Supprimer "searchnu"
BryanJ60
Messages postés
25
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un probleme avec searchnu.
J'ai lu les sujets dessus et j'ai tout fait. Alors ensuite il faut donner un lien, le voici:
https://www.cjoint.com/?BJEwANpRKgZ
Est-ce que qu'elqu'un peut m'aider svp
J'ai un probleme avec searchnu.
J'ai lu les sujets dessus et j'ai tout fait. Alors ensuite il faut donner un lien, le voici:
https://www.cjoint.com/?BJEwANpRKgZ
Est-ce que qu'elqu'un peut m'aider svp
A voir également:
- Supprimer "searchnu"
- Supprimer page word - Guide
- Supprimer liste déroulante excel - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Supprimer hiberfil.sys - Guide
- Fichier impossible à supprimer - Guide
37 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le problème porte sur searchnu et une demande d’aide après lecture des sujets associés et partage d’un lien. Des solutions proposées incluent l’utilisation de Pre_Scan (exécutable ou version .pif), le suivi des indications pour générer le fichier Pre_Scan_la_date_et_l_heure.txt et l’éventuelle extinction du bureau pendant le scan. D’autres conseils préconisent AdwCleaner pour supprimer les éléments potentiellement indésirables et réinitialiser le navigateur Chrome, puis partager le rapport obtenu (par exemple C:\AdwCleaner[S1].txt), afin de clarifier l’état. En cas de persistance, certains évoquent des tutoriels de diagnostic et des outils complémentaires pour générer des rapports sans les publier immédiatement, ce qui apporte une approche utile sans influencer le fil.
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
si le lien ne fonctionne pas :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider
Ne transmets pas le lien de suppression !!!
Bonjour,
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Télécharge AdwCleaner ici : https://toolslib.net
( d'Xplode ) sur ton bureau :
Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Merci d'avoir répondu aussi vite :)
Voici le rapport:
# AdwCleaner v2.006 - Rapport créé le 30/10/2012 à 22:43:14
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bryan - BRYAN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bryan\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
Supprimée [l.1446] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.1724] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
*************************
AdwCleaner[R1].txt - [5744 octets] - [30/10/2012 22:03:50]
AdwCleaner[S1].txt - [5588 octets] - [30/10/2012 22:04:13]
AdwCleaner[R2].txt - [1327 octets] - [30/10/2012 22:10:39]
AdwCleaner[S2].txt - [1393 octets] - [30/10/2012 22:11:05]
AdwCleaner[S3].txt - [1314 octets] - [30/10/2012 22:43:14]
########## EOF - C:\AdwCleaner[S3].txt - [1374 octets] ##########
Voici le rapport:
# AdwCleaner v2.006 - Rapport créé le 30/10/2012 à 22:43:14
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bryan - BRYAN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bryan\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.8] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
Supprimée [l.1446] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.1724] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
*************************
AdwCleaner[R1].txt - [5744 octets] - [30/10/2012 22:03:50]
AdwCleaner[S1].txt - [5588 octets] - [30/10/2012 22:04:13]
AdwCleaner[R2].txt - [1327 octets] - [30/10/2012 22:10:39]
AdwCleaner[S2].txt - [1393 octets] - [30/10/2012 22:11:05]
AdwCleaner[S3].txt - [1314 octets] - [30/10/2012 22:43:14]
########## EOF - C:\AdwCleaner[S3].txt - [1374 octets] ##########
Pas de problème !
Le voila:
# AdwCleaner v2.006 - Rapport créé le 30/10/2012 à 22:04:13
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bryan - BRYAN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bryan\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\Bryan\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\Bryan\AppData\Local\Temp\Iminent
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.9] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
Supprimée [l.1878] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.2260] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
*************************
AdwCleaner[R1].txt - [5744 octets] - [30/10/2012 22:03:50]
AdwCleaner[S1].txt - [5477 octets] - [30/10/2012 22:04:13]
########## EOF - C:\AdwCleaner[S1].txt - [5537 octets] ##########
Le voila:
# AdwCleaner v2.006 - Rapport créé le 30/10/2012 à 22:04:13
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Bryan - BRYAN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Bryan\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc
Dossier Supprimé : C:\Users\Bryan\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\Bryan\AppData\Local\Temp\Iminent
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406 --> hxxp://www.google.com
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.9] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.13] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
Supprimée [l.1878] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.2260] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com/" ]
*************************
AdwCleaner[R1].txt - [5744 octets] - [30/10/2012 22:03:50]
AdwCleaner[S1].txt - [5477 octets] - [30/10/2012 22:04:13]
########## EOF - C:\AdwCleaner[S1].txt - [5537 octets] ##########
Ok searchnu est toujours là ?
Suis ce tutoriel et donne le lien fournit dans ta prochaine réponse :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Suis ce tutoriel et donne le lien fournit dans ta prochaine réponse :
http://www.security-helpzone.com/Thread-ZHPDiag-Generer-un-rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je m'en doutais un peu. Je regarderai plus précisément demain là je suis plus sur mon ordi. tu es localisé aux USA ?
--> Copie tout le texte en gras ci-dessous : (CTRL + C (copier), CTRL +V (coller))
SysRestore
[HKCU\Software\ilividtoolbarguid]
[HKLM\Software\Wow6432Node\iLividSRTB]
O43 - CFD: 30/10/2012 - 21:06:44 - [16,132] ----D C:\Program Files (x86)\Search Results Toolbar
O87 - FAEL: "{46BF517E-2B8B-49F2-B66E-60F70025BFAD}" | In - Public - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{F6C9E2D3-BEA7-4EF3-A200-E4AC423235E6}" | In - Public - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com
O4 - Global Startup: C:\Users\Bryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk . (...) -- C:\Users\Bryan\AppData\Local\iLivid\iLivid.exe (.not file.) => Infection BT (Adware.Bandoo)
O4 - Global Startup: C:\Users\Bryan\Desktop\iLivid.lnk . (...) -- C:\Users\Bryan\AppData\Local\iLivid\iLivid.exe (.not file.) => Infection BT (Adware.Bandoo)
O4 - Global Startup: C:\Users\Bryan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk . (...) -- C:\Users\Bryan\AppData\Local\iLivid\iLivid.exe (.not file.) => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (.Bandoo Media Inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll => Infection PUP (Adware.Bandoo)
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF][20/08/2012] (.Yontoo LLC - Installer.) -- C:\Users\Bryan\AppData\Local\Temp\YontooSetup-S.exe [1055696] => Infection BT (Adware.Yontoo)
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbarguid => Toolbar.Agent
C:\Users\Bryan\AppData\LocalLow\searchresultstb => Toolbar.Agent
EmptyFlash
EmptyTemp
EmptyCLSID
et suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
SysRestore
[HKCU\Software\ilividtoolbarguid]
[HKLM\Software\Wow6432Node\iLividSRTB]
O43 - CFD: 30/10/2012 - 21:06:44 - [16,132] ----D C:\Program Files (x86)\Search Results Toolbar
O87 - FAEL: "{46BF517E-2B8B-49F2-B66E-60F70025BFAD}" | In - Public - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{F6C9E2D3-BEA7-4EF3-A200-E4AC423235E6}" | In - Public - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com
O4 - Global Startup: C:\Users\Bryan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk . (...) -- C:\Users\Bryan\AppData\Local\iLivid\iLivid.exe (.not file.) => Infection BT (Adware.Bandoo)
O4 - Global Startup: C:\Users\Bryan\Desktop\iLivid.lnk . (...) -- C:\Users\Bryan\AppData\Local\iLivid\iLivid.exe (.not file.) => Infection BT (Adware.Bandoo)
O4 - Global Startup: C:\Users\Bryan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk . (...) -- C:\Users\Bryan\AppData\Local\iLivid\iLivid.exe (.not file.) => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (.Bandoo Media Inc - Data Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll => Infection PUP (Adware.Bandoo)
[MD5.81F9B006EBBC98B1EB1506AA69E896C4] [SPRF][20/08/2012] (.Yontoo LLC - Installer.) -- C:\Users\Bryan\AppData\Local\Temp\YontooSetup-S.exe [1055696] => Infection BT (Adware.Yontoo)
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbarguid => Toolbar.Agent
C:\Users\Bryan\AppData\LocalLow\searchresultstb => Toolbar.Agent
EmptyFlash
EmptyTemp
EmptyCLSID
et suis ce tutoriel : http://www.security-helpzone.com/Thread-ZHPFix-Script
Hello Yoann ;)
Dans le script, "EmptyTemp" suffit; "EmptyFlash" devient alors inutile. ;)
@BrianJ
Pour poster tes messages, pourrais-tu systématiquement passer par ce bouton au bas de la page
https://www.luanagames.com/index.fr.html ? Merci.
Bonne continuation.
Albert
Dans le script, "EmptyTemp" suffit; "EmptyFlash" devient alors inutile. ;)
@BrianJ
Pour poster tes messages, pourrais-tu systématiquement passer par ce bouton au bas de la page
https://www.luanagames.com/index.fr.html ? Merci.
Bonne continuation.
Albert
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Bryan at 31/10/2012 18:06:46
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~2\search~1\datamngr\srtool~1\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Bryan\AppData\Local\Temp\YontooSetup-S.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid]
ABSENT Key: HKCU\Software\ilividtoolbarguid
SUPPRIME Key: HKLM\Software\Wow6432Node\iLividSRTB
========== Valeur(s) du Registre ==========
ABSENT {46BF517E-2B8B-49F2-B66E-60F70025BFAD}
ABSENT {F6C9E2D3-BEA7-4EF3-A200-E4AC423235E6}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
PRESENT Chrome File: C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchnu.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{08C4545A-E0AD-47F3-9FC7-2EC07E5C9A24}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{0D46E381-35C0-4B78-8C01-D6D23CC38C24}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{1537DD1B-48B2-4585-B30F-A1A995AD6167}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{18FC324B-FB99-4333-ABF8-7AE5A8C44380}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{19C5E948-7BC9-4934-B487-32F7AC8940BC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{1F7D6284-46E4-47C8-A61E-8F6107D901E7}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{251BE0BA-5FF0-4DF2-B5F7-AA5B5A2C19EB}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2C50270E-5CE7-49DA-8B22-AC7E8C9D8882}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2E2860C6-CAB7-428E-82B7-E0F832D6BE3E}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2FEC7875-9C9F-4988-8C6D-3F43DC8C2C59}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2FF48A51-2F2A-4F12-9515-0DD23113AC38}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{42B234DC-6E9B-45CF-98FE-050931A9D794}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{49D9758E-2785-4A5A-BF3D-E7A2AACFA5F2}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{4D726315-3DF6-48D4-845D-72ED7F0F5669}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{4FC51823-491D-4DEF-817F-4DC319F7BA69}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5129B5E3-EA52-426F-930F-4F3C77310AB5}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{58C1EF77-B730-4DBB-B6D4-AB5B99B7418C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5C74929C-0449-4952-A2EA-30DC8D121B90}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5D7DD9F7-5F58-4728-8C31-22F415396557}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5FBF20F4-0999-432F-92C7-0F029287726D}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{60CF610F-B70B-4CC6-9AED-880892AA4977}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{6993A924-400D-456D-9479-D6AF1C170A87}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{6A407D42-6B6C-477A-9ABE-CE93DFF4ACC1}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{71E5E36C-42A1-4C2A-83EE-97E1E5665A70}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{78B43DDE-4855-452C-AE42-07C4706FBD7A}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{7B8F948C-F0C0-4EBF-94BC-CC23080118D7}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{7D6F82F4-DC48-4EFF-A171-D0CD763AB966}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{80790B0F-0A45-45E3-8190-6B187F751EDC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{86DBA334-9381-4A2C-88A6-D7A8EF58F69B}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{87962835-7B5C-4387-8306-B1B3D4EEF074}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{87F58015-D8DB-457F-9233-8E0C87B94FD5}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{8B8CEDCA-D102-43C7-AA19-E6C004036F07}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{8D3EB530-92D5-42AA-B1B2-004D3C8CB8BD}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{928B37EF-7960-4A96-B5E5-DD88E230D1B2}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{94801507-45EF-4099-BB07-0925445122E0}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{949E29F4-CC8B-4B1A-814E-EFD9AE0DE70A}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{973E4463-7768-46D9-97DF-086A3D11D859}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{99CBB99D-2469-4E57-978D-666EEC53C32C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{9AE2E8F5-E75F-4D8E-9534-17C8E0AD2FCC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{9D007600-2352-4764-BA03-4F00982FC70B}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{A82A326F-20F2-4426-BB22-DC6358818470}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{ACB03379-1506-4E79-870C-374FDA35A4AC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{ACEC7A1D-BB45-49DF-8747-D4CA4D84B64D}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{AE063F8B-D1FB-4062-823A-0049060FE769}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{B55B189C-C190-4445-AE45-236C92146B48}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{B679F32B-4C46-4A9E-94B4-3D22BD7095EB}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{B6C9932A-8877-4B14-839F-8B526F51C957}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{BDCF68D0-A61F-4DC8-8CB8-728391972DDE}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{C1746D6E-8405-4101-885C-B7590F2E5C5C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{C4A9DED8-B3B6-47B6-B41D-8408DA380CFE}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{C98FFF41-8F49-4603-99A3-AC187D72390A}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CBF7FFC0-002E-4CAE-B078-BCEC8CA449DA}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CE85218F-C426-40C8-87A6-FDA87657A0DA}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CEC8FEC5-FD25-4E1A-A34D-3C129D9EA3F3}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CED3EC73-9AA3-40F6-BF67-B67014F61E58}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CF661D8E-9852-46F2-AAF1-209D9FBCB49D}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{E1C59C7E-CEB0-4DD6-8B59-876BCF37A084}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{E6356216-1CBA-4F80-A46E-2A20AC972FE9}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{EA3AF25B-DD08-4D8A-AD40-222ABD480A0E}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F2C18670-C7FE-4485-B4AC-F370066642E6}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F51F6ABC-8600-4FB3-B733-84CF2CA62F5C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F904C264-09B8-44A6-8CE1-3D762A53FF66}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F9B8F6C8-919C-4475-A1D7-19D9D30258BD}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{FF0219BE-8481-4E2A-8B80-8E8AC72D2F0B}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{FF26133B-5394-4C3B-A0EC-139CDC3FC8D9}
========== Fichier(s) ==========
SUPPRIME File: c:\users\bryan\appdata\roaming\microsoft\windows\start menu\programs\ilivid.lnk
ABSENT File: c:\users\bryan\appdata\local\ilivid\ilivid.exe
ABSENT File: c:\users\bryan\desktop\ilivid.lnk
SUPPRIME File: c:\users\bryan\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk
ABSENT File: c:\program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME File*: c:\users\bryan\appdata\local\temp\yontoosetup-s.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
65 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
10 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/10/2012 18:06:48 [8234]
Fichier d'export Registre :
Run by Bryan at 31/10/2012 18:06:46
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\progra~2\search~1\datamngr\srtool~1\uninstall.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Bryan\AppData\Local\Temp\YontooSetup-S.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid]
ABSENT Key: HKCU\Software\ilividtoolbarguid
SUPPRIME Key: HKLM\Software\Wow6432Node\iLividSRTB
========== Valeur(s) du Registre ==========
ABSENT {46BF517E-2B8B-49F2-B66E-60F70025BFAD}
ABSENT {F6C9E2D3-BEA7-4EF3-A200-E4AC423235E6}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
SUPPRIME Chrome Site: http://www.searchnu.com
PRESENT Chrome File: C:\Users\Bryan\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchnu.com
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{08C4545A-E0AD-47F3-9FC7-2EC07E5C9A24}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{0D46E381-35C0-4B78-8C01-D6D23CC38C24}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{1537DD1B-48B2-4585-B30F-A1A995AD6167}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{18FC324B-FB99-4333-ABF8-7AE5A8C44380}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{19C5E948-7BC9-4934-B487-32F7AC8940BC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{1F7D6284-46E4-47C8-A61E-8F6107D901E7}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{251BE0BA-5FF0-4DF2-B5F7-AA5B5A2C19EB}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2C50270E-5CE7-49DA-8B22-AC7E8C9D8882}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2E2860C6-CAB7-428E-82B7-E0F832D6BE3E}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2FEC7875-9C9F-4988-8C6D-3F43DC8C2C59}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{2FF48A51-2F2A-4F12-9515-0DD23113AC38}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{42B234DC-6E9B-45CF-98FE-050931A9D794}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{49D9758E-2785-4A5A-BF3D-E7A2AACFA5F2}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{4D726315-3DF6-48D4-845D-72ED7F0F5669}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{4FC51823-491D-4DEF-817F-4DC319F7BA69}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5129B5E3-EA52-426F-930F-4F3C77310AB5}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{58C1EF77-B730-4DBB-B6D4-AB5B99B7418C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5C74929C-0449-4952-A2EA-30DC8D121B90}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5D7DD9F7-5F58-4728-8C31-22F415396557}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{5FBF20F4-0999-432F-92C7-0F029287726D}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{60CF610F-B70B-4CC6-9AED-880892AA4977}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{6993A924-400D-456D-9479-D6AF1C170A87}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{6A407D42-6B6C-477A-9ABE-CE93DFF4ACC1}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{71E5E36C-42A1-4C2A-83EE-97E1E5665A70}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{78B43DDE-4855-452C-AE42-07C4706FBD7A}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{7B8F948C-F0C0-4EBF-94BC-CC23080118D7}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{7D6F82F4-DC48-4EFF-A171-D0CD763AB966}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{80790B0F-0A45-45E3-8190-6B187F751EDC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{86DBA334-9381-4A2C-88A6-D7A8EF58F69B}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{87962835-7B5C-4387-8306-B1B3D4EEF074}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{87F58015-D8DB-457F-9233-8E0C87B94FD5}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{8B8CEDCA-D102-43C7-AA19-E6C004036F07}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{8D3EB530-92D5-42AA-B1B2-004D3C8CB8BD}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{928B37EF-7960-4A96-B5E5-DD88E230D1B2}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{94801507-45EF-4099-BB07-0925445122E0}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{949E29F4-CC8B-4B1A-814E-EFD9AE0DE70A}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{973E4463-7768-46D9-97DF-086A3D11D859}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{99CBB99D-2469-4E57-978D-666EEC53C32C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{9AE2E8F5-E75F-4D8E-9534-17C8E0AD2FCC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{9D007600-2352-4764-BA03-4F00982FC70B}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{A82A326F-20F2-4426-BB22-DC6358818470}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{ACB03379-1506-4E79-870C-374FDA35A4AC}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{ACEC7A1D-BB45-49DF-8747-D4CA4D84B64D}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{AE063F8B-D1FB-4062-823A-0049060FE769}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{B55B189C-C190-4445-AE45-236C92146B48}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{B679F32B-4C46-4A9E-94B4-3D22BD7095EB}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{B6C9932A-8877-4B14-839F-8B526F51C957}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{BDCF68D0-A61F-4DC8-8CB8-728391972DDE}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{C1746D6E-8405-4101-885C-B7590F2E5C5C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{C4A9DED8-B3B6-47B6-B41D-8408DA380CFE}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{C98FFF41-8F49-4603-99A3-AC187D72390A}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CBF7FFC0-002E-4CAE-B078-BCEC8CA449DA}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CE85218F-C426-40C8-87A6-FDA87657A0DA}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CEC8FEC5-FD25-4E1A-A34D-3C129D9EA3F3}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CED3EC73-9AA3-40F6-BF67-B67014F61E58}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{CF661D8E-9852-46F2-AAF1-209D9FBCB49D}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{E1C59C7E-CEB0-4DD6-8B59-876BCF37A084}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{E6356216-1CBA-4F80-A46E-2A20AC972FE9}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{EA3AF25B-DD08-4D8A-AD40-222ABD480A0E}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F2C18670-C7FE-4485-B4AC-F370066642E6}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F51F6ABC-8600-4FB3-B733-84CF2CA62F5C}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F904C264-09B8-44A6-8CE1-3D762A53FF66}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{F9B8F6C8-919C-4475-A1D7-19D9D30258BD}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{FF0219BE-8481-4E2A-8B80-8E8AC72D2F0B}
SUPPRIME Folder: C:\Users\Bryan\AppData\Local\{FF26133B-5394-4C3B-A0EC-139CDC3FC8D9}
========== Fichier(s) ==========
SUPPRIME File: c:\users\bryan\appdata\roaming\microsoft\windows\start menu\programs\ilivid.lnk
ABSENT File: c:\users\bryan\appdata\local\ilivid\ilivid.exe
ABSENT File: c:\users\bryan\desktop\ilivid.lnk
SUPPRIME File: c:\users\bryan\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk
ABSENT File: c:\program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME File*: c:\users\bryan\appdata\local\temp\yontoosetup-s.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
65 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
10 : Préférences navigateur
1 : Restauration Système
End of clean in 01mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/10/2012 18:06:48 [8234]
Il est tenace ^^. Bon essaye de réinitialiser chrome : https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#sous-windows-vista-7
(je ne me rappelle plus si les favoris sautent aussi mais par précaution fait une sauvegarde)
(je ne me rappelle plus si les favoris sautent aussi mais par précaution fait une sauvegarde)
- Télécharge SEAF (de C_XX) sur ton Bureau.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
---------------------------------------
searchnu
---------------------------------------
Poste le contenu du rapport dans ta prochaine réponse.
http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf
- Lance SEAF
- Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
- Copie colle la ligne en gras ci dessous dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
---------------------------------------
searchnu
---------------------------------------
Poste le contenu du rapport dans ta prochaine réponse.
Voila:
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:54:54 le 31/10/2012
4.
5. Valeur(s) recherchée(s):
6. searchnu
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\$Recycle.Bin\S-1-5-21-1008371035-1566326766-3277429588-1000\$RTAR666\Local Storage\http_www.searchnu.com_0.localstorage" [ NOT_CONTENT_INDEXED|ARCHIVE | 129 Ko ]
18. TC: 30/10/2012,21:28:12 | TM: 30/10/2012,21:28:12 | DA: 30/10/2012,21:28:12
19.
20. Hash MD5: 241FEFC6CA1A124E9059A31516DCC6EF
21.
22.
23. =========================
24.
25.
26. "C:\$Recycle.Bin\S-1-5-21-1008371035-1566326766-3277429588-1000\$RTAR666\Local Storage\http_www.searchnu.com_0.localstorage-journal" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
27. TC: 30/10/2012,21:28:12 | TM: 30/10/2012,21:28:12 | DA: 30/10/2012,21:28:12
28.
29. Hash MD5: 2E490C367C30469DC4BC47E5A7D87EE4
30.
31.
32. =========================
33.
34.
35.
36. ====== Entrée(s) du registre ======
37.
38. Aucun élément dans le registre trouvé
39.
40. =========================
41.
42. Fin à: 18:58:27 le 31/10/2012
43. 385847 Éléments analysés
44.
45. =========================
46. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 18:54:54 le 31/10/2012
4.
5. Valeur(s) recherchée(s):
6. searchnu
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\$Recycle.Bin\S-1-5-21-1008371035-1566326766-3277429588-1000\$RTAR666\Local Storage\http_www.searchnu.com_0.localstorage" [ NOT_CONTENT_INDEXED|ARCHIVE | 129 Ko ]
18. TC: 30/10/2012,21:28:12 | TM: 30/10/2012,21:28:12 | DA: 30/10/2012,21:28:12
19.
20. Hash MD5: 241FEFC6CA1A124E9059A31516DCC6EF
21.
22.
23. =========================
24.
25.
26. "C:\$Recycle.Bin\S-1-5-21-1008371035-1566326766-3277429588-1000\$RTAR666\Local Storage\http_www.searchnu.com_0.localstorage-journal" [ NOT_CONTENT_INDEXED|ARCHIVE | 4 Ko ]
27. TC: 30/10/2012,21:28:12 | TM: 30/10/2012,21:28:12 | DA: 30/10/2012,21:28:12
28.
29. Hash MD5: 2E490C367C30469DC4BC47E5A7D87EE4
30.
31.
32. =========================
33.
34.
35.
36. ====== Entrée(s) du registre ======
37.
38. Aucun élément dans le registre trouvé
39.
40. =========================
41.
42. Fin à: 18:58:27 le 31/10/2012
43. 385847 Éléments analysés
44.
45. =========================
46. E.O.F
- 1
- 2
Suivant
