Sujet Précédent Sujet Suivant

Problème page d'acceuil www.searchnu.com/406

Résolu/Fermé
motocupidon Messages postés 9 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 12 février 2020 - 18 nov. 2012 à 15:32
 Utilisateur anonyme - 19 nov. 2012 à 11:54
Bonjour,
je suis nouveau sur le forum et je fait appel à vous, car mon moteur de recherche google est remplacé par ce site "www.searchnu.com/406" quoi que je fasse il revient toujours.
Pouvez vous m'aider à supprimer ce lien de mon pc et que google reprenne sa place s'il vous plaît.
je suis sur windows 7
Merci d'avance

Je vous poste ci-dessous le rapport d'ADWcleaner :

# AdwCleaner v2.007 - Rapport créé le 18/11/2012 à 15:19:47
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : François - FRANÇOIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\François\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\01NET.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\François\AppData\Local\Conduit
Dossier Supprimé : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\François\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\François\AppData\LocalLow\01NET.com
Dossier Supprimé : C:\Users\François\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\CT3128284
Dossier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\Smartbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar
Supprimé au redémarrage : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2113AD30-F511-4845-9C6B-179E210CF2F9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C2DA69E-CDDE-44DB-83A8-4CA779C9B1EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\prefs.js

Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "PARIS");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1345705152058,\[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.LoginRevertSettingsEnabled", false);
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571433%22%3A0%2C%22[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1345705228817 ");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Supprimée : user_pref("CT3128284.RevertSettingsEnabled", true);
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN96285224593330638");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345705147386");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1345705147019");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345705147469");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1345872906643");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352702869344");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.40.15_lastUpdate", "1353240735305");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345705147532");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1345705146696");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1353226334284");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345705147445");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1353241042831");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1353226334478");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "18-11-2012");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Supprimée : user_pref("CT3128284.upgradeFromClearSBVersion", true);
Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=390&systemid=406&apn[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appi[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [14745 octets] - [18/11/2012 15:19:47]

########## EOF - C:\AdwCleaner[S1].txt - [14806 octets] ##########
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
18 nov. 2012 à 16:19
Bonjour,
Téléchargez et installer MBAM
Ici le tutoriel.
Après le scan, si positif, supprimez tout ce qu'il trouve.
Postez le rapport après suppression dans votre prochaine réponse.
Il est sauvegardé sous l'onglet "Rapports/Logs"
0
Utilisateur anonyme
18 nov. 2012 à 16:20
Et ensuite :
Redémarrez le PC puis faites ceci :
- Téléchargez puis enregistrez sur le bureau du PC ZHPDiag(de Nicolas Coolman)
- Lancez-le, en tant qu'administrateur (Vista/7)
- Cliquez sur le tourne vis, sélectionner tous les modules.
- Cliquez sur l'icône en forme de loupe pour lancer le diagnostic
- Hébergez le rapport ZHPDiag.txt sur le bureau sur Cjoint.com
- Copiez/collez le lien fourni dans la prochaine réponse

Ceci afin de faire le point. Merci.
0
motocupidon Messages postés 9 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 12 février 2020
18 nov. 2012 à 18:55
d'abord le rapport de MBAM :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.18.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
François :: FRANÇOIS-PC [administrateur]

Protection: Activé

18/11/2012 18:47:33
mbam-log-2012-11-18 (18-47-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224629
Temps écoulé: 4 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Données: Search-Results Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
motocupidon Messages postés 9 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 12 février 2020
18 nov. 2012 à 19:38
ou

https://www.cjoint.com/?BKstK6ataAX
0
Utilisateur anonyme
18 nov. 2012 à 22:25
1. Créer bien un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clique droit => copier)
-------------------------------------------------------------------------------------------------------
M0 - MFSP: prefs.js [François - fglaaye8.default] https://mystart.incredibar.com/
M2 - MFEP: prefs.js [François - fglaaye8.default\{f34c9277-6577-4dff-b2d7-7d58092f272f}] [] Search-Results Toolbar v1.0.0.12 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://mystart.incredibar.com/
O2 - BHO: (no name) [64Bits] - {336D0C35-8A85-403a-B9D2-65C292C39087} Clé orpheline => Toolbar.IncrediBar
O42 - Logiciel: IB Updater 2.0.0.110 - (.IncrediBar.) [HKLM][64Bits] -- {336D0C35-8A85-403a-B9D2-65C292C39087}_is1 => Toolbar.IncrediBar
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbarguid => Toolbar.Agent
O69 - SBI: prefs.js [François - fglaaye8.default] user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\"[...] => Toolbar.IncrediBar
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - https://mystart.incredibar.com/ => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1] => Toolbar.IncrediBar
M3 - MFPP: Plugins - [François] -- C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.) => Infection PUP (Adware.Bandoo)
[MD5.FF6E0179F60F08B648AEBD597EF0CAF1] [SPRF][18/11/2012] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\François\AppData\Local\Temp\UpdateCheckerSetup.exe [260040] => Infection BT (Adware.MegaSearch)
O87 - FAEL: "{671639FD-F6B8-4C9F-ACB2-4379A2AD3CAD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{BA5EB351-5611-4F58-82F7-1A17D6BA2D04}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) => Infection PUP (Adware.Bandoo)
C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
=> Infection USB (Trojan.USB)
EmptyTemp
EmptyFlash
EmptyCLSID
-------------------------------------------------------------------------------------------------------
- Ouvrir ZHPFix qui se trouve sur le bureau ( clique droit -> exécuter en tant
qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- Clic sur "Go" ->> "oui"
- Et enfin copier/coller le rapport ici.
Ensuite, nous finaliserons afin de supprimer les outils et fichiers de désinfection devenus inutiles.
0
motocupidon Messages postés 9 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 12 février 2020
19 nov. 2012 à 07:23
<gras>Merci pour votre soutien et patience! voici le rapport :


Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-11-2012-07-21-24.txt
Run by François at 19/11/2012 07:21:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: {336D0C35-8A85-403a-B9D2-65C292C39087}_is1
ABSENT Uninstall Process: c:\progra~2\search~1\datamngr\srtool~1\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\François\AppData\Local\Temp\UpdateCheckerSetup.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid]
SUPPRIME Key: CLSID BHO: {336D0C35-8A85-403a-B9D2-65C292C39087}
SUPPRIME Key: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

========== Valeur(s) du Registre ==========
SUPPRIME {671639FD-F6B8-4C9F-ACB2-4379A2AD3CAD}
SUPPRIME {BA5EB351-5611-4F58-82F7-1A17D6BA2D04}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: https://mystart.incredibar.com/
SUPPRIME Mozilla Pref: https://mystart.incredibar.com/
SUPPRIME Mozilla Pref: https://mystart.incredibar.com/
SUPPRIME Mozilla Pref: user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\"[...]

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\François\AppData\Local\{27EFD20C-FE6E-4685-A6CB-E81EE4C53146}
SUPPRIME Folder: C:\Users\François\AppData\Local\{DD3A0E84-986F-4F32-AAA2-3C4CB40163B6}

========== Fichier(s) ==========
SUPPRIME File: c:\users\françois\appdata\roaming\mozilla\firefox\profiles\fglaaye8.default\searchplugins\mystart search.xml
ABSENT File: \program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME File*: c:\users\françois\appdata\local\temp\updatecheckersetup.exe
ABSENT Folder/File: c:\users\françois\appdata\roaming\mozilla\firefox\profiles\fglaaye8.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
4 : Préférences navigateur


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/11/2012 07:21:24 [2653]
0
Réponse 2 / 2
Utilisateur anonyme
19 nov. 2012 à 07:58
Bonjour,
Comment fonctionne le pc à présent ?
Si ok (et seulement dans ce cas) :

Téléchargez DelFix (de Xplode) sur le bureau.
Lancez le (Executer en tant qu'administrateur windows vista/7), validez [suppression]
Patientez jusqu'à l'ouverture du rapport.
Copiez/Collez ce dernier dans votre prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
Relancez Delfix et cliquez sur désinstaller, afin de le supprimer à son tour
Pour finir un peu de lecture afin qu'a l'avenir vous sachiez vous protéger des Adwares et autre réjouissances ;-)

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

0
motocupidon Messages postés 9 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 12 février 2020
19 nov. 2012 à 08:19
Tout fonctionne très bien. Merci mille fois. Maintenant je file bosser, bonne journée!
0
motocupidon Messages postés 9 Date d'inscription samedi 15 décembre 2007 Statut Membre Dernière intervention 12 février 2020
19 nov. 2012 à 08:22
# DelFix v6.2 - Rapport créé le 19/11/2012 à 08:21:05
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : François - FRANÇOIS-PC
# Exécuté depuis : C:\Users\François\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\François\Desktop\ZHPDiag.txt
Supprimé : C:\Users\François\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\François\Downloads\adwcleaner.exe
Supprimé : C:\Users\François\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1238 octets] - [19/11/2012 08:20:31]
DelFix[S1].txt - [1207 octets] - [19/11/2012 08:21:05]

########## EOF - C:\DelFix[S1].txt - [1331 octets] ##########
0
Utilisateur anonyme
19 nov. 2012 à 11:54
De rien...
En espérant que vous soyez à l'heure au boulot... ^-^
;-)
0