Infection searchnu
Fermé
boze
Messages postés
23
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2019
-
14 déc. 2012 à 18:38
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 22 déc. 2012 à 21:35
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 22 déc. 2012 à 21:35
9 réponses
boze
Messages postés
23
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2019
1
14 déc. 2012 à 21:14
14 déc. 2012 à 21:14
et voici le rapport:
# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 21:13:26
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - - CASTALIE
# Mode de démarrage : Normal
# Exécuté depuis : D:\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
-\\ Google Chrome v23.0.1271.97
*************************
AdwCleaner[R1].txt - [650 octets] - [14/12/2012 21:13:26]
########## EOF - C:\AdwCleaner[R1].txt - [709 octets] ##########
# AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 21:13:26
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : - - CASTALIE
# Mode de démarrage : Normal
# Exécuté depuis : D:\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v8.0.1 (fr)
-\\ Google Chrome v23.0.1271.97
*************************
AdwCleaner[R1].txt - [650 octets] - [14/12/2012 21:13:26]
########## EOF - C:\AdwCleaner[R1].txt - [709 octets] ##########
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 déc. 2012 à 21:29
14 déc. 2012 à 21:29
bonjour, et il apparait ou dans tes navigateurs !! as tu regarder dans les extentions de tes navigateurs ??
postes un zhpdiag on le trouvera peut être !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
postes un zhpdiag on le trouvera peut être !!
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
boze
Messages postés
23
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2019
1
15 déc. 2012 à 09:47
15 déc. 2012 à 09:47
Bonjour,
voici le lien pour le rapport ZHP
https://www.cjoint.com/?3LpjI07PM3u
Sur google chrome, j'ai deux onglets qui s'ouvrent simultanément: le premier avec searchnu et le 2nd avec ma page d'accueil habituelle. En revanche lorsque je tape une recherche dans la barre d'adresse c'est toujours search qui démarre la recherche.
sur mozilla c'est directement search
avec explorer j'ai depuis un certain temps (avant la contamination par searchnu) un blocage: Internet Explorer is currently running without add-ons
et ma page d'accueil n'apparait plus. là jue ne sais pas comment récupérer ma page d'accueil et débloquer ce truc
Boze
voici le lien pour le rapport ZHP
https://www.cjoint.com/?3LpjI07PM3u
Sur google chrome, j'ai deux onglets qui s'ouvrent simultanément: le premier avec searchnu et le 2nd avec ma page d'accueil habituelle. En revanche lorsque je tape une recherche dans la barre d'adresse c'est toujours search qui démarre la recherche.
sur mozilla c'est directement search
avec explorer j'ai depuis un certain temps (avant la contamination par searchnu) un blocage: Internet Explorer is currently running without add-ons
et ma page d'accueil n'apparait plus. là jue ne sais pas comment récupérer ma page d'accueil et débloquer ce truc
Boze
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
15 déc. 2012 à 21:39
15 déc. 2012 à 21:39
bonjour, vu le zhpdiag je suis surpris que adwcleaner est rien trouvé , bon on fait autrement !!
tu fais zhpfix comme expliqué et puis tu postes le rapport suivi d'un nouveau zhpdiag pour contrôle !!
. Copie les lignes suivantes en GRAS
SysRestore
M3 - MFPP: Plugins - [-] -- C:\Documents and Settings\-.CASTALIE\Application Data\Mozilla\Firefox\Profiles\otn32k9q.default\searchplugins\fissa.xml
M0 - MFSP: prefs.js [- - otn32k9q.default] http://www.searchnu.com
[HKCU\Software\iMesh]
[HKLM\Software\Winsudate]
O43 - CFD: 07/10/2011 - 10:37:07 - [0] ----D C:\Program Files\iMesh Applications
O43 - CFD: 04/03/2011 - 09:04:40 - [0,024] ----D C:\Documents and Settings\-.CASTALIE\Application Data\FissaSearch
O43 - CFD: 07/10/2011 - 10:33:48 - [0] ----D C:\Documents and Settings\-.CASTALIE\Application Data\imeshbandmltbpi
O43 - CFD: 04/03/2011 - 09:07:06 - [0,567] ----D C:\Documents and Settings\-.CASTALIE\Application Data\moovida-1
O43 - CFD: 04/03/2011 - 09:03:23 - [0,238] ----D C:\Documents and Settings\-.CASTALIE\Application Data\OfferBox
O43 - CFD: 08/10/2012 - 10:43:41 - [5,503] ----D C:\Documents and Settings\-.CASTALIE\Application Data\PriceGong
O43 - CFD: 04/03/2011 - 09:24:34 - [0,340] ----D C:\Documents and Settings\-.CASTALIE\Local Settings\Application Data\moovida Air
O69 - SBI: prefs.js [- - otn32k9q.default] user_pref("CT2542115.SavedHomepage", "http://www.fissa.com/fr/?s=h&c=1103045039&suid=EnaOStajE&d=8&pid=23");
O69 - SBI: prefs.js [- - otn32k9q.default] user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Apr 2011 17:46:05 GMT");
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
C:\Program Files\iMesh Applications
C:\Documents and Settings\-.CASTALIE\Application Data\FissaSearch
C:\Documents and Settings\-.CASTALIE\Application Data\imeshbandmltbpi
C:\Documents and Settings\-.CASTALIE\Application Data\OfferBox
C:\Documents and Settings\-.CASTALIE\Application Data\PriceGong
C:\Documents and Settings\-.CASTALIE\Local Settings\Application Data\moovida air
C:\Documents and Settings\-.CASTALIE\Application Data\Mozilla\Firefox\Profiles\otn32k9q.default\SearchPlugins\fissa.xml
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe
c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
tu fais zhpfix comme expliqué et puis tu postes le rapport suivi d'un nouveau zhpdiag pour contrôle !!
. Copie les lignes suivantes en GRAS
SysRestore
M3 - MFPP: Plugins - [-] -- C:\Documents and Settings\-.CASTALIE\Application Data\Mozilla\Firefox\Profiles\otn32k9q.default\searchplugins\fissa.xml
M0 - MFSP: prefs.js [- - otn32k9q.default] http://www.searchnu.com
[HKCU\Software\iMesh]
[HKLM\Software\Winsudate]
O43 - CFD: 07/10/2011 - 10:37:07 - [0] ----D C:\Program Files\iMesh Applications
O43 - CFD: 04/03/2011 - 09:04:40 - [0,024] ----D C:\Documents and Settings\-.CASTALIE\Application Data\FissaSearch
O43 - CFD: 07/10/2011 - 10:33:48 - [0] ----D C:\Documents and Settings\-.CASTALIE\Application Data\imeshbandmltbpi
O43 - CFD: 04/03/2011 - 09:07:06 - [0,567] ----D C:\Documents and Settings\-.CASTALIE\Application Data\moovida-1
O43 - CFD: 04/03/2011 - 09:03:23 - [0,238] ----D C:\Documents and Settings\-.CASTALIE\Application Data\OfferBox
O43 - CFD: 08/10/2012 - 10:43:41 - [5,503] ----D C:\Documents and Settings\-.CASTALIE\Application Data\PriceGong
O43 - CFD: 04/03/2011 - 09:24:34 - [0,340] ----D C:\Documents and Settings\-.CASTALIE\Local Settings\Application Data\moovida Air
O69 - SBI: prefs.js [- - otn32k9q.default] user_pref("CT2542115.SavedHomepage", "http://www.fissa.com/fr/?s=h&c=1103045039&suid=EnaOStajE&d=8&pid=23");
O69 - SBI: prefs.js [- - otn32k9q.default] user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Apr 2011 17:46:05 GMT");
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
C:\Program Files\iMesh Applications
C:\Documents and Settings\-.CASTALIE\Application Data\FissaSearch
C:\Documents and Settings\-.CASTALIE\Application Data\imeshbandmltbpi
C:\Documents and Settings\-.CASTALIE\Application Data\OfferBox
C:\Documents and Settings\-.CASTALIE\Application Data\PriceGong
C:\Documents and Settings\-.CASTALIE\Local Settings\Application Data\moovida air
C:\Documents and Settings\-.CASTALIE\Application Data\Mozilla\Firefox\Profiles\otn32k9q.default\SearchPlugins\fissa.xml
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe
c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
boze
Messages postés
23
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2019
1
17 déc. 2012 à 11:44
17 déc. 2012 à 11:44
voic le rapport zhfix
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-11-39-15.txt
Run by - at 17/12/2012 11:39:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== ==========
SUPPRIME Memory Process: c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
========== ==========
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
========== ==========
FirewallRaz :
(FirewallRaz)
========== ==========
SUPPRIME Mozilla Pref: http://www.searchnu.com
SUPPRIME Mozilla Pref: user_pref("CT2542115.SavedHomepage", "http://www.fissa.com/fr/?s=h&c=1103045039&suid=EnaOStajE&d=8&pid=23");
SUPPRIME Mozilla Pref: user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Apr 2011 17:46:05 GMT");
========== ==========
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\FissaSearch
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\imeshbandmltbpi
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\moovida-1
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\OfferBox
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\PriceGong
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Local Settings\Application Data\moovida Air
========== ==========
ABSENT File: c:\documents and settings\-.castalie\application data\mozilla\firefox\profiles\otn32k9q.default\searchplugins\fissa.xml
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\fissasearch
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\imeshbandmltbpi
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\offerbox
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\pricegong
ABSENT Folder/File: c:\documents and settings\-.castalie\local settings\application data\moovida air
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\mozilla\firefox\profiles\otn32k9q.default\searchplugins\fissa.xml
SUPPRIME File: c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
========== ==========
========== ==========
NON TRAITE O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe
========== ==========
1 :
4 :
2 :
7 :
9 :
3 :
1 :
1 :
End of clean in 00mn 36s
========== ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2012 18:25:14 [4721]
C:\ZHP\ZHPFix[R2].txt - 17/12/2012 11:39:15 [2945]
A+
Boze
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-12-2012-11-39-15.txt
Run by - at 17/12/2012 11:39:13
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== ==========
SUPPRIME Memory Process: c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
========== ==========
SUPPRIME Key: HKCU\Software\iMesh
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
========== ==========
FirewallRaz :
(FirewallRaz)
========== ==========
SUPPRIME Mozilla Pref: http://www.searchnu.com
SUPPRIME Mozilla Pref: user_pref("CT2542115.SavedHomepage", "http://www.fissa.com/fr/?s=h&c=1103045039&suid=EnaOStajE&d=8&pid=23");
SUPPRIME Mozilla Pref: user_pref("extensions.Fissa.lastRunTime", "Wed, 13 Apr 2011 17:46:05 GMT");
========== ==========
SUPPRIME Folder: C:\Program Files\iMesh Applications
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\FissaSearch
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\imeshbandmltbpi
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\moovida-1
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\OfferBox
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Application Data\PriceGong
SUPPRIME Folder: C:\Documents and Settings\-.CASTALIE\Local Settings\Application Data\moovida Air
========== ==========
ABSENT File: c:\documents and settings\-.castalie\application data\mozilla\firefox\profiles\otn32k9q.default\searchplugins\fissa.xml
ABSENT Folder/File: c:\program files\imesh applications
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\fissasearch
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\imeshbandmltbpi
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\offerbox
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\pricegong
ABSENT Folder/File: c:\documents and settings\-.castalie\local settings\application data\moovida air
ABSENT Folder/File: c:\documents and settings\-.castalie\application data\mozilla\firefox\profiles\otn32k9q.default\searchplugins\fissa.xml
SUPPRIME File: c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
========== ==========
========== ==========
NON TRAITE O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe
========== ==========
1 :
4 :
2 :
7 :
9 :
3 :
1 :
1 :
End of clean in 00mn 36s
========== ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2012 18:25:14 [4721]
C:\ZHP\ZHPFix[R2].txt - 17/12/2012 11:39:15 [2945]
A+
Boze
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 déc. 2012 à 17:54
17 déc. 2012 à 17:54
ok pourrais tu relancer zhpduiag et me poster le nouveau rapport , merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
boze
Messages postés
23
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2019
1
17 déc. 2012 à 18:42
17 déc. 2012 à 18:42
nouveau rapport ZHPdiag sur https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121217_l5m14b13h7v14
A+
Boze
A+
Boze
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 déc. 2012 à 20:44
17 déc. 2012 à 20:44
bonjour, tu refais un zhpfix avec les restes !! et pusi tu nous dira comment va le pc et ton problème !!
. Copie les lignes suivantes en GRAS
SysRestore
[HKLM\Software\iLividSRTB]
O69 - SBI: prefs.js [- - otn32k9q.default] user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
[HKLM\Software\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}]
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C]
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe
c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
. Copie les lignes suivantes en GRAS
SysRestore
[HKLM\Software\iLividSRTB]
O69 - SBI: prefs.js [- - otn32k9q.default] user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
[HKLM\Software\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}]
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C]
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe
c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
boze
Messages postés
23
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2019
1
18 déc. 2012 à 14:10
18 déc. 2012 à 14:10
Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-14-07-22.txt
Run by - at 18/12/2012 14:07:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== ==========
SUPPRIME Key: HKLM\Software\iLividSRTB
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
========== ==========
FirewallRaz :
(FirewallRaz)
========== ==========
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
========== ==========
========== ==========
ABSENT Folder/File: c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
========== ==========
========== ==========
NON TRAITE O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe
========== ==========
6 :
2 :
1 :
1 :
1 :
1 :
End of clean in 00mn 20s
========== ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2012 18:25:14 [4721]
C:\ZHP\ZHPFix[R2].txt - 17/12/2012 11:39:15 [2997]
C:\ZHP\ZHPFix[R3].txt - 18/12/2012 14:07:22 [1595]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-14-07-22.txt
Run by - at 18/12/2012 14:07:21
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== ==========
SUPPRIME Key: HKLM\Software\iLividSRTB
SUPPRIME Key: HKLM\Software\Classes\CLSID\{3f4d4f88-0198-4921-b630-957f3eb814e0}
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
========== ==========
FirewallRaz :
(FirewallRaz)
========== ==========
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
========== ==========
========== ==========
ABSENT Folder/File: c:\windows\installer\{4bd271ab-66e2-4d58-af88-80fe3b0770c4}\arpproducticon.exe
========== ==========
========== ==========
NON TRAITE O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe
========== ==========
6 :
2 :
1 :
1 :
1 :
1 :
End of clean in 00mn 20s
========== ==========
C:\ZHP\ZHPFix[R1].txt - 14/12/2012 18:25:14 [4721]
C:\ZHP\ZHPFix[R2].txt - 17/12/2012 11:39:15 [2997]
C:\ZHP\ZHPFix[R3].txt - 18/12/2012 14:07:22 [1595]
boze
Messages postés
23
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2019
1
18 déc. 2012 à 14:16
18 déc. 2012 à 14:16
J'ai vérifié mes navigateurs: pas de changement. Google m'ouvre toujours deux onglets un avec search et l'autre avec la page d'accueil définie. Mozilla ouvre direct sur search et explorer bloque toujours avec son histoire de adds on. ça aussi j'aimerais bien savoir comment revenir à une page d'acceuil normale. Quoique maintenant je me suis habitué à google
A+
Merci
A+
Merci
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 déc. 2012 à 18:25
18 déc. 2012 à 18:25
ok pour chrome vois pour faire cela
quand chrome est ouvert cliques sur les 4 traies horizontaux comme ICI
et puis sur paramétre comme ici
coches comme sur la capture décran , et puis cliques sur ensemble de pages comme ici
et puis la tu supprimes ce que tu ne veux pas et tu mets celle que tu veux si besoin comme cela
tu valides avec OK tu fermes chrome et tu le relances et normalement c'est bon !!!
pour mozilla tu l'ouvres tu affiches la page que tu voudrais au démarrage !!
et puis tu cliques sur firefox en haut sur gauche, puis sur options , et encore sur options, puis sur onglet gégéral tu cliques sur page courante et puis tu valides avec OK tu ferme firefox et tu le rouvres
quand chrome est ouvert cliques sur les 4 traies horizontaux comme ICI
et puis sur paramétre comme ici
coches comme sur la capture décran , et puis cliques sur ensemble de pages comme ici
et puis la tu supprimes ce que tu ne veux pas et tu mets celle que tu veux si besoin comme cela
tu valides avec OK tu fermes chrome et tu le relances et normalement c'est bon !!!
pour mozilla tu l'ouvres tu affiches la page que tu voudrais au démarrage !!
et puis tu cliques sur firefox en haut sur gauche, puis sur options , et encore sur options, puis sur onglet gégéral tu cliques sur page courante et puis tu valides avec OK tu ferme firefox et tu le rouvres
boze
Messages postés
23
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2019
1
20 déc. 2012 à 10:18
20 déc. 2012 à 10:18
Merci pour votre aide, je crois que c'est nettoyé.
Pour ce qui est de Explorer, sans vouloir abuser, si vous pouviez me dire ce que je suis censé faire avec ça:
Internet Explorer is currently running without add-ons
All Internet Explorer add-ons, such as ActiveX controls or toolbars, are turned off. Some webpages might not display correctly.
To continue to your home page, click the Home button.
To browse using add-ons, close Internet Explorer and then start it again.
Check for the latest Windows updates.
How do browser add-ons affect my browsing experience?
Merci
Boze
Pour ce qui est de Explorer, sans vouloir abuser, si vous pouviez me dire ce que je suis censé faire avec ça:
Internet Explorer is currently running without add-ons
All Internet Explorer add-ons, such as ActiveX controls or toolbars, are turned off. Some webpages might not display correctly.
To continue to your home page, click the Home button.
To browse using add-ons, close Internet Explorer and then start it again.
Check for the latest Windows updates.
How do browser add-ons affect my browsing experience?
Merci
Boze
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 déc. 2012 à 19:24
20 déc. 2012 à 19:24
pour internet explorer tu vas dans panneau de configuration , et puis tu ouvre option internet , tu vas sur l'onglet avancé , en bas tu cliques sur réinitialiser , cela remettra les paramètre de IE à l'état d'origine et normalement il devrait plus y avoir de problème !!
boze
Messages postés
23
Date d'inscription
samedi 16 mai 2009
Statut
Membre
Dernière intervention
11 mai 2019
1
22 déc. 2012 à 11:44
22 déc. 2012 à 11:44
OK c'est bon merci
Bonnes fêtes
Boze
Bonnes fêtes
Boze
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 déc. 2012 à 21:35
22 déc. 2012 à 21:35
ok si plus de problème pourrais tu me refaire un dernier zhpdiag pour finaliser le nettoyage !! si tu as toujours zhpdiag sur ton pc tu lui fais faire la mise à jour en cliquand sur la fléche verte tu installes si il y a et tu lances un nouveau scan en cliquand sur la loupe tu le postes par cjoint ou autre hébergeur , merci
phoceen8
Messages postés
1164
Date d'inscription
mardi 9 février 2010
Statut
Membre
Dernière intervention
1 octobre 2021
156
14 déc. 2012 à 18:43
14 déc. 2012 à 18:43
Salut,
Télécharges adwcleaner
Lances Recherche
Postes le rapport ici :)
Bon Courage
Télécharges adwcleaner
Lances Recherche
Postes le rapport ici :)
Bon Courage