Problème page d'acceuil www.searchnu.com/406

[Résolu/Fermé]
Signaler
Messages postés
9
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
12 février 2020
-
 Utilisateur anonyme -
Bonjour,
je suis nouveau sur le forum et je fait appel à vous, car mon moteur de recherche google est remplacé par ce site "www.searchnu.com/406" quoi que je fasse il revient toujours.
Pouvez vous m'aider à supprimer ce lien de mon pc et que google reprenne sa place s'il vous plaît.
je suis sur windows 7
Merci d'avance

Je vous poste ci-dessous le rapport d'ADWcleaner :

# AdwCleaner v2.007 - Rapport créé le 18/11/2012 à 15:19:47
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : François - FRANÇOIS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\François\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\01NET.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\François\AppData\Local\Conduit
Dossier Supprimé : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\François\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\François\AppData\LocalLow\01NET.com
Dossier Supprimé : C:\Users\François\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\CT3128284
Dossier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\Smartbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\Program Files (x86)\Searchqu Toolbar
Supprimé au redémarrage : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2113AD30-F511-4845-9C6B-179E210CF2F9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3C2DA69E-CDDE-44DB-83A8-4CA779C9B1EA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\prefs.js

Supprimée : user_pref("CT3128284.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "PARIS");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0", "{\"updateReqTime\":1345705152058,\[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.LoginRevertSettingsEnabled", false);
Supprimée : user_pref("CT3128284.RSS_Pub_Config", "{\"settings\":{\"icon\":\"hxxp://storage.conduit.com/bankimag[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000ReadItemsArr", "%7B%22571433%22%3A0%2C%22[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000cat1", "%5B%7B%22type%22%3A%22rss%22%2C%2[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion", "2.4.0");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000feedsObj", "%7B%22channels%22%3A%7B%22id%[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime", "1345705228817 ");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds", "newFeeds");
Supprimée : user_pref("CT3128284.RevertSettingsEnabled", true);
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN96285224593330638");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.installId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.installType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1345705147386");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1345705147019");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1345705147469");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.12.503_lastUpdate", "1345872906643");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.10.27.6_lastUpdate", "1352702869344");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.40.15_lastUpdate", "1353240735305");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1345705147532");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1345705146696");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1353226334284");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1345705147445");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1353241042831");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1353226334478");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.startPage", "userChanged");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "23-8-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "18-11-2012");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f", "false");
Supprimée : user_pref("CT3128284.upgradeFromClearSBVersion", true);
Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=390&systemid=406&apn[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appi[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [14745 octets] - [18/11/2012 15:19:47]

########## EOF - C:\AdwCleaner[S1].txt - [14806 octets] ##########

2 réponses


Bonjour,
Téléchargez et installer MBAM
Ici le tutoriel.
Après le scan, si positif, supprimez tout ce qu'il trouve.
Postez le rapport après suppression dans votre prochaine réponse.
Il est sauvegardé sous l'onglet "Rapports/Logs"
Messages postés
9
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
12 février 2020

d'abord le rapport de MBAM :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.18.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
François :: FRANÇOIS-PC [administrateur]

Protection: Activé

18/11/2012 18:47:33
mbam-log-2012-11-18 (18-47-33).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224629
Temps écoulé: 4 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Données: Search-Results Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Messages postés
9
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
12 février 2020

Utilisateur anonyme
1. Créer bien un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clique droit => copier)
-------------------------------------------------------------------------------------------------------
M0 - MFSP: prefs.js [François - fglaaye8.default] https://mystart.incredibar.com/
M2 - MFEP: prefs.js [François - fglaaye8.default\{f34c9277-6577-4dff-b2d7-7d58092f272f}] [] Search-Results Toolbar v1.0.0.12 (..)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://mystart.incredibar.com/
O2 - BHO: (no name) [64Bits] - {336D0C35-8A85-403a-B9D2-65C292C39087} Clé orpheline => Toolbar.IncrediBar
O42 - Logiciel: IB Updater 2.0.0.110 - (.IncrediBar.) [HKLM][64Bits] -- {336D0C35-8A85-403a-B9D2-65C292C39087}_is1 => Toolbar.IncrediBar
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbarguid => Toolbar.Agent
O69 - SBI: prefs.js [François - fglaaye8.default] user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\"[...] => Toolbar.IncrediBar
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [DefaultScope] - (MyStart Search) - https://mystart.incredibar.com/ => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1] => Toolbar.IncrediBar
M3 - MFPP: Plugins - [François] -- C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll (.not file.) => Infection PUP (Adware.Bandoo)
[MD5.FF6E0179F60F08B648AEBD597EF0CAF1] [SPRF][18/11/2012] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\François\AppData\Local\Temp\UpdateCheckerSetup.exe [260040] => Infection BT (Adware.MegaSearch)
O87 - FAEL: "{671639FD-F6B8-4C9F-ACB2-4379A2AD3CAD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{BA5EB351-5611-4F58-82F7-1A17D6BA2D04}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\SRTOOL~1\dtUser.exe (.not file.) => Infection PUP (Adware.Bandoo)
C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\fglaaye8.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
=> Infection USB (Trojan.USB)
EmptyTemp
EmptyFlash
EmptyCLSID

-------------------------------------------------------------------------------------------------------
- Ouvrir ZHPFix qui se trouve sur le bureau ( clique droit -> exécuter en tant
qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- Clic sur "Go" ->> "oui"
- Et enfin copier/coller le rapport ici.
Ensuite, nous finaliserons afin de supprimer les outils et fichiers de désinfection devenus inutiles.
Messages postés
9
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
12 février 2020

<gras>Merci pour votre soutien et patience! voici le rapport :


Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-19-11-2012-07-21-24.txt
Run by François at 19/11/2012 07:21:23
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
ABSENT Software Key: {336D0C35-8A85-403a-B9D2-65C292C39087}_is1
ABSENT Uninstall Process: c:\progra~2\search~1\datamngr\srtool~1\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\François\AppData\Local\Temp\UpdateCheckerSetup.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid]
SUPPRIME Key: CLSID BHO: {336D0C35-8A85-403a-B9D2-65C292C39087}
SUPPRIME Key: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

========== Valeur(s) du Registre ==========
SUPPRIME {671639FD-F6B8-4C9F-ACB2-4379A2AD3CAD}
SUPPRIME {BA5EB351-5611-4F58-82F7-1A17D6BA2D04}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: \Program Files (x86)\SEARCH~1\Datamngr\x64\datamngr.dll

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: https://mystart.incredibar.com/
SUPPRIME Mozilla Pref: https://mystart.incredibar.com/
SUPPRIME Mozilla Pref: https://mystart.incredibar.com/
SUPPRIME Mozilla Pref: user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.sweetim.com\"[...]

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\François\AppData\Local\{27EFD20C-FE6E-4685-A6CB-E81EE4C53146}
SUPPRIME Folder: C:\Users\François\AppData\Local\{DD3A0E84-986F-4F32-AAA2-3C4CB40163B6}

========== Fichier(s) ==========
SUPPRIME File: c:\users\françois\appdata\roaming\mozilla\firefox\profiles\fglaaye8.default\searchplugins\mystart search.xml
ABSENT File: \program files (x86)\search~1\datamngr\x64\datamngr.dll
SUPPRIME File*: c:\users\françois\appdata\local\temp\updatecheckersetup.exe
ABSENT Folder/File: c:\users\françois\appdata\roaming\mozilla\firefox\profiles\fglaaye8.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
1 : Processus mémoire
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
2 : Logiciel(s)
4 : Préférences navigateur


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/11/2012 07:21:24 [2653]
Messages postés
9
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
12 février 2020

j'oubliais le rapport!

Bonjour,
Comment fonctionne le pc à présent ?
Si ok (et seulement dans ce cas) :

Téléchargez DelFix (de Xplode) sur le bureau.
Lancez le (Executer en tant qu'administrateur windows vista/7), validez [suppression]
Patientez jusqu'à l'ouverture du rapport.
Copiez/Collez ce dernier dans votre prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
Relancez Delfix et cliquez sur désinstaller, afin de le supprimer à son tour
Pour finir un peu de lecture afin qu'a l'avenir vous sachiez vous protéger des Adwares et autre réjouissances ;-)

https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu

Messages postés
9
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
12 février 2020

Tout fonctionne très bien. Merci mille fois. Maintenant je file bosser, bonne journée!
Messages postés
9
Date d'inscription
samedi 15 décembre 2007
Statut
Membre
Dernière intervention
12 février 2020

# DelFix v6.2 - Rapport créé le 19/11/2012 à 08:21:05
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : François - FRANÇOIS-PC
# Exécuté depuis : C:\Users\François\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\François\Desktop\ZHPDiag.txt
Supprimé : C:\Users\François\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\François\Downloads\adwcleaner.exe
Supprimé : C:\Users\François\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1238 octets] - [19/11/2012 08:20:31]
DelFix[S1].txt - [1207 octets] - [19/11/2012 08:21:05]

########## EOF - C:\DelFix[S1].txt - [1331 octets] ##########
Utilisateur anonyme
De rien...
En espérant que vous soyez à l'heure au boulot... ^-^
;-)