Infection tenace de searchnu 410
Résolu
zoupzoupninon
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
apres avoir telechargé un logiciel de conversion mp3 j'ai attrapé ce fameux virus tres tenace!!!
j'ai essayé les méthodes de désinfection proposées sur d'anciens sujets concernant ce virus notamment avec adwcleaner, malwarebytes ou une restauration du systeme mais rien n'y fait je n'arrive pas à m'en débarrasser
quelqu'un peut-il m'aider?
merci pour vos reponses
apres avoir telechargé un logiciel de conversion mp3 j'ai attrapé ce fameux virus tres tenace!!!
j'ai essayé les méthodes de désinfection proposées sur d'anciens sujets concernant ce virus notamment avec adwcleaner, malwarebytes ou une restauration du systeme mais rien n'y fait je n'arrive pas à m'en débarrasser
quelqu'un peut-il m'aider?
merci pour vos reponses
A voir également:
- Infection tenace de searchnu 410
- Searchnu 406 - Forum Virus
- Searchnu 406 - Forum Virus
- Problème avec searchnu/406 - Forum Virus
- Evenement 410 kernel pnp ✓ - Forum Windows 10
- Virus www.searchnu.com/406 - Forum Virus
14 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
voicui le rapport de zphdiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130506_v15r13z13u6r12
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130506_v15r13z13u6r12
cool,
ton pc est blindé de cr@ck !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
O51 - MPSK:{1522d689-b3a0-11e2-b247-00262d1489e0}\AutoRun\command. (.Weight Watchers - FlexPoints.) -- F:\setup.exe
[MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe [36136]
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\Wincert\WIN32C~1.dll (.not file.)
[HKLM\Software\Wow6432Node\PCTools]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com
M3 - MFPP: Plugins - [steffred] -- C:\Users\steffred\AppData\Roaming\Mozilla\Firefox\Profiles\hjjcsi4l.default\searchplugins\search-the-web.xml
M0 - MFSP: prefs.js [steffred - hjjcsi4l.default] http://www.searchnu.com
O2 - BHO: Interest recogniser for Playerside (powered by Spointer) [64Bits] - {ed656b4a-95ca-4f2c-b95a-1ecdcb49cd9e} . (.Playerside - Interest Recognizer for Playerside.) -- C:\Program Files (x86)\PlayerSide\spointer\extensions\playerside_air_ie.dll
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll
O42 - Logiciel: Favorit (zuhcwj) - (...) [HKLM][64Bits] -- zuhcwj
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- koyotesofttoolbarnew
O43 - CFD: 06/05/2013 - 07:12:53 - [19,940] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 06/05/2013 - 07:12:47 - [0,007] ----D C:\ProgramData\Datamngr
[MD5.CFCD208495D565EF66E7DFF9F98764DA] [SPRF][04/05/2013] (...) -- C:\Users\steffred\AppData\Local\Temp\appid.dat [1]
O87 - FAEL: "{A1509B31-9FAE-48CC-817D-1A138C5CE25F}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{7D1626D7-A5EA-4306-B12E-1CE9B72170AD}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205]
[HKLM\Software\Classes\Playerside.Spointer]
[HKLM\Software\Classes\Playerside.Spointer.4]
[HKLM\Software\Classes\Playerside.SpointerAdProvider]
[HKLM\Software\Classes\Playerside.SpointerAdProvider.4]
[HKLM\Software\Classes\Playerside.SpointerBanner]
[HKLM\Software\Classes\Playerside.SpointerBanner.4]
[HKLM\Software\Classes\Playerside.SpointerCtrl]
[HKLM\Software\Classes\Playerside.SpointerWebDisp]
[HKLM\Software\Wow6432Node\Classes\Playerside.Spointer]
[HKLM\Software\Wow6432Node\Classes\Playerside.Spointer.4]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerAdProvider]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerAdProvider.4]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerBanner]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerBanner.4]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerCtrl]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerWebDisp]
C:\Program Files (x86)\Search Results Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
ton pc est blindé de cr@ck !!!
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
G1 - GCS: Preference [User Data\Default] https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
O51 - MPSK:{1522d689-b3a0-11e2-b247-00262d1489e0}\AutoRun\command. (.Weight Watchers - FlexPoints.) -- F:\setup.exe
[MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe [36136]
O20 - AppInit_DLLs: . (...) - C:\PROGRA~3\Wincert\WIN32C~1.dll (.not file.)
[HKLM\Software\Wow6432Node\PCTools]
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com
G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com
M3 - MFPP: Plugins - [steffred] -- C:\Users\steffred\AppData\Roaming\Mozilla\Firefox\Profiles\hjjcsi4l.default\searchplugins\search-the-web.xml
M0 - MFSP: prefs.js [steffred - hjjcsi4l.default] http://www.searchnu.com
O2 - BHO: Interest recogniser for Playerside (powered by Spointer) [64Bits] - {ed656b4a-95ca-4f2c-b95a-1ecdcb49cd9e} . (.Playerside - Interest Recognizer for Playerside.) -- C:\Program Files (x86)\PlayerSide\spointer\extensions\playerside_air_ie.dll
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll
O42 - Logiciel: Favorit (zuhcwj) - (...) [HKLM][64Bits] -- zuhcwj
O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- koyotesofttoolbarnew
O43 - CFD: 06/05/2013 - 07:12:53 - [19,940] ----D C:\Program Files (x86)\Search Results Toolbar
O43 - CFD: 06/05/2013 - 07:12:47 - [0,007] ----D C:\ProgramData\Datamngr
[MD5.CFCD208495D565EF66E7DFF9F98764DA] [SPRF][04/05/2013] (...) -- C:\Users\steffred\AppData\Local\Temp\appid.dat [1]
O87 - FAEL: "{A1509B31-9FAE-48CC-817D-1A138C5CE25F}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O87 - FAEL: "{7D1626D7-A5EA-4306-B12E-1CE9B72170AD}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205]
[HKLM\Software\Classes\Playerside.Spointer]
[HKLM\Software\Classes\Playerside.Spointer.4]
[HKLM\Software\Classes\Playerside.SpointerAdProvider]
[HKLM\Software\Classes\Playerside.SpointerAdProvider.4]
[HKLM\Software\Classes\Playerside.SpointerBanner]
[HKLM\Software\Classes\Playerside.SpointerBanner.4]
[HKLM\Software\Classes\Playerside.SpointerCtrl]
[HKLM\Software\Classes\Playerside.SpointerWebDisp]
[HKLM\Software\Wow6432Node\Classes\Playerside.Spointer]
[HKLM\Software\Wow6432Node\Classes\Playerside.Spointer.4]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerAdProvider]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerAdProvider.4]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerBanner]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerBanner.4]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerCtrl]
[HKLM\Software\Wow6432Node\Classes\Playerside.SpointerWebDisp]
C:\Program Files (x86)\Search Results Toolbar
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Moovida
Emptytemp
EmptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voilà la rapport
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-05-2013-10-51-39.txt
Run by steffred at 06/05/2013 10:51:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: zuhcwj
ABSENT Software Key: koyotesofttoolbarnew
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME CLSID MPSK: {1522d689-b3a0-11e2-b247-00262d1489e0}
ABSENT Key: HKLM\Software\Wow6432Node\PCTools
ABSENT Key: CLSID BHO: {ed656b4a-95ca-4f2c-b95a-1ecdcb49cd9e}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205
ABSENT Key: HKLM\Software\Classes\Playerside.Spointer
ABSENT Key: HKLM\Software\Classes\Playerside.Spointer.4
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerAdProvider
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerAdProvider.4
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerBanner
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerBanner.4
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerCtrl
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerWebDisp
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.Spointer
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.Spointer.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerAdProvider
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerAdProvider.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerBanner
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerBanner.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerCtrl
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerWebDisp
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT {A1509B31-9FAE-48CC-817D-1A138C5CE25F}
ABSENT {7D1626D7-A5EA-4306-B12E-1CE9B72170AD}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~3\Wincert\WIN32C~1.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\steffred\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
PRESENT Chrome File: C:\Users\steffred\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchnu.com
PRESENT Chrome File: C:\Users\steffred\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchnu.com
ABSENT Mozilla Pref: http://www.searchnu.com
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME Reboot f:\setup.exe
ABSENT Folder/File: c:\programdata\fullremove.exe
ABSENT File: \progra~3\wincert\win32c~1.dll
ABSENT File: c:\users\steffred\appdata\roaming\mozilla\firefox\profiles\hjjcsi4l.default\searchplugins\search-the-web.xml
ABSENT File: c:\program files (x86)\playerside\spointer\extensions\playerside_air_ie.dll
SUPPRIME File: c:\program files (x86)\search results toolbar\datamngr\x64\apcrtldr.dll
ABSENT Folder/File: c:\users\steffred\appdata\local\temp\appid.dat
ABSENT Folder/File: c:\program files (x86)\search results toolbar
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\moovida
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
23 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
7 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/05/2013 09:37:27 [19479]
C:\ZHP\ZHPFix[R2].txt - 06/05/2013 10:51:39 [4028]
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-05-2013-10-51-39.txt
Run by steffred at 06/05/2013 10:51:39
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: zuhcwj
ABSENT Software Key: koyotesofttoolbarnew
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME CLSID MPSK: {1522d689-b3a0-11e2-b247-00262d1489e0}
ABSENT Key: HKLM\Software\Wow6432Node\PCTools
ABSENT Key: CLSID BHO: {ed656b4a-95ca-4f2c-b95a-1ecdcb49cd9e}
ABSENT Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\112C48061A10E464790A9077E221B205
ABSENT Key: HKLM\Software\Classes\Playerside.Spointer
ABSENT Key: HKLM\Software\Classes\Playerside.Spointer.4
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerAdProvider
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerAdProvider.4
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerBanner
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerBanner.4
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerCtrl
ABSENT Key: HKLM\Software\Classes\Playerside.SpointerWebDisp
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.Spointer
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.Spointer.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerAdProvider
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerAdProvider.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerBanner
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerBanner.4
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerCtrl
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Playerside.SpointerWebDisp
========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT {A1509B31-9FAE-48CC-817D-1A138C5CE25F}
ABSENT {7D1626D7-A5EA-4306-B12E-1CE9B72170AD}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~3\Wincert\WIN32C~1.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\steffred\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
PRESENT Chrome File: C:\Users\steffred\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchnu.com
PRESENT Chrome File: C:\Users\steffred\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchnu.com
ABSENT Mozilla Pref: http://www.searchnu.com
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME Reboot f:\setup.exe
ABSENT Folder/File: c:\programdata\fullremove.exe
ABSENT File: \progra~3\wincert\win32c~1.dll
ABSENT File: c:\users\steffred\appdata\roaming\mozilla\firefox\profiles\hjjcsi4l.default\searchplugins\search-the-web.xml
ABSENT File: c:\program files (x86)\playerside\spointer\extensions\playerside_air_ie.dll
SUPPRIME File: c:\program files (x86)\search results toolbar\datamngr\x64\apcrtldr.dll
ABSENT Folder/File: c:\users\steffred\appdata\local\temp\appid.dat
ABSENT Folder/File: c:\program files (x86)\search results toolbar
ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\moovida
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
23 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
10 : Fichier(s)
2 : Logiciel(s)
7 : Préférences navigateur
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/05/2013 09:37:27 [19479]
C:\ZHP\ZHPFix[R2].txt - 06/05/2013 10:51:39 [4028]
ok,
redémarre le pc,
regarde voir si tu as encore searchnu sur ton navigateur !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
redémarre le pc,
regarde voir si tu as encore searchnu sur ton navigateur !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
ok,
sauvegarde tes marques pages,
désinstalle Firefox,
supprime manuellement son répertoire de ton disque dur
retélécharge et réinstalle le depuis son site dédié !
sauvegarde tes marques pages,
désinstalle Firefox,
supprime manuellement son répertoire de ton disque dur
retélécharge et réinstalle le depuis son site dédié !
ce n'est pas terminé !
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
oups j'ai voulu aller trop vite
voilà le rapport:
# DelFix v10.2 - Rapport créé le 06/05/2013 à 19:43:05
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : steffred - STEFFRED-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\steffred\Desktop\AdwCleaner (2).exe
Supprimé : C:\Users\steffred\Desktop\MBRCheck_04.30.13_07.58.10.txt
Supprimé : C:\Users\steffred\Desktop\ZHPDiag.txt
Supprimé : C:\Users\steffred\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\MKV Converter Studio.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\steffred\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\steffred\Downloads\AdwCleaner.exe
Supprimé : C:\Users\steffred\Downloads\mkv-converter-studio.exe
Supprimé : C:\Users\steffred\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #702 [3/05/2013 | 05/06/2013 07:16:39]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
voilà le rapport:
# DelFix v10.2 - Rapport créé le 06/05/2013 à 19:43:05
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : steffred - STEFFRED-PC
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\steffred\Desktop\AdwCleaner (2).exe
Supprimé : C:\Users\steffred\Desktop\MBRCheck_04.30.13_07.58.10.txt
Supprimé : C:\Users\steffred\Desktop\ZHPDiag.txt
Supprimé : C:\Users\steffred\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\MKV Converter Studio.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\steffred\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\steffred\Downloads\AdwCleaner.exe
Supprimé : C:\Users\steffred\Downloads\mkv-converter-studio.exe
Supprimé : C:\Users\steffred\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #702 [3/05/2013 | 05/06/2013 07:16:39]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########