Impossible de supprimer Searchnu.com/406
Fermé
Sushi
-
10 août 2012 à 18:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 août 2012 à 14:43
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 août 2012 à 14:43
11 réponses
Utilisateur anonyme
Modifié par fraci13 le 15/08/2012 à 17:42
Modifié par fraci13 le 15/08/2012 à 17:42
bonjour,
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:
- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai
--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
attention à ce que tu télécharges !
Desinstalle via panneau de configuration->Desinstalle programme
Babylon
Babylon toolbar
ilivid
Searchqu Toolbar
Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
ensuite *
tu a SUPERAntiSpyware !!!
Désinstalle celui que tu ne veux plus !
moi avis perso... garde Malwarebyte et Désinstalle Superantispyware !
Telecharge >-> Malwarebyte <-< ici https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
--> Lance le programme d'instalation et laisse toi guider..
(installe le avec ces parametres par defaut)
--> Une fois installer < inclued picture > < inclued picture > ( ouvre le en mode administrateur pour windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
--> Retourne dans l'onglet recherche, et execute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)
--> Apres le redemarage, un rapport va se generer, Poste le Ici STP°
@+
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:
- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai
--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
attention à ce que tu télécharges !
Desinstalle via panneau de configuration->Desinstalle programme
Babylon
Babylon toolbar
ilivid
Searchqu Toolbar
Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
ensuite *
tu a SUPERAntiSpyware !!!
Désinstalle celui que tu ne veux plus !
moi avis perso... garde Malwarebyte et Désinstalle Superantispyware !
Telecharge >-> Malwarebyte <-< ici https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
--> Lance le programme d'instalation et laisse toi guider..
(installe le avec ces parametres par defaut)
--> Une fois installer < inclued picture > < inclued picture > ( ouvre le en mode administrateur pour windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),
--> Retourne dans l'onglet recherche, et execute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)
--> Apres le redemarage, un rapport va se generer, Poste le Ici STP°
@+
Bonjour,
Tout d'abord merci pour ta réponse.
Concernant la série de programmes que tu m'as demandé de désinstaller, je n'avais rien avec ces différents noms.
Dans un premier temps pour le rapport de AdwCleaner, le voici :
# AdwCleaner v1.801 - Rapport créé le 16/08/2012 à 23:56:38
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Laure Anne\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Laure Anne\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Laure Anne\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://www.searchnu.com/406" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT319671[...]
Supprimée : "path": "C:\\Program Files (x86)\\Searchqu Toolbar\\Datamngr\\ChromeExtension",
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://www.searchnu.com/406" ]
*************************
AdwCleaner[S1].txt - [7501 octets] - [16/08/2012 23:56:38]
########## EOF - C:\AdwCleaner[S1].txt - [7629 octets] ##########
Suite à la procédure que tu m'as demandé de suivre j'ai une toolbar qui était apparu avant et que j'avais réussi à "supprimer" et voila que maintenant elle revient. Normal peut être ?!
Je mets le rapport de Malwarebytes dans un deuxième message car cela prend un peu de temps.
Tout d'abord merci pour ta réponse.
Concernant la série de programmes que tu m'as demandé de désinstaller, je n'avais rien avec ces différents noms.
Dans un premier temps pour le rapport de AdwCleaner, le voici :
# AdwCleaner v1.801 - Rapport créé le 16/08/2012 à 23:56:38
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Laure Anne\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Laure Anne\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Laure Anne\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://www.searchnu.com/406" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT319671[...]
Supprimée : "path": "C:\\Program Files (x86)\\Searchqu Toolbar\\Datamngr\\ChromeExtension",
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://www.searchnu.com/406" ]
*************************
AdwCleaner[S1].txt - [7501 octets] - [16/08/2012 23:56:38]
########## EOF - C:\AdwCleaner[S1].txt - [7629 octets] ##########
Suite à la procédure que tu m'as demandé de suivre j'ai une toolbar qui était apparu avant et que j'avais réussi à "supprimer" et voila que maintenant elle revient. Normal peut être ?!
Je mets le rapport de Malwarebytes dans un deuxième message car cela prend un peu de temps.
ok bien pour AdwCleaner ! non pas normal ! toolbar
on verra ça on suite !
Dans l'attente de ton rapports de que la fini le scan Malwarebytes ;
tu me fais ça !
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=>Si indisponible :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
- Tutoriel zhpdiag, si tu n'as pas tout compris :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser !
@+
on verra ça on suite !
Dans l'attente de ton rapports de que la fini le scan Malwarebytes ;
tu me fais ça !
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=>Si indisponible :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
- Tutoriel zhpdiag, si tu n'as pas tout compris :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
Si tu as des questions, n'hésite pas à me les poser !
@+
Re-bonjour,
Voici pour le rapport de MalwareBytes :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.16.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Laure Anne :: LAUREANNE-TOSH [administrateur]
Protection: Activé
17/08/2012 00:14:11
mbam-log-2012-08-17 (00-14-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438064
Temps écoulé: 1 heure(s), 22 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je télécharge ZHPDiag et je te mets le rapport dès qu'il est dispo.
Merci
Voici pour le rapport de MalwareBytes :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.16.10
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Laure Anne :: LAUREANNE-TOSH [administrateur]
Protection: Activé
17/08/2012 00:14:11
mbam-log-2012-08-17 (00-14-11).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438064
Temps écoulé: 1 heure(s), 22 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je télécharge ZHPDiag et je te mets le rapport dès qu'il est dispo.
Merci
Et voici le lien pour récupérer le rapport ZHPDiag :
http://cjoint.com/?0HrniXsPtsM
Merci encore
http://cjoint.com/?0HrniXsPtsM
Merci encore
salut
Voici un script qui va cibler certains éléments.
Copie le contenu du cadre ci dessous :
O69 - SBI: SearchScopes [HKCU] {3127A0A7-F098-468C-8906-22745182C569} - (eBay) - http://rover.ebay.com <b>[Pays US - 66.135.208.226]</b>
O43 - CFD: 18/06/2012 - 00:36:43 - [0,789] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 14/07/2009 - 17:24:08 - [6,779] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 07/07/2012 - 22:05:13 - [5,796] ----D C:\Program Files (x86)\BitTorrent
O43 - CFD: 10/08/2012 - 17:57:18 - [0,331] ----D C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 07/07/2012 - 19:02:51 - [1,371] ----D C:\Users\Laure Anne\AppData\Roaming\uTorrent
O43 - CFD: 17/08/2012 - 13:05:44 - [2,624] ----D C:\Users\Laure Anne\AppData\Roaming\BitTorrent
O43 - CFD: 21/06/2012 - 16:47:48 - [0,001] ----D C:\Users\Laure Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LA BOUTIQEU DES JEUX
O43 - CFD: 18/06/2012 - 00:36:44 - [0,006] ----D C:\ProgramData\McAfee
O43 - CFD: 18/06/2012 - 00:36:43 - [0,789] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 10/08/2012 - 17:57:18 - [0,331] ----D C:\Program Files (x86)\Bing Bar Installer
[HKLM\Software\McAfee]
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR <b>[Pays US - 23.23.172.111]</b>
O4 - HKCU\..\Run: [Le courrier de La Boutique des Jeux] C:\Program Files (x86)\OXXOGames\FranceGPlayer\GameCenterNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-606745317-851974835-4276271388-1000\..\Run: [Le courrier de La Boutique des Jeux] C:\Program Files (x86)\OXXOGames\FranceGPlayer\GameCenterNotifier.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
Lance ZHPFix qui est sur ton bureau
(Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
Clique sur le bouton GO pour lancer le nettoyage
Copie/colle la totalité du rapport dans ta prochaine réponse
Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :
Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
Le bureau devrait réapparaitre.
Redémarre l'ordinateur, puis génère un nouveau rapport. Héberge le sur cjoint.com et communique moi le lien s'il te plai
Voici un script qui va cibler certains éléments.
Copie le contenu du cadre ci dessous :
O69 - SBI: SearchScopes [HKCU] {3127A0A7-F098-468C-8906-22745182C569} - (eBay) - http://rover.ebay.com <b>[Pays US - 66.135.208.226]</b>
O43 - CFD: 18/06/2012 - 00:36:43 - [0,789] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 14/07/2009 - 17:24:08 - [6,779] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 07/07/2012 - 22:05:13 - [5,796] ----D C:\Program Files (x86)\BitTorrent
O43 - CFD: 10/08/2012 - 17:57:18 - [0,331] ----D C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 07/07/2012 - 19:02:51 - [1,371] ----D C:\Users\Laure Anne\AppData\Roaming\uTorrent
O43 - CFD: 17/08/2012 - 13:05:44 - [2,624] ----D C:\Users\Laure Anne\AppData\Roaming\BitTorrent
O43 - CFD: 21/06/2012 - 16:47:48 - [0,001] ----D C:\Users\Laure Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LA BOUTIQEU DES JEUX
O43 - CFD: 18/06/2012 - 00:36:44 - [0,006] ----D C:\ProgramData\McAfee
O43 - CFD: 18/06/2012 - 00:36:43 - [0,789] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 10/08/2012 - 17:57:18 - [0,331] ----D C:\Program Files (x86)\Bing Bar Installer
[HKLM\Software\McAfee]
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR <b>[Pays US - 23.23.172.111]</b>
O4 - HKCU\..\Run: [Le courrier de La Boutique des Jeux] C:\Program Files (x86)\OXXOGames\FranceGPlayer\GameCenterNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-606745317-851974835-4276271388-1000\..\Run: [Le courrier de La Boutique des Jeux] C:\Program Files (x86)\OXXOGames\FranceGPlayer\GameCenterNotifier.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
Lance ZHPFix qui est sur ton bureau
(Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
Clique sur le bouton GO pour lancer le nettoyage
Copie/colle la totalité du rapport dans ta prochaine réponse
Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :
Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
Le bureau devrait réapparaitre.
Redémarre l'ordinateur, puis génère un nouveau rapport. Héberge le sur cjoint.com et communique moi le lien s'il te plai
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport de ZHP Fix :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-08-2012-19-54-19.txt
Run by Laure Anne at 17/08/2012 19:54:19
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{3127A0A7-F098-468C-8906-22745182C569}
SUPPRIME Key*: HKLM\Software\McAfee
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Le courrier de La Boutique des Jeux
ABSENT RunValue: Le courrier de La Boutique des Jeux
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {DBF414D3-EA5D-4115-84EC-4CFFD1B9E857}
SUPPRIME FirewallRaz (Public) : {DBF221BA-BACE-4EC5-85D2-85A25B8C9C39}
SUPPRIME FirewallRaz (None) : {2F8DBF95-4783-4873-ACBB-FCA895D953B5}
SUPPRIME FirewallRaz (None) : {8F617EBC-E33A-408C-A231-08CF869BB768}
SUPPRIME FirewallRaz (None) : {A9E24AF5-7FB1-4129-8EAA-6973588FF2D8}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://dts.search-results.com <b>[Pays US - 23.23.172.111]</b>
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Common Files\mcafee
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Windows Sidebar
SUPPRIME Folder: C:\Program Files (x86)\BitTorrent
SUPPRIME Folder: C:\Program Files (x86)\Bing Bar Installer
SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\uTorrent
SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\BitTorrent
SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LA BOUTIQEU DES JEUX
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\oxxogames\francegplayer\gamecenternotifier.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
15 : Valeur(s) du Registre
10 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 41s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2012 19:54:19 [2632]
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-08-2012-19-54-19.txt
Run by Laure Anne at 17/08/2012 19:54:19
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{3127A0A7-F098-468C-8906-22745182C569}
SUPPRIME Key*: HKLM\Software\McAfee
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Le courrier de La Boutique des Jeux
ABSENT RunValue: Le courrier de La Boutique des Jeux
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {DBF414D3-EA5D-4115-84EC-4CFFD1B9E857}
SUPPRIME FirewallRaz (Public) : {DBF221BA-BACE-4EC5-85D2-85A25B8C9C39}
SUPPRIME FirewallRaz (None) : {2F8DBF95-4783-4873-ACBB-FCA895D953B5}
SUPPRIME FirewallRaz (None) : {8F617EBC-E33A-408C-A231-08CF869BB768}
SUPPRIME FirewallRaz (None) : {A9E24AF5-7FB1-4129-8EAA-6973588FF2D8}
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://dts.search-results.com <b>[Pays US - 23.23.172.111]</b>
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Common Files\mcafee
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Windows Sidebar
SUPPRIME Folder: C:\Program Files (x86)\BitTorrent
SUPPRIME Folder: C:\Program Files (x86)\Bing Bar Installer
SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\uTorrent
SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\BitTorrent
SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LA BOUTIQEU DES JEUX
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\oxxogames\francegplayer\gamecenternotifier.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
15 : Valeur(s) du Registre
10 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 41s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2012 19:54:19 [2632]
salut,
OK bien !
commet se comporte le PC ?
Relance AdwCleaner
Refais un scan avec
Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
===========================================
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.https://www.ccleaner.com/ccleaner/download/slim
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
==Prévention==
Désinstalle Java 6 Update 22, Java 6 Update 25 et Java 7 Update 4.
Installe la dernière version de Java :
https://www.java.com/fr/download/
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus)
https://get2.adobe.com/fr/reader/otherversions/
Malwarebytes' Anti-Malware peut être utile en cas d'infection :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Un dossier sur la prévention et sécurité sur Internet est disponible ici https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf (A lire avec Adobe Reader).
Sois plus vigilant sur Internet ;)
@+ cet fais G.....
OK bien !
commet se comporte le PC ?
Relance AdwCleaner
Refais un scan avec
Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
===========================================
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner.https://www.ccleaner.com/ccleaner/download/slim
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
==Prévention==
Désinstalle Java 6 Update 22, Java 6 Update 25 et Java 7 Update 4.
Installe la dernière version de Java :
https://www.java.com/fr/download/
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus)
https://get2.adobe.com/fr/reader/otherversions/
Malwarebytes' Anti-Malware peut être utile en cas d'infection :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Un dossier sur la prévention et sécurité sur Internet est disponible ici https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf (A lire avec Adobe Reader).
Sois plus vigilant sur Internet ;)
@+ cet fais G.....
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 août 2012 à 12:05
18 août 2012 à 12:05
Bonjour fraci13
Je dirai bien malgré le script ZHPfix aussi stupide qu'inutile qui visait (sauf une ligne) des éléments légitimes. Cela n'affectera pas bien sûr le comportement du pc, rien de vital mais il y a de quoi s'interroger, non ?
D'ailleurs toi quand tu as un soucis avec ton pc, tu es incapable de le résoudre et tu crées un sujet :
https://forums.commentcamarche.net/forum/affich-25824478-je-viens-de-faire-une-analyse-de-hijackthis
https://forums.commentcamarche.net/forum/affich-25862072-je-un-grosse-probleme-sur-mon-pc
Pourquoi n'appliques tu pas les procédures que tu fais suivre aux autres à toi même ?
Nous connaissons la réponse.
Ce comportement irresponsable a bien entendu été signalé à la modération.
cdt
commet se comporte le PC ?
Je dirai bien malgré le script ZHPfix aussi stupide qu'inutile qui visait (sauf une ligne) des éléments légitimes. Cela n'affectera pas bien sûr le comportement du pc, rien de vital mais il y a de quoi s'interroger, non ?
D'ailleurs toi quand tu as un soucis avec ton pc, tu es incapable de le résoudre et tu crées un sujet :
https://forums.commentcamarche.net/forum/affich-25824478-je-viens-de-faire-une-analyse-de-hijackthis
https://forums.commentcamarche.net/forum/affich-25862072-je-un-grosse-probleme-sur-mon-pc
Pourquoi n'appliques tu pas les procédures que tu fais suivre aux autres à toi même ?
Nous connaissons la réponse.
Ce comportement irresponsable a bien entendu été signalé à la modération.
cdt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 août 2012 à 12:08
18 août 2012 à 12:08
Reste que dans l'opération, la sidebar windows a dégagé :
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Windows Sidebar
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Windows Sidebar
Voici le rapport Adw Cleaner :
# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 11:42:43
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Laure Anne\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT319671[...]
*************************
AdwCleaner[S1].txt - [7620 octets] - [16/08/2012 23:56:38]
AdwCleaner[S2].txt - [1448 octets] - [18/08/2012 11:42:43]
########## EOF - C:\AdwCleaner[S2].txt - [1576 octets] ##########
# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 11:42:43
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Laure Anne\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v21.0.1180.79
Fichier : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT319671[...]
*************************
AdwCleaner[S1].txt - [7620 octets] - [16/08/2012 23:56:38]
AdwCleaner[S2].txt - [1448 octets] - [18/08/2012 11:42:43]
########## EOF - C:\AdwCleaner[S2].txt - [1576 octets] ##########
Voici le rapport pour Delfix :
# DelFix v8.9 - Rapport créé le 18/08/2012 à 11:50:54
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Laure Anne\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Laure Anne\Desktop\AdwCleaner[S1] Rapport 17.08.12.txt
Supprimé : C:\Users\Laure Anne\Desktop\ZHPDiag rapport 17.08.12
Supprimé : C:\Users\Laure Anne\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laure Anne\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Laure Anne\Downloads\adwcleaner.exe
Supprimé : C:\Users\Laure Anne\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1306 octets] - [18/08/2012 11:50:54]
########## EOF - C:\DelFix[S1].txt - [1430 octets] ##########
# DelFix v8.9 - Rapport créé le 18/08/2012 à 11:50:54
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Laure Anne\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Laure Anne\Desktop\AdwCleaner[S1] Rapport 17.08.12.txt
Supprimé : C:\Users\Laure Anne\Desktop\ZHPDiag rapport 17.08.12
Supprimé : C:\Users\Laure Anne\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laure Anne\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Laure Anne\Downloads\adwcleaner.exe
Supprimé : C:\Users\Laure Anne\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1306 octets] - [18/08/2012 11:50:54]
########## EOF - C:\DelFix[S1].txt - [1430 octets] ##########
sushi75015
Messages postés
40
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
14 juillet 2022
1
20 août 2012 à 00:01
20 août 2012 à 00:01
Je me rends compte en fait que l'onglet avec l'adresse Searchnu.com apparaît toujours! Sauf que maintenant il me dit que l'adresse n'est pas accessible, donc ok mais pour autant c'est toujours là dès que j'ouvre Google Chrome... Hum comment faire... Merci pour vos réponses si d'autres personnes peuvent m'aider je vous remercie! :-)
sushi75015
Messages postés
40
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
14 juillet 2022
1
21 août 2012 à 01:35
21 août 2012 à 01:35
Bon et bien maintenant c'est encore mieux, mon ordinateur rame s'éteind sur des écrans noirs ou avec le fond d'écran du bureau sans aucune icône! Bref au point ou mon ordinateur en est le mieux ne serait il pas que je le reformate une bonne fois pour toute?! Car la franchement c'est énervant! De toute façon cet ordi depuis le début que je l'ai c'est de la grosse m**de! J'enchaîne les problèmes!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
20 août 2012 à 00:05
20 août 2012 à 00:05
mmmh vas voir dans la molette pour les options?
je connais pas chrome perso :/
je connais pas chrome perso :/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
21 août 2012 à 18:40
21 août 2012 à 18:40
lol ouais fais une restauration d'usine :)
sushi75015
Messages postés
40
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
14 juillet 2022
1
22 août 2012 à 23:48
22 août 2012 à 23:48
C'est ce que je vais faire dès que j'aurais les CD de restauration sous la main! Merci encore pour vos réponses! :-)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 août 2012 à 14:43
23 août 2012 à 14:43
bah de rien ... ^^