloads\AVGAntivirusFreeEdition_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ci-dessous le rapport MBAM :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.05.21.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
SHUBI59 :: SHUBI59-PC [administrateur]
21/05/2012 16:46:08
mbam-log-2012-05-21 (16-46-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 350932
Temps écoulé: 1 heure(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\SHUBI59\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\SHUBI59\Downloads\AVGAntivirusFreeEdition_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
Searchnu n'est plus!! Nous l'avons vaincu! lol!
Merci beaucoup à toi Fish66 et merci à tous ceux qui contribuent à l'entraide informatique et autre.
Merci encore!!
Shubi59
Merci beaucoup à toi Fish66 et merci à tous ceux qui contribuent à l'entraide informatique et autre.
Merci encore!!
Shubi59
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 mai 2012 à 18:18
21 mai 2012 à 18:18
Re,
De rien :-)
On n'a pas terminé, mais il nous reste pas beaucoup...
==============================
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
De rien :-)
On n'a pas terminé, mais il nous reste pas beaucoup...
==============================
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Hello,
J'ai retélécharger ZHPDiag car je ne l'avais plus dans mon PC (pourtant je ne pense pas l'avoir supprimé)
Quand je le lance, il me met une fenêtre d'erreur :
Impossible de créer le fichier "C:\Program Files (x86)\ZHPDiag\Log.txt".
Accès refusé.
Et quand je clique sur le "OK" de cette fenêtre, le logiciel se lance, je suis sur la page d'accueil, je clique sur la loupe, et là, une autre fenêtre d'erreur :
Violation d'accès à l'adresse 006CA793 dans le module 'ZHPDiag.exe'.
Lecture de l'adresse 000000BC.
Je clique à nouveau sur le "OK" de cette fenêtre, la barre de progression reste à 1%, aucune évolution. Qu'est-ce que j'ai fais de mal ?
J'ai pour autant ces informations qui se sont affichées :
Rapport de ZHPDiag v1.31.092 par Nicolas Coolman, Update du 17/05/2012
Run by SHUBI59 at 22/05/2012 12:38:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State :
---\\ Web Browser
MSIE: Internet Explorer v
---\\ Windows Product Information
~ Langage:
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
---\\ System Information
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3817 MB (64% free)
System Restore: Inconnu (Unknown)
System drive C: has 382 GB (84%) free of 450 GB
---\\ Logged in mode
~ Computer Name: SHUBI59-PC
~ User Name: SHUBI59
~ All Users Names: SHUBI59, HomeGroupUser$, Administrateur,
~ Unselected Option: Hosts,tique,etup,rrage,allés,mmuns,crées,tcher,Hooks,risée,e LSA, Boot,tions,l Key, Data,upReg,iders,ystem,lorer,otkit,steme,ction,e DNS,ateur, File,rimer,egacy,ignés,ments,wning,ernet,ction,ction,trols,Files,vices,vices,older,ction,ction, List,ogram,ookUp,BHO
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\SHUBI59\AppData\Roaming\
~ %Desktop% : C:\Users\SHUBI59\Desktop\
~ %Favorites% : C:\Users\SHUBI59\Favorites\
~ %LocalAppData% : C:\Users\SHUBI59\AppData\Local\
~ %StartMenu% : C:\Users\SHUBI59\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 382 Go of 450 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)
F:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s
Merci d'avance de votre aide.
Cordialement,
Shubi59
J'ai retélécharger ZHPDiag car je ne l'avais plus dans mon PC (pourtant je ne pense pas l'avoir supprimé)
Quand je le lance, il me met une fenêtre d'erreur :
Impossible de créer le fichier "C:\Program Files (x86)\ZHPDiag\Log.txt".
Accès refusé.
Et quand je clique sur le "OK" de cette fenêtre, le logiciel se lance, je suis sur la page d'accueil, je clique sur la loupe, et là, une autre fenêtre d'erreur :
Violation d'accès à l'adresse 006CA793 dans le module 'ZHPDiag.exe'.
Lecture de l'adresse 000000BC.
Je clique à nouveau sur le "OK" de cette fenêtre, la barre de progression reste à 1%, aucune évolution. Qu'est-ce que j'ai fais de mal ?
J'ai pour autant ces informations qui se sont affichées :
Rapport de ZHPDiag v1.31.092 par Nicolas Coolman, Update du 17/05/2012
Run by SHUBI59 at 22/05/2012 12:38:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State :
---\\ Web Browser
MSIE: Internet Explorer v
---\\ Windows Product Information
~ Langage:
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
---\\ System Information
~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3817 MB (64% free)
System Restore: Inconnu (Unknown)
System drive C: has 382 GB (84%) free of 450 GB
---\\ Logged in mode
~ Computer Name: SHUBI59-PC
~ User Name: SHUBI59
~ All Users Names: SHUBI59, HomeGroupUser$, Administrateur,
~ Unselected Option: Hosts,tique,etup,rrage,allés,mmuns,crées,tcher,Hooks,risée,e LSA, Boot,tions,l Key, Data,upReg,iders,ystem,lorer,otkit,steme,ction,e DNS,ateur, File,rimer,egacy,ignés,ments,wning,ernet,ction,ction,trols,Files,vices,vices,older,ction,ction, List,ogram,ookUp,BHO
Logged in as Administrator
---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\SHUBI59\AppData\Roaming\
~ %Desktop% : C:\Users\SHUBI59\Desktop\
~ %Favorites% : C:\Users\SHUBI59\Favorites\
~ %LocalAppData% : C:\Users\SHUBI59\AppData\Local\
~ %StartMenu% : C:\Users\SHUBI59\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 382 Go of 450 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Free 7 Go of 7 Go)
F:\ Floppy drive, Flash card reader, USB Key (Free 1 Go of 2 Go)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)
---\\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s
Merci d'avance de votre aide.
Cordialement,
Shubi59
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 mai 2012 à 13:37
22 mai 2012 à 13:37
Salut,
Tu as raison :-) , fais ceci suivant l'ordre stp :
1/
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
J'ai retélécharger ZHPDiag car je ne l'avais plus dans mon PC (pourtant je ne pense pas l'avoir supprimé)
Tu as raison :-) , fais ceci suivant l'ordre stp :
1/
* Télécharge Delfix sur ton bureau.
* Lance le, tape suppression puis valide
* Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
* Tu peux le desinstaller
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
Re,
1/ rapport Delfix :
# DelFix v8.8 - Rapport créé le 22/05/2012 à 23:13:38
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SHUBI59 - SHUBI59-PC (Administrateur)
# Exécuté depuis : C:\Users\SHUBI59\Downloads\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\SHUBI59\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1113 octets] - [20/05/2012 16:23:36]
DelFix[S2].txt - [996 octets] - [22/05/2012 23:13:38]
########## EOF - C:\DelFix[S2].txt - [1119 octets] ##########
2/ rapport ZHPDiag :
http://cjoint.com/?BExa7RwYD3N
Et merci pour les infos de ZHPDiag.
Cordialement,
Shubi59
1/ rapport Delfix :
# DelFix v8.8 - Rapport créé le 22/05/2012 à 23:13:38
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SHUBI59 - SHUBI59-PC (Administrateur)
# Exécuté depuis : C:\Users\SHUBI59\Downloads\delfix(1).exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\SHUBI59\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1113 octets] - [20/05/2012 16:23:36]
DelFix[S2].txt - [996 octets] - [22/05/2012 23:13:38]
########## EOF - C:\DelFix[S2].txt - [1119 octets] ##########
2/ rapport ZHPDiag :
http://cjoint.com/?BExa7RwYD3N
Et merci pour les infos de ZHPDiag.
Cordialement,
Shubi59
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 mai 2012 à 11:40
23 mai 2012 à 11:40
Re,
1/
Tu as installé 2 antivirus :
O42 - Logiciel: McAfee Security Scan Plus -
O42 - Logiciel: Norton Internet Security -
Pour ne pas planter ton PC, il faut avoir qu'un seul par PC!
Lequel tu vas garder ?
2/
Désinstalle : Logiciel: iLivid
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][18/05/2012] (.Conduit - Pas de description.) -- C:\Users\SHUBI59\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\SHUBI59\AppData\Local\Temp\MyBabylonTB.exe [862832]
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 01/05/2012 - 21:01:10 - [0,002] ----D C:\Users\SHUBI59\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock => Infection BT
O87 - FAEL: "{A5651DB7-8F64-4399-A13C-D15FFC1D6C0B}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{2A26D5CF-2BB5-4384-BFD0-CEF0EAB57E68}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 18/05/2012 - 13:47:27 - [0] ----D C:\Users\SHUBI59\AppData\Local\{03D15AF1-8477-4499-A998-3DF316A06DF4}
O43 - CFD: 16/05/2012 - 21:38:47 - [0] ----D C:\Users\SHUBI59\AppData\Local\{04801C3D-468B-4747-B700-A94B8862503E}
O43 - CFD: 21/05/2012 - 18:03:06 - [0] ----D C:\Users\SHUBI59\AppData\Local\{118C45EB-10C5-4BE3-8A9A-26C2D6DC76B6}
O43 - CFD: 18/05/2012 - 13:47:08 - [0] ----D C:\Users\SHUBI59\AppData\Local\{18B955CE-AD86-4738-8A95-B61F45AA77B9}
O43 - CFD: 18/05/2012 - 12:00:23 - [0] ----D C:\Users\SHUBI59\AppData\Local\{4D1002A0-95E7-4092-921F-CA06A917827D}
O43 - CFD: 17/05/2012 - 08:50:53 - [0] ----D C:\Users\SHUBI59\AppData\Local\{5BA24EE6-C830-43FC-A989-70256401F416}
O43 - CFD: 21/05/2012 - 09:43:14 - [0] ----D C:\Users\SHUBI59\AppData\Local\{B4A43F97-99CF-413F-AC4B-FFCCCD8EAE8A}
O43 - CFD: 14/05/2012 - 21:29:36 - [0] ----D C:\Users\SHUBI59\AppData\Local\{BE462D2E-41BC-4F38-8CE7-7E2589541BAE}
O43 - CFD: 18/05/2012 - 15:57:18 - [0] ----D C:\Users\SHUBI59\AppData\Local\{CE205C04-11BB-4998-8E9D-1CC7F63512FA}
O43 - CFD: 18/05/2012 - 12:00:46 - [0] ----D C:\Users\SHUBI59\AppData\Local\{E6EF797C-8D41-4122-B3A7-056A4B3047C2}
O43 - CFD: 14/05/2012 - 21:30:29 - [0] ----D C:\Users\SHUBI59\AppData\Local\{E73E1E8C-1AB7-4A7F-A557-A8F93FFB3A34}
O43 - CFD: 16/05/2012 - 08:28:49 - [0] ----D C:\Users\SHUBI59\AppData\Local\{E85D893E-AAF3-42BE-848B-2339C8A21A86}
O43 - CFD: 18/05/2012 - 15:57:30 - [0] ----D C:\Users\SHUBI59\AppData\Local\{EF812FBB-B0D6-4F90-AA30-4539AD0A300F}
O43 - CFD: 21/05/2012 - 09:43:26 - [0] ----D C:\Users\SHUBI59\AppData\Local\{FBA3EE33-814E-4432-8095-247A82EB561C}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
1/
Tu as installé 2 antivirus :
O42 - Logiciel: McAfee Security Scan Plus -
O42 - Logiciel: Norton Internet Security -
Pour ne pas planter ton PC, il faut avoir qu'un seul par PC!
Lequel tu vas garder ?
2/
Désinstalle : Logiciel: iLivid
3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][18/05/2012] (.Conduit - Pas de description.) -- C:\Users\SHUBI59\AppData\Local\Temp\conduitinstaller.exe [211792]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\SHUBI59\AppData\Local\Temp\MyBabylonTB.exe [862832]
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc.) [HKLM] -- iLivid => Infection BT (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 01/05/2012 - 21:01:10 - [0,002] ----D C:\Users\SHUBI59\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock => Infection BT
O87 - FAEL: "{A5651DB7-8F64-4399-A13C-D15FFC1D6C0B}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{2A26D5CF-2BB5-4384-BFD0-CEF0EAB57E68}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 18/05/2012 - 13:47:27 - [0] ----D C:\Users\SHUBI59\AppData\Local\{03D15AF1-8477-4499-A998-3DF316A06DF4}
O43 - CFD: 16/05/2012 - 21:38:47 - [0] ----D C:\Users\SHUBI59\AppData\Local\{04801C3D-468B-4747-B700-A94B8862503E}
O43 - CFD: 21/05/2012 - 18:03:06 - [0] ----D C:\Users\SHUBI59\AppData\Local\{118C45EB-10C5-4BE3-8A9A-26C2D6DC76B6}
O43 - CFD: 18/05/2012 - 13:47:08 - [0] ----D C:\Users\SHUBI59\AppData\Local\{18B955CE-AD86-4738-8A95-B61F45AA77B9}
O43 - CFD: 18/05/2012 - 12:00:23 - [0] ----D C:\Users\SHUBI59\AppData\Local\{4D1002A0-95E7-4092-921F-CA06A917827D}
O43 - CFD: 17/05/2012 - 08:50:53 - [0] ----D C:\Users\SHUBI59\AppData\Local\{5BA24EE6-C830-43FC-A989-70256401F416}
O43 - CFD: 21/05/2012 - 09:43:14 - [0] ----D C:\Users\SHUBI59\AppData\Local\{B4A43F97-99CF-413F-AC4B-FFCCCD8EAE8A}
O43 - CFD: 14/05/2012 - 21:29:36 - [0] ----D C:\Users\SHUBI59\AppData\Local\{BE462D2E-41BC-4F38-8CE7-7E2589541BAE}
O43 - CFD: 18/05/2012 - 15:57:18 - [0] ----D C:\Users\SHUBI59\AppData\Local\{CE205C04-11BB-4998-8E9D-1CC7F63512FA}
O43 - CFD: 18/05/2012 - 12:00:46 - [0] ----D C:\Users\SHUBI59\AppData\Local\{E6EF797C-8D41-4122-B3A7-056A4B3047C2}
O43 - CFD: 14/05/2012 - 21:30:29 - [0] ----D C:\Users\SHUBI59\AppData\Local\{E73E1E8C-1AB7-4A7F-A557-A8F93FFB3A34}
O43 - CFD: 16/05/2012 - 08:28:49 - [0] ----D C:\Users\SHUBI59\AppData\Local\{E85D893E-AAF3-42BE-848B-2339C8A21A86}
O43 - CFD: 18/05/2012 - 15:57:30 - [0] ----D C:\Users\SHUBI59\AppData\Local\{EF812FBB-B0D6-4F90-AA30-4539AD0A300F}
O43 - CFD: 21/05/2012 - 09:43:26 - [0] ----D C:\Users\SHUBI59\AppData\Local\{FBA3EE33-814E-4432-8095-247A82EB561C}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
Bonjour,
1/ Sincèrement je ne sais pas, lequel est le plus performant, selon toi ?
2/ Ilivid désinstallé (je l'avais installé pour pouvoir regarder la fin de "The hunger games" en streaming mais le site me redemandait sans cesse de l'installer. Pour la petite histoire, nous sommes allés le voir avec mon homme mais trop long a démarré, nous sommes partis au bout de 45min - 1h.)
3/ Rapport DELFix :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by SHUBI59 at 24/05/2012 16:22:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: iLivid
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\SHUBI59\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\SHUBI59\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key: HKLM\Software\WOW6432Node\ilivid
========== Valeur(s) du Registre ==========
ABSENT AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
ABSENT {A5651DB7-8F64-4399-A13C-D15FFC1D6C0B}
ABSENT {2A26D5CF-2BB5-4384-BFD0-CEF0EAB57E68}
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{03D15AF1-8477-4499-A998-3DF316A06DF4}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{04801C3D-468B-4747-B700-A94B8862503E}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{118C45EB-10C5-4BE3-8A9A-26C2D6DC76B6}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{18B955CE-AD86-4738-8A95-B61F45AA77B9}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{4D1002A0-95E7-4092-921F-CA06A917827D}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{5BA24EE6-C830-43FC-A989-70256401F416}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{B4A43F97-99CF-413F-AC4B-FFCCCD8EAE8A}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{BE462D2E-41BC-4F38-8CE7-7E2589541BAE}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{CE205C04-11BB-4998-8E9D-1CC7F63512FA}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{E6EF797C-8D41-4122-B3A7-056A4B3047C2}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{E73E1E8C-1AB7-4A7F-A557-A8F93FFB3A34}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{E85D893E-AAF3-42BE-848B-2339C8A21A86}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{EF812FBB-B0D6-4F90-AA30-4539AD0A300F}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{FBA3EE33-814E-4432-8095-247A82EB561C}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\users\shubi59\appdata\local\temp\conduitinstaller.exe
SUPPRIME File*: c:\users\shubi59\appdata\local\temp\mybabylontb.exe
SUPPRIME Reboot c:\program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Processus mémoire
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
17 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/05/2012 16:22:55 [3139]
Merci encore de ton aide.
Cordialement,
Shubi59
1/ Sincèrement je ne sais pas, lequel est le plus performant, selon toi ?
2/ Ilivid désinstallé (je l'avais installé pour pouvoir regarder la fin de "The hunger games" en streaming mais le site me redemandait sans cesse de l'installer. Pour la petite histoire, nous sommes allés le voir avec mon homme mais trop long a démarré, nous sommes partis au bout de 45min - 1h.)
3/ Rapport DELFix :
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by SHUBI59 at 24/05/2012 16:22:55
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: iLivid
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\SHUBI59\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\SHUBI59\AppData\Local\Temp\MyBabylonTB.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key: HKLM\Software\WOW6432Node\ilivid
========== Valeur(s) du Registre ==========
ABSENT AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
ABSENT {A5651DB7-8F64-4399-A13C-D15FFC1D6C0B}
ABSENT {2A26D5CF-2BB5-4384-BFD0-CEF0EAB57E68}
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{03D15AF1-8477-4499-A998-3DF316A06DF4}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{04801C3D-468B-4747-B700-A94B8862503E}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{118C45EB-10C5-4BE3-8A9A-26C2D6DC76B6}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{18B955CE-AD86-4738-8A95-B61F45AA77B9}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{4D1002A0-95E7-4092-921F-CA06A917827D}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{5BA24EE6-C830-43FC-A989-70256401F416}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{B4A43F97-99CF-413F-AC4B-FFCCCD8EAE8A}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{BE462D2E-41BC-4F38-8CE7-7E2589541BAE}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{CE205C04-11BB-4998-8E9D-1CC7F63512FA}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{E6EF797C-8D41-4122-B3A7-056A4B3047C2}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{E73E1E8C-1AB7-4A7F-A557-A8F93FFB3A34}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{E85D893E-AAF3-42BE-848B-2339C8A21A86}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{EF812FBB-B0D6-4F90-AA30-4539AD0A300F}
SUPPRIME Folder: C:\Users\SHUBI59\AppData\Local\{FBA3EE33-814E-4432-8095-247A82EB561C}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\users\shubi59\appdata\local\temp\conduitinstaller.exe
SUPPRIME File*: c:\users\shubi59\appdata\local\temp\mybabylontb.exe
SUPPRIME Reboot c:\program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Processus mémoire
2 : Clé(s) du Registre
7 : Valeur(s) du Registre
17 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
End of clean in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/05/2012 16:22:55 [3139]
Merci encore de ton aide.
Cordialement,
Shubi59
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 mai 2012 à 20:22
24 mai 2012 à 20:22
Re,
1/
Aucun des 2 antivirus est lancé au démarrage!
Est ce que tu as désactivé l'un des deux ?
=====================
Je te propose d'installer un antivirus gratuit et efficace!
2/
prépare stp un nouveau rapport ZHPDiag
@+
1/
Aucun des 2 antivirus est lancé au démarrage!
Est ce que tu as désactivé l'un des deux ?
=====================
Je te propose d'installer un antivirus gratuit et efficace!
2/
prépare stp un nouveau rapport ZHPDiag
@+
Re,
Perso, je n'y connait rien en antivirus, pas plus en informatique d'ailleurs, je me suis laissé dépassée avec le temps.
Dans la zone de notifiation (en bas à droite), le symbole Norton est marqué d'une croix rouge, en double cliquant, il est noté état du système : vulnérable.
Et McAfee quant à lui était dans "tous les programmes", en le lançant toutes les rubriques (virus et spyware protection ; pare-feu protection ; mcafee web protection ; détection des menaces) indiquent état : inconnu.
Je suis toute ouïe pour un antivirus efficace.
Je t'envoie le rapport ZHPDiag juste après.
Crdt,
Perso, je n'y connait rien en antivirus, pas plus en informatique d'ailleurs, je me suis laissé dépassée avec le temps.
Dans la zone de notifiation (en bas à droite), le symbole Norton est marqué d'une croix rouge, en double cliquant, il est noté état du système : vulnérable.
Et McAfee quant à lui était dans "tous les programmes", en le lançant toutes les rubriques (virus et spyware protection ; pare-feu protection ; mcafee web protection ; détection des menaces) indiquent état : inconnu.
Je suis toute ouïe pour un antivirus efficace.
Je t'envoie le rapport ZHPDiag juste après.
Crdt,
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 24/05/2012 à 21:57
Modifié par Fish66 le 24/05/2012 à 21:57
Re,
1/
Désinstalle via panneau de configuration : Norton et McAfee
2/
Téléchargez l'outil Norton Removal Tool
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
3/
Télécharger l'utilitaire de désinstallation de McAfee en suivant les instructions
4/
* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le fichier téléchargé pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
Fais une analyse de ton PC par Avira puis poste le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle via panneau de configuration : Norton et McAfee
2/
Téléchargez l'outil Norton Removal Tool
Enregistrez le fichier sur le bureau Windows.
Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
Suivez les instructions affichées à l'écran.
Redémarrez l'ordinateur.
3/
Télécharger l'utilitaire de désinstallation de McAfee en suivant les instructions
4/
* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
* Exécute le fichier téléchargé pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
Fais une analyse de ton PC par Avira puis poste le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mai 2012 à 08:55
25 mai 2012 à 08:55
Bonjour,
Pour 3/ exécute le fichier téléchargé ( enregistré sur ton bureau ) en suivant les instructions
@+
Pour 3/ exécute le fichier téléchargé ( enregistré sur ton bureau ) en suivant les instructions
@+
Bonjour Fish66,
1/ Norton et McAfee désinstallé
2/ Après avoir télécharger l'outil Norton Removal Tool, redémarré le PC, une page internet explorer s'est ouverte et on me demande de choisir mon produit??? Je ne sais pas quoi répondre comme on vient de le désinstaller......?
Je te copie ce qu'il y a sur la page (je n'ai pas trouvé comment t'envoyer un imprim-écran) :
Réinstallation de votre produit Norton après l'exécution de l'outil Norton Removal Tool
Les étapes pour réinstaller un produit Norton diffèrent selon le produit utilisé.
Veuillez choisir votre produit ci-dessous, puis suivre les étapes de la réinstallation.
*
J'ai fait l'acquisition de mon produit Norton auprès de mon FAI
*
Je dispose de Norton 360
*
Je dispose de Norton Internet Security 2006 ou d'une version ultérieure
*
Je dispose de Norton AntiVirus 2006 ou d'une version ultérieure
*
Je dispose de Norton Security Suite
*
Je dispose du Protecteur Norton
*
Je possède Norton SystemWorks 12.0
*
Je possède Norton SystemWorks 2008
*
Je dispose de Norton SystemWorks 2007 ou 2006
*
Je dispose d'un produit Norton 2005, 2004 ou 2003
*
Je dispose de Ghost, Save & Restore, pcAnywhere ou WinFax
Merci d'avoir suivi ces étapes. Votre problème est-il résolu ?
Oui
Non
ID du document : kb20090225161545EN_EndUserProfile_fr_fr
Système d'exploitation : Windows 7,Windows Vista,Windows XP
Dernière modification : 23/02/2011
Merci de ton aide.
Shubi59
1/ Norton et McAfee désinstallé
2/ Après avoir télécharger l'outil Norton Removal Tool, redémarré le PC, une page internet explorer s'est ouverte et on me demande de choisir mon produit??? Je ne sais pas quoi répondre comme on vient de le désinstaller......?
Je te copie ce qu'il y a sur la page (je n'ai pas trouvé comment t'envoyer un imprim-écran) :
Réinstallation de votre produit Norton après l'exécution de l'outil Norton Removal Tool
Les étapes pour réinstaller un produit Norton diffèrent selon le produit utilisé.
Veuillez choisir votre produit ci-dessous, puis suivre les étapes de la réinstallation.
*
J'ai fait l'acquisition de mon produit Norton auprès de mon FAI
*
Je dispose de Norton 360
*
Je dispose de Norton Internet Security 2006 ou d'une version ultérieure
*
Je dispose de Norton AntiVirus 2006 ou d'une version ultérieure
*
Je dispose de Norton Security Suite
*
Je dispose du Protecteur Norton
*
Je possède Norton SystemWorks 12.0
*
Je possède Norton SystemWorks 2008
*
Je dispose de Norton SystemWorks 2007 ou 2006
*
Je dispose d'un produit Norton 2005, 2004 ou 2003
*
Je dispose de Ghost, Save & Restore, pcAnywhere ou WinFax
Merci d'avoir suivi ces étapes. Votre problème est-il résolu ?
Oui
Non
ID du document : kb20090225161545EN_EndUserProfile_fr_fr
Système d'exploitation : Windows 7,Windows Vista,Windows XP
Dernière modification : 23/02/2011
Merci de ton aide.
Shubi59
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 25/05/2012 à 11:41
Modifié par Fish66 le 25/05/2012 à 11:41
Bonjour,
Tu laisses passer sans rien répondre, ensuite tu fais l'étape 4/
(installation avira et n'oublies pas de poster le rapport)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tu laisses passer sans rien répondre, ensuite tu fais l'étape 4/
(installation avira et n'oublies pas de poster le rapport)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 mai 2012 à 20:14
25 mai 2012 à 20:14
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll => Infection PUP (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O87 - FAEL: "{A5651DB7-8F64-4399-A13C-D15FFC1D6C0B}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{2A26D5CF-2BB5-4384-BFD0-CEF0EAB57E68}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 18/05/2012 - 14:19:07 - [13,277] ----D C:\Program Files (x86)\Searchqu Toolbar
[HKLM\Software\FUHU, Inc.]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC ?
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll => Infection PUP (Adware.Bandoo)
[HKLM\Software\ilivid] => Infection BT (Adware.Bandoo)
O87 - FAEL: "{A5651DB7-8F64-4399-A13C-D15FFC1D6C0B}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{2A26D5CF-2BB5-4384-BFD0-CEF0EAB57E68}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[HKLM\Software\WOW6432Node\ilivid] => Infection BT (Adware.Bandoo)
O43 - CFD: 18/05/2012 - 14:19:07 - [13,277] ----D C:\Program Files (x86)\Searchqu Toolbar
[HKLM\Software\FUHU, Inc.]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC ?
@+
20 mai 2012 à 17:51
▶ Les toolbars, c'est pas obligatoire (article écrit par Malekal)