Btsearch.name
DmVv
-
DmVv -
DmVv -
Bonjour,
Dès que j'ouvre firefox, une page autre que ma page d'accueil habituelle s'ouvre même si je la remet en page d'accueil, dès que je ferme et ré-ouvre ça recommence.
La page qui s'affiche est btsearch.name#
Savez-vous ce que c'est et comment le supprimer/détruire?
Merci pour votre aide!!
Dès que j'ouvre firefox, une page autre que ma page d'accueil habituelle s'ouvre même si je la remet en page d'accueil, dès que je ferme et ré-ouvre ça recommence.
La page qui s'affiche est btsearch.name#
Savez-vous ce que c'est et comment le supprimer/détruire?
Merci pour votre aide!!
25 réponses
Bonjour, fais ce qui suit :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le <souligne>redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Dis-nous si ça va mieux...
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Suppression, l'outil agira et l'ordinateur demandera le <souligne>redémarrage pour finir la suppression.
▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.
Dis-nous si ça va mieux...
Merci pour ta réponse rapide! Voilà le rapport mais toujours btsearch à l'ouverture de firefox:
# AdwCleaner v1.701 - Rapport créé le 14/07/2012 à 19:13:41
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : doodoo - PC-DE-DOODOO
# Exécuté depuis : C:\Users\doodoo\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\doodoo\AppData\Roaming\Mozilla\Firefox\Profiles\ndeoxwz4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\doodoo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S4].txt - [996 octets] - [14/07/2012 19:13:41]
########## EOF - C:\AdwCleaner[S4].txt - [1123 octets] ##########
# AdwCleaner v1.701 - Rapport créé le 14/07/2012 à 19:13:41
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 1 (32 bits)
# Nom d'utilisateur : doodoo - PC-DE-DOODOO
# Exécuté depuis : C:\Users\doodoo\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\doodoo\AppData\Roaming\Mozilla\Firefox\Profiles\ndeoxwz4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\doodoo\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S4].txt - [996 octets] - [14/07/2012 19:13:41]
########## EOF - C:\AdwCleaner[S4].txt - [1123 octets] ##########
bonsoir,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven :
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonjour,
Merci pour votre aide.
Après ces manipulations voici le lien:
http://cjoint.com/data3/3GpnBmTnQ3M.htm
Merci pour votre aide.
Après ces manipulations voici le lien:
http://cjoint.com/data3/3GpnBmTnQ3M.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
C'est fait! Voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.07
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
doodoo :: PC-DE-DOODOO [administrateur]
Protection: Activé
15/07/2012 15:05:33
mbam-log-2012-07-15 (15-05-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 332773
Temps écoulé: 1 heure(s), 41 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Alors qu'en est-il? La page s'ouvre toujours sur btsearch.
Merci beaucoup!
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.15.07
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
doodoo :: PC-DE-DOODOO [administrateur]
Protection: Activé
15/07/2012 15:05:33
mbam-log-2012-07-15 (15-05-33).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 332773
Temps écoulé: 1 heure(s), 41 minute(s), 24 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Alors qu'en est-il? La page s'ouvre toujours sur btsearch.
Merci beaucoup!
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\mc]
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-1552023101-623473989-3696951076-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\doodoo\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Météo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Setup_FreeVideoConverter - Raccourci.lnk . (...) -- C:\Users\doodoo\Documents\films\Setup_FreeVideoConverter.exe (.not file.)
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 14/07/2012 - 15:01:39 - [72,255] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 20/01/2012 - 20:22:00 - [97,973] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O87 - FAEL: "{C1E871C4-9263-4CFA-8304-4966E94249BC}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{BB6F9705-99BA-44C1-A505-64B1C53A2273}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{732B5826-FB2A-4331-AA13-A11F85A49D0D}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O87 - FAEL: "{489F25C4-EE80-4DEF-A215-DC8B5ABDA518}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O87 - FAEL: "{466F2C30-7031-47EE-B0C6-49F7B78552D6}" |In - Private - P6 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "{5FF3EFB6-6519-4FA1-A669-E1E20C10DBD4}" |In - Private - P17 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "TCP Query User{280F017B-944D-4908-8294-AA8B45590DB1}E:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- E:\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{94932DB6-0283-4306-8D5A-DC586FBE1A3E}E:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- E:\freezer.exe (.not file.)
O87 - FAEL: "TCP Query User{D664C9DA-9FAC-4C3D-BA27-4718EBDF7B30}F:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- F:\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{2E4B09D7-8752-4FBF-898D-CB0BAD735734}F:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- F:\freezer.exe (.not file.)
O87 - FAEL: "{9D834DBA-20DF-40C2-82F5-15D63A9DFD4F}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{356CEBE0-F07F-450A-BB1A-4D58F442AD5B}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{5C347A94-7690-41B3-BA20-AD9B8D1E2092}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
O87 - FAEL: "{B44F79FB-2C46-4ADF-A45D-FB777E0EB565}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
M0 - MFSP: prefs.js [doodoo - ndeoxwz4.default] http://www6.btsearch.name/?tdfs=1&kw=video&term=Dedicated%20Server%20USA&term=Dedicated%20Server%20Asia&term=Dedicated%20Server%20Europe&backfill=0
M2 - MFEP: prefs.js [doodoo - ndeoxwz4.default\MFToolbar@skywebsearch.com] [] Torrent v (.Copyright (c) 2010-2012 Torrent.)
[MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
[HKCU\Software\mc]
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-1552023101-623473989-3696951076-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\doodoo\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Météo.lnk - Clé orpheline
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Setup_FreeVideoConverter - Raccourci.lnk . (...) -- C:\Users\doodoo\Documents\films\Setup_FreeVideoConverter.exe (.not file.)
O4 - Global Startup: C:\Users\doodoo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D
O43 - CFD: 14/07/2012 - 15:01:39 - [72,255] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 20/01/2012 - 20:22:00 - [97,973] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O87 - FAEL: "{C1E871C4-9263-4CFA-8304-4966E94249BC}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{BB6F9705-99BA-44C1-A505-64B1C53A2273}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{732B5826-FB2A-4331-AA13-A11F85A49D0D}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O87 - FAEL: "{489F25C4-EE80-4DEF-A215-DC8B5ABDA518}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.) => IncrediMail
O87 - FAEL: "{466F2C30-7031-47EE-B0C6-49F7B78552D6}" |In - Private - P6 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "{5FF3EFB6-6519-4FA1-A669-E1E20C10DBD4}" |In - Private - P17 - FALSE | .(...) -- C:\Users\doodoo\AppData\Local\Temp\ImInstaller\incredimail_installer.exe (.not file.)
O87 - FAEL: "TCP Query User{280F017B-944D-4908-8294-AA8B45590DB1}E:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- E:\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{94932DB6-0283-4306-8D5A-DC586FBE1A3E}E:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- E:\freezer.exe (.not file.)
O87 - FAEL: "TCP Query User{D664C9DA-9FAC-4C3D-BA27-4718EBDF7B30}F:\freezer.exe" |In - Public - P6 - TRUE | .(...) -- F:\freezer.exe (.not file.)
O87 - FAEL: "UDP Query User{2E4B09D7-8752-4FBF-898D-CB0BAD735734}F:\freezer.exe" |In - Public - P17 - TRUE | .(...) -- F:\freezer.exe (.not file.)
O87 - FAEL: "{9D834DBA-20DF-40C2-82F5-15D63A9DFD4F}" |In - Public - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{356CEBE0-F07F-450A-BB1A-4D58F442AD5B}" |In - Public - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.) => IncrediMail
O87 - FAEL: "{5C347A94-7690-41B3-BA20-AD9B8D1E2092}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
O87 - FAEL: "{B44F79FB-2C46-4ADF-A45D-FB777E0EB565}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\ExpressFiles\ExpressDL.exe (.not file.)
SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot%Search & Destroy
M0 - MFSP: prefs.js [doodoo - ndeoxwz4.default] http://www6.btsearch.name/?tdfs=1&kw=video&term=Dedicated%20Server%20USA&term=Dedicated%20Server%20Asia&term=Dedicated%20Server%20Europe&backfill=0
M2 - MFEP: prefs.js [doodoo - ndeoxwz4.default\MFToolbar@skywebsearch.com] [] Torrent v (.Copyright (c) 2010-2012 Torrent.)
[MD5.00000000000000000000000000000000] [APT] [{CFA1A872-5DBB-4D2C-B46D-0D21FA6EED81}] (...) -- D:\Windows 98SE Driver.exe (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Bonsoir,
Opération effectuée mais l'ordinateur a redémarré, où puis-je trouver le rapport?
Merci beaucoup ton temps passé à m'aider :)
Opération effectuée mais l'ordinateur a redémarré, où puis-je trouver le rapport?
Merci beaucoup ton temps passé à m'aider :)
Alors toujours le problème Btsearch ?
reposte un ZhpDiag stp
=> Désinstalle Spybot - Search & Destroy, il est obsolète maintenant ;-)
reposte un ZhpDiag stp
=> Désinstalle Spybot - Search & Destroy, il est obsolète maintenant ;-)
Et bien la page btsearch ne s'affiche plus!!!! Je pense que tu as réussi! Merci!!!!!
Voici le rapport: http://cjoint.com/?3GpwmIcobwo
Voici le rapport: http://cjoint.com/?3GpwmIcobwo
As-tu désinstallé Spybot - Search & Destroy ?
Mets à jour Internet Explorer : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70#/top
Mets à jour Adobe Reader : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
Mets à jour Internet Explorer : https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70#/top
Mets à jour Adobe Reader : https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
il va falloir refaire un ZhpFix car tout n'a pas encore disparu :
Copie TOUT le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Microsoft Windows Live Messenger
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline => Adobe Acrobat reader
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (...) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (.not file.) => Google Toolbar
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
Copie TOUT le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Microsoft Windows Live Messenger
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} Clé orpheline => Adobe Acrobat reader
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} . (...) -- C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (.not file.) => Google Toolbar
O69 - SBI: SearchScopes [HKCU] YouGoo - (YouGoo) - http://www.yougoo.fr
O87 - FAEL: "UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:\users\doodoo\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" | In - Private - P17 - TRUE | .(.Octoshape ApS.) -- C:\users\doodoo\appdata\roaming\m => Infection Bagle
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)
Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
Bonsoir,
Y a t'il besoin de mettre à jour IE alors que je n'utilise que firefox?
Je viens de le faire pour adobe reader.
Alors voici le nouveau rapport:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-07-2012-19-47-46.txt
Run by doodoo at 16/07/2012 19:47:46
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
SUPPRIME Key: CLSID BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
ABSENT SearchScopes :BI: SearchScopes [HKCU] YouGoo
========== Valeur(s) du Registre ==========
ABSENT UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:/users/doodoo/appdata/roaming/macromedia/flash player/www.macromedia.com/bin/octoshape/octoshape.exe
========== Fichier(s) ==========
ABSENT File: c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 19:47:46 [1197]
Merci encore!
Y a t'il besoin de mettre à jour IE alors que je n'utilise que firefox?
Je viens de le faire pour adobe reader.
Alors voici le nouveau rapport:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-07-2012-19-47-46.txt
Run by doodoo at 16/07/2012 19:47:46
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
SUPPRIME Key: CLSID BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E}
ABSENT SearchScopes :BI: SearchScopes [HKCU] YouGoo
========== Valeur(s) du Registre ==========
ABSENT UDP Query User{8602BD22-C909-483F-9AEC-D4AA88E783D9}C:/users/doodoo/appdata/roaming/macromedia/flash player/www.macromedia.com/bin/octoshape/octoshape.exe
========== Fichier(s) ==========
ABSENT File: c:\program files\google\google toolbar\component\fastsearch_a8904fb862bd9564.dll
========== Récapitulatif ==========
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 19:47:46 [1197]
Merci encore!
bonjour,
pour avancer,
relance Zhpdiag,
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
clique sur tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
pour avancer,
relance Zhpdiag,
1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
clique sur tourne vis, selectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Bonsoir,
Voici le rapport: http://cjoint.com/?3GsslDKkaGt
J'ai remarqué que je ne pouvais plus voir les vidéos sur youtube, dailymotion,...est ce qu'il peut y avoir avec tout ça?
Merci
Voici le rapport: http://cjoint.com/?3GsslDKkaGt
J'ai remarqué que je ne pouvais plus voir les vidéos sur youtube, dailymotion,...est ce qu'il peut y avoir avec tout ça?
Merci
Voilà ce que j'ai:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by doodoo at 18/07/2012 18:46:24
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Récapitulatif ==========
End of clean in 46mn 24s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 18:47:46 [1249]
C:\ZHP\ZHPFix[R3].txt - 18/07/2012 18:46:24 [549]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by doodoo at 18/07/2012 18:46:24
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Récapitulatif ==========
End of clean in 46mn 24s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/07/2012 19:11:54 [4880]
C:\ZHP\ZHPFix[R2].txt - 16/07/2012 18:47:46 [1249]
C:\ZHP\ZHPFix[R3].txt - 18/07/2012 18:46:24 [549]
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
