Impossible de supprimer Searchnu.com/406

Fermé
Sushi - 10 août 2012 à 18:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 23 août 2012 à 14:43
Bonjour,

Je me permets de vous demander votre aide car je n'arrive pas à désinstaller cette fiche page d'accueil qui est searchnu.com/406.

Si quelqu'un pourrait m'aider ça serait super! J'ai déjà lancé un scan qui ne me trouve bien évidemment rien.

Je vous remercie par avance pour vos réponses.


<config>Windows 7 / Safari 537.1</config>

11 réponses

bonjour,

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

attention à ce que tu télécharges !

Desinstalle via panneau de configuration->Desinstalle programme
Babylon
Babylon toolbar
ilivid
Searchqu Toolbar

Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

ensuite *

tu a SUPERAntiSpyware !!!

Désinstalle celui que tu ne veux plus !

moi avis perso... garde Malwarebyte et Désinstalle Superantispyware !

Telecharge >-> Malwarebyte <-< ici https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

--> Lance le programme d'instalation et laisse toi guider..
(installe le avec ces parametres par defaut)

--> Une fois installer < inclued picture > < inclued picture > ( ouvre le en mode administrateur pour windows Vista/7 )

--> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),

--> Retourne dans l'onglet recherche, et execute un examen complet,

--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)

--> Apres le redemarage, un rapport va se generer, Poste le Ici STP°

@+
0
Bonjour,

Tout d'abord merci pour ta réponse.

Concernant la série de programmes que tu m'as demandé de désinstaller, je n'avais rien avec ces différents noms.

Dans un premier temps pour le rapport de AdwCleaner, le voici :

# AdwCleaner v1.801 - Rapport créé le 16/08/2012 à 23:56:38
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Laure Anne\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Dossier Supprimé : C:\Users\Laure Anne\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Laure Anne\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Laure Anne\AppData\Local\Software
Dossier Supprimé : C:\Program Files (x86)\Software
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Supprimée : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://www.searchnu.com/406" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT319671[...]
Supprimée : "path": "C:\\Program Files (x86)\\Searchqu Toolbar\\Datamngr\\ChromeExtension",
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.google.com/", "hxxp://www.searchnu.com/406" ]

*************************

AdwCleaner[S1].txt - [7501 octets] - [16/08/2012 23:56:38]

########## EOF - C:\AdwCleaner[S1].txt - [7629 octets] ##########


Suite à la procédure que tu m'as demandé de suivre j'ai une toolbar qui était apparu avant et que j'avais réussi à "supprimer" et voila que maintenant elle revient. Normal peut être ?!

Je mets le rapport de Malwarebytes dans un deuxième message car cela prend un peu de temps.
0
Utilisateur anonyme
17 août 2012 à 10:04
ok bien pour AdwCleaner ! non pas normal ! toolbar

on verra ça on suite !


Dans l'attente de ton rapports de que la fini le scan Malwarebytes ;

tu me fais ça
!



On va faire un diagnostic de ton PC pour plus de renseignements ==>

-Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/

=>Si indisponible :

http://ww38.toofiles.com/fr/documents-upload.html

ou :

http://pjjoint.malekal.com/

ou :

https://www.casimages.com/

- Tutoriel zhpdiag, si tu n'as pas tout compris :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

@+
0
Re-bonjour,

Voici pour le rapport de MalwareBytes :


Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.16.10

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Laure Anne :: LAUREANNE-TOSH [administrateur]

Protection: Activé

17/08/2012 00:14:11
mbam-log-2012-08-17 (00-14-11).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 438064
Temps écoulé: 1 heure(s), 22 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=app&ext=%s) Bon: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Je télécharge ZHPDiag et je te mets le rapport dès qu'il est dispo.

Merci
0
Et voici le lien pour récupérer le rapport ZHPDiag :

http://cjoint.com/?0HrniXsPtsM

Merci encore
0
Utilisateur anonyme
17 août 2012 à 18:17
salut

Voici un script qui va cibler certains éléments.

Copie le contenu du cadre ci dessous :


O69 - SBI: SearchScopes [HKCU] {3127A0A7-F098-468C-8906-22745182C569} - (eBay) - http://rover.ebay.com <b>[Pays US - 66.135.208.226]</b>
O43 - CFD: 18/06/2012 - 00:36:43 - [0,789] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 14/07/2009 - 17:24:08 - [6,779] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 07/07/2012 - 22:05:13 - [5,796] ----D C:\Program Files (x86)\BitTorrent
O43 - CFD: 10/08/2012 - 17:57:18 - [0,331] ----D C:\Program Files (x86)\Bing Bar Installer
O43 - CFD: 07/07/2012 - 19:02:51 - [1,371] ----D C:\Users\Laure Anne\AppData\Roaming\uTorrent
O43 - CFD: 17/08/2012 - 13:05:44 - [2,624] ----D C:\Users\Laure Anne\AppData\Roaming\BitTorrent
O43 - CFD: 21/06/2012 - 16:47:48 - [0,001] ----D C:\Users\Laure Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LA BOUTIQEU DES JEUX
O43 - CFD: 18/06/2012 - 00:36:44 - [0,006] ----D C:\ProgramData\McAfee
O43 - CFD: 18/06/2012 - 00:36:43 - [0,789] ----D C:\Program Files (x86)\Common Files\mcafee
O43 - CFD: 10/08/2012 - 17:57:18 - [0,331] ----D C:\Program Files (x86)\Bing Bar Installer
[HKLM\Software\McAfee]
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR <b>[Pays US - 23.23.172.111]</b>
O4 - HKCU\..\Run: [Le courrier de La Boutique des Jeux] C:\Program Files (x86)\OXXOGames\FranceGPlayer\GameCenterNotifier.exe (.not file.)
O4 - HKUS\S-1-5-21-606745317-851974835-4276271388-1000\..\Run: [Le courrier de La Boutique des Jeux] C:\Program Files (x86)\OXXOGames\FranceGPlayer\GameCenterNotifier.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ


Lance ZHPFix qui est sur ton bureau
(Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")

Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
Clique sur le bouton GO pour lancer le nettoyage
Copie/colle la totalité du rapport dans ta prochaine réponse



Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :

Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
Le bureau devrait réapparaitre.




Redémarre l'ordinateur, puis génère un nouveau rapport. Héberge le sur cjoint.com et communique moi le lien s'il te plai
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voici le rapport de ZHP Fix :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-08-2012-19-54-19.txt
Run by Laure Anne at 17/08/2012 19:54:19
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{3127A0A7-F098-468C-8906-22745182C569}
SUPPRIME Key*: HKLM\Software\McAfee

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Le courrier de La Boutique des Jeux
ABSENT RunValue: Le courrier de La Boutique des Jeux
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {DBF414D3-EA5D-4115-84EC-4CFFD1B9E857}
SUPPRIME FirewallRaz (Public) : {DBF221BA-BACE-4EC5-85D2-85A25B8C9C39}
SUPPRIME FirewallRaz (None) : {2F8DBF95-4783-4873-ACBB-FCA895D953B5}
SUPPRIME FirewallRaz (None) : {8F617EBC-E33A-408C-A231-08CF869BB768}
SUPPRIME FirewallRaz (None) : {A9E24AF5-7FB1-4129-8EAA-6973588FF2D8}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://dts.search-results.com <b>[Pays US - 23.23.172.111]</b>

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Common Files\mcafee
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Windows Sidebar
SUPPRIME Folder: C:\Program Files (x86)\BitTorrent
SUPPRIME Folder: C:\Program Files (x86)\Bing Bar Installer
SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\uTorrent
SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\BitTorrent
SUPPRIME Folder: C:\Users\Laure Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LA BOUTIQEU DES JEUX
SUPPRIME Folder: C:\ProgramData\McAfee
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\oxxogames\francegplayer\gamecenternotifier.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
2 : Clé(s) du Registre
15 : Valeur(s) du Registre
10 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2012 19:54:19 [2632]
0
salut,

OK bien !

commet se comporte le PC ?


Relance AdwCleaner

Refais un scan avec

Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.



===========================================

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.https://www.ccleaner.com/ccleaner/download/slim
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/


==Prévention==

Désinstalle Java 6 Update 22, Java 6 Update 25 et Java 7 Update 4.

Installe la dernière version de Java :
https://www.java.com/fr/download/

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus)
https://get2.adobe.com/fr/reader/otherversions/

Malwarebytes' Anti-Malware peut être utile en cas d'infection :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Un dossier sur la prévention et sécurité sur Internet est disponible ici https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf (A lire avec Adobe Reader).


Sois plus vigilant sur Internet ;)

@+ cet fais G.....
0
Utilisateur anonyme
17 août 2012 à 21:49
Bonsoir fraci13

Copier des canned c'est bien ;-)
Mais avec les liens c'est mieux

@+
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 août 2012 à 12:05
Bonjour fraci13

commet se comporte le PC ? 

Je dirai bien malgré le script ZHPfix aussi stupide qu'inutile qui visait (sauf une ligne) des éléments légitimes. Cela n'affectera pas bien sûr le comportement du pc, rien de vital mais il y a de quoi s'interroger, non ?

D'ailleurs toi quand tu as un soucis avec ton pc, tu es incapable de le résoudre et tu crées un sujet :
https://forums.commentcamarche.net/forum/affich-25824478-je-viens-de-faire-une-analyse-de-hijackthis
https://forums.commentcamarche.net/forum/affich-25862072-je-un-grosse-probleme-sur-mon-pc

Pourquoi n'appliques tu pas les procédures que tu fais suivre aux autres à toi même ?
Nous connaissons la réponse.

Ce comportement irresponsable a bien entendu été signalé à la modération.

cdt
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
18 août 2012 à 12:08
Reste que dans l'opération, la sidebar windows a dégagé :

SUPPRIME Reboot Folder**: C:\Program Files (x86)\Windows Sidebar
0
Mais euuuuuh je fais quoi dans l'histoire moi LOL?!
0
Voici le rapport Adw Cleaner :


# AdwCleaner v1.801 - Rapport créé le 18/08/2012 à 11:42:43
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Laure Anne\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\Laure Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT319671[...]

*************************

AdwCleaner[S1].txt - [7620 octets] - [16/08/2012 23:56:38]
AdwCleaner[S2].txt - [1448 octets] - [18/08/2012 11:42:43]

########## EOF - C:\AdwCleaner[S2].txt - [1576 octets] ##########
0
Voici le rapport pour Delfix :

# DelFix v8.9 - Rapport créé le 18/08/2012 à 11:50:54
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Laure Anne - LAUREANNE-TOSH (Administrateur)
# Exécuté depuis : C:\Users\Laure Anne\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\Users\Laure Anne\Desktop\AdwCleaner[S1] Rapport 17.08.12.txt
Supprimé : C:\Users\Laure Anne\Desktop\ZHPDiag rapport 17.08.12
Supprimé : C:\Users\Laure Anne\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laure Anne\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Laure Anne\Downloads\adwcleaner.exe
Supprimé : C:\Users\Laure Anne\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1306 octets] - [18/08/2012 11:50:54]

########## EOF - C:\DelFix[S1].txt - [1430 octets] ##########
0
sushi75015 Messages postés 40 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 14 juillet 2022 1
20 août 2012 à 00:01
Je me rends compte en fait que l'onglet avec l'adresse Searchnu.com apparaît toujours! Sauf que maintenant il me dit que l'adresse n'est pas accessible, donc ok mais pour autant c'est toujours là dès que j'ouvre Google Chrome... Hum comment faire... Merci pour vos réponses si d'autres personnes peuvent m'aider je vous remercie! :-)
0
sushi75015 Messages postés 40 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 14 juillet 2022 1
21 août 2012 à 01:35
Bon et bien maintenant c'est encore mieux, mon ordinateur rame s'éteind sur des écrans noirs ou avec le fond d'écran du bureau sans aucune icône! Bref au point ou mon ordinateur en est le mieux ne serait il pas que je le reformate une bonne fois pour toute?! Car la franchement c'est énervant! De toute façon cet ordi depuis le début que je l'ai c'est de la grosse m**de! J'enchaîne les problèmes!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
20 août 2012 à 00:05
mmmh vas voir dans la molette pour les options?
je connais pas chrome perso :/
-1
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 août 2012 à 18:40
lol ouais fais une restauration d'usine :)
-1
sushi75015 Messages postés 40 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 14 juillet 2022 1
22 août 2012 à 23:48
C'est ce que je vais faire dès que j'aurais les CD de restauration sous la main! Merci encore pour vos réponses! :-)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 août 2012 à 14:43
bah de rien ... ^^
0