Problème allsearch

Résolu
manot -  
 manot -
Salut,

le sujet a déjà été traité moult fois. Visiblement, j'ai oublié de décocher un case lors de l'installation d'un logiciel, je je me retrouve avec allserach et baylon en page d'accueil à la place de google.
J'ai pu voir dans des sujets similaire qu'il fallait lancer ZHPdiag et poster le rapport, que voilà : http://cjoint.com/?BGClpAVXvls
Est ce que quelqu'un pourrait m'aider pour la suite ?
Merci beaucoup d'avance !

12 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    2
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M0 - MFSP: prefs.js [User - tqdqpaaq.default] http://ww25.allssearch.com/
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
    [MD5.37E7721D51CEA88A86957E26CCA2053C] [SPRF][22/07/2012] (...) -- C:\Users\User\AppData\Local\Temp\__PDFCORE_FMP.dat [157403]
    [MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]

    FirewallRAZ
    EmptyTemp
    EmptyFlash



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    1
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Si tu n'as pas de souci :
    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter
    *pourquoi maintenir son navigateur à jour
    1
  4. manot
     
    Merci pour la réponse.

    même après redémarrage après AdwCleaner, allsearch est toujours là (j'utilise firefox).
    Voilà le rapport en fin de recherche, que dois-je faire ? :

    # AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 13:49:15
    # Mis à jour le 20/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : User - USER-PC
    # Exécuté depuis : C:\Users\User\AppData\Local\Temp\IswTmp\DwlRun\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\allsearch
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0.1 (fr)

    *************************

    AdwCleaner[R1].txt - [11933 octets] - [28/07/2012 13:47:23]
    AdwCleaner[S1].txt - [8977 octets] - [28/07/2012 13:49:15]

    ########## EOF - C:\AdwCleaner[S1].txt - [9105 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. manot
     
    Alors, voici le rapport ZHPFix :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-07-2012-16-51-27.txt
    Run by User at 28/07/2012 16:51:23
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: http://allssearch.com

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    SUPPRIME File: C:\Users\User\AppData\Local\Temp\__PDFCORE_FMP.dat
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    J'ai aussi lancé malewarebytes dont voici le rapport :
    http://cjoint.com/?BGCsr0UfjvN
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    C:\Users\User\Downloads\Setup_V17FR.exe (Trojan.Dropper.H) -> Aucune action effectuée.
    Est ce que tu n'as pas supprimée l'infection trouvée ?
    Si la réponse est oui, relance mbam, à la fin clique sur "Afficher le résultat" puis sur "Supprimer la sélection"

    2/
    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    0
  8. manot
     
    pour le 1/, en effet, je n'avais pas supprimé l'infection trouvée. C'est chose faite.

    Pour le 2/, voici le rapport :
    http://cjoint.com/?BGCwI3XjPTQ
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle Spybot, il ne sert à rien

    2/
    Démarrage en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    =======
    Dans ce mode fais ceci stp :
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M0 - MFSP: user.js [User - tqdqpaaq.default] http://ww25.allssearch.com/
    R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww25.allssearch.com/
    O69 - SBI: prefs.js [User - tqdqpaaq.default] user_pref("browser.newtab.url", "http://search.babylon.com/?affID=108988&tt=2912_8&babsrc=NT_ss&mntrId=82e5eb20000000000000742f683[...]
    O69 - SBI: prefs.js [User - tqdqpaaq.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    O69 - SBI: prefs.js [User - tqdqpaaq.default] user_pref("browser.search.order.1", "Search the web (Babylon)");
    O69 - SBI: prefs.js [User - tqdqpaaq.default] user_pref("extensions.BabylonToolbar_i.newTab", true);
    O69 - SBI: prefs.js [User - tqdqpaaq.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=108988&tt=2912_8&babsrc=NT_ss&mntrId=82e5eb20[...]
    C:\Users\User\AppData\LocalLow\Toolbar4 => Infection BT (Adware.SocialSkinz)
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working%Spybot S&D
    [MD5.00000000000000000000000000000000] [APT] [{E3B37B5A-01C4-43E1-87AB-6163AA92E72F}] (...) -- c:\program files (x86)\mozilla firefox\firefox.exe;notincludedégoogle-chrome:notoffered;disabled (.not file.)
    O43 - CFD: 22/07/2012 - 13:39:25 - [59,045] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 28/07/2012 - 18:46:02 - [2,107] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 22/07/2012 - 13:39:25 - [59,045] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  10. manot
     
    Bonne nouvelle : google a l'air d'être revenu, un grand merci !!!

    voici le dernier rapport :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-07-2012-08-58-29.txt
    Run by User at 29/07/2012 08:58:29
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT RunValue: SpybotSD TeaTimer

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Homepage: http://allssearch.com/
    SUPPRIME Mozilla Pref: user_pref("browser.newtab.url", "http://search.babylon.com/?affID=108988&tt=2912_8&babsrc=NT_ss&mntrId=82e5eb20000000000000742f683[...]
    SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true);
    SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=108988&tt=2912_8&babsrc=NT_ss&mntrId=82e5eb20[...]

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\user\appdata\locallow\toolbar4
    SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files (x86)\spybot - search & destroy\teatimer.exe

    ========== Tache planifiée ==========
    ABSENT Task: {E3B37B5A-01C4-43E1-87AB-6163AA92E72F}

    ========== Récapitulatif ==========
    1 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    1 : Fichier(s)
    6 : Préférences navigateur
    1 : Tache planifiée

    End of clean in 00mn 06s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 28/07/2012 15:51:23 [1455]
    C:\ZHP\ZHPFix[R2].txt - 29/07/2012 08:58:29 [1984]
    0
  11. manot
     
    voici le rapport de delfix :

    # DelFix v8.9 - Rapport créé le 29/07/2012 à 12:32:49
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : User - USER-PC (Administrateur)
    # Exécuté depuis : C:\Users\User\AppData\Local\Temp\IswTmp\DwlRun\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\User\Desktop\AdwCleaner[R1].txt
    Supprimé : C:\Users\User\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\User\Desktop\ZHPDiag2.Txt
    Supprimé : C:\Users\User\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\User\Desktop\zhpinsert.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1207 octets] - [29/07/2012 12:32:49]

    ########## EOF - C:\DelFix[S1].txt - [1331 octets] ##########

    Merci pour toute la procédure et les conseils (que je vais suivre de ce pas). C'est vraiment très agréable d'être guidé de A à Z, de manière professionnelle.
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    De rien .. , sois prudent et bon surf ... :-)

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0