Impossible de supprimer Searchnu.com/406

Sushi -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je me permets de vous demander votre aide car je n'arrive pas à désinstaller cette fiche page d'accueil qui est searchnu.com/406.

Si quelqu'un pourrait m'aider ça serait super! J'ai déjà lancé un scan qui ne me trouve bien évidemment rien.

Je vous remercie par avance pour vos réponses.

<config>Windows 7 / Safari 537.1</config>

11 réponses

  1. Utilisateur anonyme
     
    bonjour,

    Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

    - N'ouvres pas d'autres sujets pour le même problème autre part.
    - N'hésites pas à poser des questions en cas de besoin.
    - Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
    Je ne suis pas en permanence devant mon ordinateur.
    - La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

    --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

    attention à ce que tu télécharges !

    Desinstalle via panneau de configuration->Desinstalle programme
    Babylon
    Babylon toolbar
    ilivid
    Searchqu Toolbar

    Télécharge AdwCleaner (de Xplode) sur ton Bureau.
    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    * Lance le, clique sur Suppression puis patiente le temps du scan.
    * Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

    ensuite *

    tu a SUPERAntiSpyware !!!

    Désinstalle celui que tu ne veux plus !

    moi avis perso... garde Malwarebyte et Désinstalle Superantispyware !

    Telecharge >-> Malwarebyte <-< ici https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

    --> Lance le programme d'instalation et laisse toi guider..
    (installe le avec ces parametres par defaut)

    --> Une fois installer < inclued picture > < inclued picture > ( ouvre le en mode administrateur pour windows Vista/7 )

    --> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),

    --> Retourne dans l'onglet recherche, et execute un examen complet,

    --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)

    --> Apres le redemarage, un rapport va se generer, Poste le Ici STP°

    @+
    0
  2. Sushi
     
    Bonjour,

    Tout d'abord merci pour ta réponse.

    Concernant la série de programmes que tu m'as demandé de désinstaller, je n'avais rien avec ces différents noms.

    Dans un premier temps pour le rapport de AdwCleaner, le voici :

    # AdwCleaner v1.801 - Rapport créé le 16/08/2012 à 23:56:38
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Laure Anne\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Dossier Supprimé : C:\Users\Laure Anne\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Laure Anne\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Software
    Dossier Supprimé : C:\Program Files (x86)\Software
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    [x64] Clé Supprimée : HKLM\SOFTWARE\Software

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.79

    Fichier : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://www.searchnu.com/406" ]
    Supprimée : "name": "Search Results",
    Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
    Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
    Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
    Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
    Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT319671[...]
    Supprimée : "path": "C:\\Program Files (x86)\\Searchqu Toolbar\\Datamngr\\ChromeExtension",
    Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
    Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
    Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
    Supprimée : "name": "uTorrentBar_FR",
    Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
    Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://www.searchnu.com/406" ]

    *************************

    AdwCleaner[S1].txt - [7501 octets] - [16/08/2012 23:56:38]

    ########## EOF - C:\AdwCleaner[S1].txt - [7629 octets] ##########

    Suite à la procédure que tu m'as demandé de suivre j'ai une toolbar qui était apparu avant et que j'avais réussi à "supprimer" et voila que maintenant elle revient. Normal peut être ?!

    Je mets le rapport de Malwarebytes dans un deuxième message car cela prend un peu de temps.
    0
    1. Utilisateur anonyme
       
      ok bien pour AdwCleaner ! non pas normal ! toolbar

      on verra ça on suite !


      Dans l'attente de ton rapports de que la fini le scan Malwarebytes ;

      tu me fais ça
      !



      On va faire un diagnostic de ton PC pour plus de renseignements ==>

      -Télécharge ZHPDiag sur ton bureau :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      ou :
      https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


      - Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

      /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

      - Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
      - Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
      - Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
      https://www.cjoint.com/

      =>Si indisponible :

      http://ww38.toofiles.com/fr/documents-upload.html

      ou :

      http://pjjoint.malekal.com/

      ou :

      https://www.casimages.com/

      - Tutoriel zhpdiag, si tu n'as pas tout compris :

      http://www.premiumorange.com/zeb-help-process/zhpdiag.html


      Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

      Si tu as des questions, n'hésite pas à me les poser !

      @+
      0
  3. Sushi
     
    Re-bonjour,

    Voici pour le rapport de MalwareBytes :

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.16.10

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Laure Anne :: LAUREANNE-TOSH [administrateur]

    Protection: Activé

    17/08/2012 00:14:11
    mbam-log-2012-08-17 (00-14-11).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 438064
    Temps écoulé: 1 heure(s), 22 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Je télécharge ZHPDiag et je te mets le rapport dès qu'il est dispo.

    Merci
    0
  4. Sushi
     
    Et voici le lien pour récupérer le rapport ZHPDiag :

    http://cjoint.com/?0HrniXsPtsM

    Merci encore
    0
    1. Utilisateur anonyme
       
      salut

      Voici un script qui va cibler certains éléments.

      Copie le contenu du cadre ci dessous :


      O69 - SBI: SearchScopes [HKCU] {3127A0A7-F098-468C-8906-22745182C569} - (eBay) - http://rover.ebay.com <b>[Pays US - 66.135.208.226]</b>
      O43 - CFD: 18/06/2012 - 00:36:43 - [0,789] ----D C:\Program Files (x86)\Common Files\mcafee
      O43 - CFD: 14/07/2009 - 17:24:08 - [6,779] ----D C:\Program Files (x86)\Windows Sidebar
      O43 - CFD: 07/07/2012 - 22:05:13 - [5,796] ----D C:\Program Files (x86)\BitTorrent
      O43 - CFD: 10/08/2012 - 17:57:18 - [0,331] ----D C:\Program Files (x86)\Bing Bar Installer
      O43 - CFD: 07/07/2012 - 19:02:51 - [1,371] ----D C:\Users\Laure Anne\AppData\Roaming\uTorrent
      O43 - CFD: 17/08/2012 - 13:05:44 - [2,624] ----D C:\Users\Laure Anne\AppData\Roaming\BitTorrent
      O43 - CFD: 21/06/2012 - 16:47:48 - [0,001] ----D C:\Users\Laure Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LA BOUTIQEU DES JEUX
      O43 - CFD: 18/06/2012 - 00:36:44 - [0,006] ----D C:\ProgramData\McAfee
      O43 - CFD: 18/06/2012 - 00:36:43 - [0,789] ----D C:\Program Files (x86)\Common Files\mcafee
      O43 - CFD: 10/08/2012 - 17:57:18 - [0,331] ----D C:\Program Files (x86)\Bing Bar Installer
      [HKLM\Software\McAfee]
      G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR <b>[Pays US - 23.23.172.111]</b>
      O4 - HKCU\..\Run: [Le courrier de La Boutique des Jeux] C:\Program Files (x86)\OXXOGames\FranceGPlayer\GameCenterNotifier.exe (.not file.)
      O4 - HKUS\S-1-5-21-606745317-851974835-4276271388-1000\..\Run: [Le courrier de La Boutique des Jeux] C:\Program Files (x86)\OXXOGames\FranceGPlayer\GameCenterNotifier.exe (.not file.)
      EmptyTemp
      EmptyFlash
      FirewallRAZ


      Lance ZHPFix qui est sur ton bureau
      (Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")

      Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
      Clique sur le bouton GO pour lancer le nettoyage
      Copie/colle la totalité du rapport dans ta prochaine réponse



      Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :

      Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
      Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
      Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
      Le bureau devrait réapparaitre.




      Redémarre l'ordinateur, puis génère un nouveau rapport. Héberge le sur cjoint.com et communique moi le lien s'il te plai
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Sushi
     
    Voici le rapport de ZHP Fix :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-08-2012-19-54-19.txt
    Run by Laure Anne at 17/08/2012 19:54:19
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: SearchScopes :{3127A0A7-F098-468C-8906-22745182C569}
    SUPPRIME Key*: HKLM\Software\McAfee

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: Le courrier de La Boutique des Jeux
    ABSENT RunValue: Le courrier de La Boutique des Jeux
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Public) : {DBF414D3-EA5D-4115-84EC-4CFFD1B9E857}
    SUPPRIME FirewallRaz (Public) : {DBF221BA-BACE-4EC5-85D2-85A25B8C9C39}
    SUPPRIME FirewallRaz (None) : {2F8DBF95-4783-4873-ACBB-FCA895D953B5}
    SUPPRIME FirewallRaz (None) : {8F617EBC-E33A-408C-A231-08CF869BB768}
    SUPPRIME FirewallRaz (None) : {A9E24AF5-7FB1-4129-8EAA-6973588FF2D8}

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
    ABSENT Chrome Site: http://dts.search-results.com <b>[Pays US - 23.23.172.111]</b>

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files (x86)\Common Files\mcafee
    SUPPRIME Reboot Folder**: C:\Program Files (x86)\Windows Sidebar
    SUPPRIME Folder: C:\Program Files (x86)\BitTorrent
    SUPPRIME Folder: C:\Program Files (x86)\Bing Bar Installer
    SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\uTorrent
    SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\BitTorrent
    SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LA BOUTIQEU DES JEUX
    SUPPRIME Folder: C:\ProgramData\McAfee
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    ABSENT File: c:\program files (x86)\oxxogames\francegplayer\gamecenternotifier.exe
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    15 : Valeur(s) du Registre
    10 : Dossier(s)
    3 : Fichier(s)
    2 : Préférences navigateur

    End of clean in 00mn 41s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 17/08/2012 19:54:19 [2632]
    0
    1. Utilisateur anonyme
       
      salut,

      OK bien !

      commet se comporte le PC ?


      Relance AdwCleaner

      Refais un scan avec

      Télécharge AdwCleaner (de Xplode) sur ton Bureau.
      http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
      * Lance le, clique sur Suppression puis patiente le temps du scan.
      * Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.



      ===========================================

      Pour finir :


      1/

      ---> Télécharge DelFix sur ton Bureau.http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
      * Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
      * Clique sur le bouton Suppression.
      * Poste le rapport (C:\DelFixSuppr.txt).
      * Supprime DelFix.


      2/

      ---> Télécharge et installe CCleaner.https://www.ccleaner.com/ccleaner/download/slim
      * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
      * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

      ---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


      ==Prévention==

      Désinstalle Java 6 Update 22, Java 6 Update 25 et Java 7 Update 4.

      Installe la dernière version de Java :
      https://www.java.com/fr/download/

      Mets à jour Adobe Reader (décoche McAfee Security Scan Plus)
      https://get2.adobe.com/fr/reader/otherversions/

      Malwarebytes' Anti-Malware peut être utile en cas d'infection :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

      Un dossier sur la prévention et sécurité sur Internet est disponible ici https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf (A lire avec Adobe Reader).


      Sois plus vigilant sur Internet ;)

      @+ cet fais G.....
      0
    2. Utilisateur anonyme
       
      Bonsoir fraci13

      Copier des canned c'est bien ;-)
      Mais avec les liens c'est mieux

      @+
      0
    3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Bonjour fraci13

      commet se comporte le PC ? 

      Je dirai bien malgré le script ZHPfix aussi stupide qu'inutile qui visait (sauf une ligne) des éléments légitimes. Cela n'affectera pas bien sûr le comportement du pc, rien de vital mais il y a de quoi s'interroger, non ?

      D'ailleurs toi quand tu as un soucis avec ton pc, tu es incapable de le résoudre et tu crées un sujet :
      https://forums.commentcamarche.net/forum/affich-25824478-je-viens-de-faire-une-analyse-de-hijackthis
      https://forums.commentcamarche.net/forum/affich-25862072-je-un-grosse-probleme-sur-mon-pc

      Pourquoi n'appliques tu pas les procédures que tu fais suivre aux autres à toi même ?
      Nous connaissons la réponse.

      Ce comportement irresponsable a bien entendu été signalé à la modération.

      cdt
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Reste que dans l'opération, la sidebar windows a dégagé :

      SUPPRIME Reboot Folder**: C:\Program Files (x86)\Windows Sidebar
      0
    5. Sushi
       
      Mais euuuuuh je fais quoi dans l'histoire moi LOL?!
      0
  7. Sushi
     
    Voici le rapport Adw Cleaner :

    # AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 11:42:43
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Laure Anne\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.79

    Fichier : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "name": "Search Results",
    Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
    Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
    Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
    Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
    Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT319671[...]

    *************************

    AdwCleaner[S1].txt - [7620 octets] - [16/08/2012 23:56:38]
    AdwCleaner[S2].txt - [1448 octets] - [18/08/2012 11:42:43]

    ########## EOF - C:\AdwCleaner[S2].txt - [1576 octets] ##########
    0
  8. Sushi
     
    Voici le rapport pour Delfix :

    # DelFix v8.9 - Rapport créé le 18/08/2012 à 11:50:54
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH (Administrateur)
    # Exécuté depuis : C:\Users\Laure Anne\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\Users\Laure Anne\Desktop\AdwCleaner[S1] Rapport 17.08.12.txt
    Supprimé : C:\Users\Laure Anne\Desktop\ZHPDiag rapport 17.08.12
    Supprimé : C:\Users\Laure Anne\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Laure Anne\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Laure Anne\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Laure Anne\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1306 octets] - [18/08/2012 11:50:54]

    ########## EOF - C:\DelFix[S1].txt - [1430 octets] ##########
    0
  9. sushi75015 Messages postés 40 Statut Membre 1
     
    Je me rends compte en fait que l'onglet avec l'adresse Searchnu.com apparaît toujours! Sauf que maintenant il me dit que l'adresse n'est pas accessible, donc ok mais pour autant c'est toujours là dès que j'ouvre Google Chrome... Hum comment faire... Merci pour vos réponses si d'autres personnes peuvent m'aider je vous remercie! :-)
    0
  10. sushi75015 Messages postés 40 Statut Membre 1
     
    Bon et bien maintenant c'est encore mieux, mon ordinateur rame s'éteind sur des écrans noirs ou avec le fond d'écran du bureau sans aucune icône! Bref au point ou mon ordinateur en est le mieux ne serait il pas que je le reformate une bonne fois pour toute?! Car la franchement c'est énervant! De toute façon cet ordi depuis le début que je l'ai c'est de la grosse m**de! J'enchaîne les problèmes!
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mmmh vas voir dans la molette pour les options?
    je connais pas chrome perso :/
    -1
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    lol ouais fais une restauration d'usine :)
    -1
    1. sushi75015 Messages postés 40 Statut Membre 1
       
      C'est ce que je vais faire dès que j'aurais les CD de restauration sous la main! Merci encore pour vos réponses! :-)
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bah de rien ... ^^
      0