Sujet Précédent Sujet Suivant

Serachnu. Rapport ADWCleaner

Résolu/Fermé
zack283 Messages postés 183 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 17 décembre 2014 - 11 nov. 2012 à 15:58
 Utilisateur anonyme - 13 nov. 2012 à 18:47
Bonjour !

J'ai téléchargé un open source sans trop regarder la qualité du soft (ça m'apprendra...)et me retrouve avec la belle crotte bien connue qu'est le moteur de recherche searchnu.

J'ai downloadé ADWcleaner, voici le rapport. Merci de m'aider, les gens cools de CCM. Zack.

---------------------------------------------------------------------------------------------

# AdwCleaner v2.007 - Rapport créé le 11/11/2012 à 15:54:43
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Nicolas - PC-DE-NICOLAS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Searchqu Toolbar
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\Searchqutoolbar
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Nicolas\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Nicolas\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\Nicolas\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Users\Public\Desktop\Get The Best Facebook Chat Messenger.lnk
Fichier Présent : C:\Windows\SysWOW64\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKU\S-1-5-21-899290846-3414271431-1221219229-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410

-\\ Mozilla Firefox v5.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\prefs.js

Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Présente : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410");

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.17] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://www.searchnu.com/410" ]
Présente [l.2963] : urls_to_restore_on_startup = [ "hxxp://www.google.fr/", "hxxp://www.searchnu.com/410" ]

*************************

AdwCleaner[R2].txt - [5767 octets] - [11/11/2012 15:54:43]

########## EOF - C:\AdwCleaner[R2].txt - [5827 octets] ##########




15 réponses

Réponse 1 / 15
zack283 Messages postés 183 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 17 décembre 2014 39
11 nov. 2012 à 20:37
up
0
Réponse 2 / 15
Utilisateur anonyme
11 nov. 2012 à 20:39
bonsoir,

relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage



0
Réponse 3 / 15
zack283 Messages postés 183 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 17 décembre 2014 39
12 nov. 2012 à 00:31
Bonsoir, Electricien. Désolé de cette réponse tardive mais sans savoir pourquoi, les mails de CCM se sont retrouvés dans les courriers indésirables... Bref, voici le rapport après suppression / reboot :

# AdwCleaner v2.007 - Rapport créé le 12/11/2012 à 00:23:13
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Nicolas - PC-DE-NICOLAS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\Users\Nicolas\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Supprimé au redémarrage : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\Searchqutoolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.com

-\\ Mozilla Firefox v5.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\qllru2e8.default\prefs.js

Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410");

-\\ Google Chrome v23.0.1271.64

Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [5880 octets] - [11/11/2012 15:54:43]
AdwCleaner[R3].txt - [5695 octets] - [12/11/2012 00:22:24]
AdwCleaner[S2].txt - [5610 octets] - [12/11/2012 00:23:13]

########## EOF - C:\AdwCleaner[S2].txt - [5670 octets] ##########
0
Réponse 4 / 15
Utilisateur anonyme
12 nov. 2012 à 07:11
bonjour,

relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
zack283 Messages postés 183 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 17 décembre 2014 39
12 nov. 2012 à 12:10
Bonjour Electricien ! Voici le rapport ZHP. Bonne journée à toi !

http://www.cjoint.com/12nv/BKmmjrtdtlf.htm
0
Réponse 6 / 15
Utilisateur anonyme
12 nov. 2012 à 13:24
installe la dernière evrsion d'internet explorer, même si tu t'en sers pas !

attention au P2P => uTorrent, SoulSeek et SoulSeek2 et eMule !!!



* Lance ZHPFix via le raccourci sur ton Bureau


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pando Networks - Pando Web Plugin.) (No version) -- (.not file.)
SS - | Auto 0 | (Norton Internet Security) . (...) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: Norton Internet Security (Norton Internet Security) . (...) - C:\Program Files (x86)\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (.not file.)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.)
[HKCU\Software\Grand Virtual]
O87 - FAEL: "TCP Query User{5C638D36-0552-4912-8AA8-273FDAF02CAA}C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{C8CD94D7-5E50-4B5F-B4A8-AACE3620F50D}C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "{76836F87-4E74-4B31-973C-F0D1816C0B59}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{74A32CD6-4E0A-478E-982E-6EE9A264B0D7}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKCU\Software\Grand Virtual]
Emptytemp
EmptyClsid

----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html




0
Réponse 7 / 15
zack283 Messages postés 183 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 17 décembre 2014 39
12 nov. 2012 à 15:16
J'utilise des torrents cleans, jamais emule. Je ne peux pas me passer de soulseek, malheureusement même si je soupconne certains des fichiers trouvés dessus d'être vérolés...

-----------------------------------------------------------------------------------

Rapport ZHPfix

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre :
Run by Nicolas at 12/11/2012 15:14:42
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)



========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Norton Internet Security
ABSENT Key: Service: Norton Internet Security
SUPPRIME Key: HKCU\Software\Grand Virtual

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT TCP Query User{5C638D36-0552-4912-8AA8-273FDAF02CAA}C:/users/nicolas/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT UDP Query User{C8CD94D7-5E50-4B5F-B4A8-AACE3620F50D}C:/users/nicolas/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME {76836F87-4E74-4B31-973C-F0D1816C0B59}
SUPPRIME {74A32CD6-4E0A-478E-982E-6EE9A264B0D7}

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{0D9AD38E-3E31-4CD3-A2D9-88207C5F11F6}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{0DD5C001-00F9-48E2-B6F5-4E9E9D2C7F89}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{3D33C7A4-6A57-4F24-AF50-0CB2A52E19F4}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{3F045E8A-4C32-4B0D-BBAE-D79C3FA2C24A}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{6573E152-ECFF-49A8-8562-93986651BB5E}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{6D7BA236-C7CF-4BEF-AF3C-F7DCA1C851ED}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{A2582745-DE77-4E1F-B431-CCE889C83E8C}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{A78BF377-8B90-412E-8AA7-6774F2AB38D5}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{A85A2A4F-C000-4425-B1E2-309939DCB665}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{B2E21590-A6BC-49A7-8697-179D76B68DAB}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{BF1A4E69-A624-415E-AE95-D6C3C506C9BE}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{CA295E8D-9C25-41B3-83A1-175AD236D684}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{DD39E88A-5200-4B6C-BCE3-721DDA5FC2EC}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{DDFE4A9A-107B-4ABE-8449-0E8A17DF84B3}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{E45E325B-3150-43C9-9420-73C82BDF9B8A}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{ED0EF0F1-236B-49F5-854C-3D038C1DB106}
SUPPRIME Folder: C:\Users\Nicolas\AppData\Local\{F92F5719-3CDE-49B2-AC5C-3077B5BE5529}

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\norton internet security\engine\16.0.0.125\ccsvchst.exe
ABSENT File: \program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
3 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
17 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/11/2012 15:14:43 [2974]
0
Réponse 8 / 15
Utilisateur anonyme
12 nov. 2012 à 18:54
J'utilise des torrents cleans, jamais emule.


pourtant ça y est sur ton pc !



Je ne peux pas me passer de soulseek, malheureusement même si je soupconne certains des fichiers trouvés dessus d'être vérolés...

à toi de voir, mais ton pc sera aussi tôt réinfecté !


* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/




0
Réponse 9 / 15
zack283 Messages postés 183 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 17 décembre 2014 39
12 nov. 2012 à 23:49
Rapport MBAM








Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.12.07

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Nicolas :: PC-DE-NICOLAS [administrateur]

12/11/2012 21:38:12
mbam-log-2012-11-12 (21-38-12).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 442805
Temps écoulé: 2 heure(s), 9 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 10 / 15
Utilisateur anonyme
13 nov. 2012 à 06:17
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :

ICI

ou

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus



. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/



* Supprimer les anciens points de restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour Vista
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US







* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Réponse 11 / 15
zack283 Messages postés 183 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 17 décembre 2014 39
13 nov. 2012 à 13:02
Rapport Delfix


# DelFix v6.2 - Rapport créé le 13/11/2012 à 12:48:45
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Nicolas - PC-DE-NICOLAS
# Exécuté depuis : C:\Users\Nicolas\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [473 octets] - [13/11/2012 12:48:45]

########## EOF - C:\DelFix[S1].txt - [596 octets] ##########
0
Réponse 12 / 15
zack283 Messages postés 183 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 17 décembre 2014 39
13 nov. 2012 à 13:50
Le rapport Avast vient de se terminer, pas de menace détectée. J'avoue avoir téléchargé ce soft sur 01.net (site que je pensais "sérieux"). Je fais toujours hyper gaffe à décocher les options de téléchargement de toolbar. Là, ça devait être directement inclu dans le logiciel en question...

Il y a encore des choses à faire sur mon PC ?
0
Réponse 13 / 15
Utilisateur anonyme
13 nov. 2012 à 18:09
oublie 01@net !


crée un nouveau point de restauration système, ça peut servire :D

sur ce, bon surf ;-)




0
Réponse 14 / 15
zack283 Messages postés 183 Date d'inscription samedi 6 décembre 2008 Statut Membre Dernière intervention 17 décembre 2014 39
13 nov. 2012 à 18:44
Merci pour le temps que tu m'as concacré, Electricien, ainsi que pour tes réponses détaillées et ta gentillesse.

Je mets le sujet en résolu. Bonne soirée à toi !
0
Réponse 15 / 15
Utilisateur anonyme
13 nov. 2012 à 18:47
;-)


0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Adwcleaner Mac
Weel -
Michel -

21 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
AdwCleaner est-il fiable ?
Doume77 -
DRAYAB -

19 réponses
AdwCleaner pour android
christophe tremelo -
Manquant -

8 réponses