Help ! Comment se débarasser de la barre Searchnu ?!
Résolu/Fermé
InsamePlay
Messages postés
7
Date d'inscription
jeudi 27 juin 2013
Statut
Membre
Dernière intervention
27 juin 2013
-
Modifié par InsamePlay le 27/06/2013 à 00:41
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 - 27 juin 2013 à 16:15
Sugel Messages postés 4076 Date d'inscription jeudi 18 août 2011 Statut Membre Dernière intervention 19 juin 2017 - 27 juin 2013 à 16:15
A voir également:
- Help ! Comment se débarasser de la barre Searchnu ?!
- Comment remettre la barre des tâches à la normale ? - Guide
- Windows 11 barre des taches a gauche - Guide
- Changer la couleur de la barre des taches - Guide
- Barre verticale mac - Forum MacOS
- Barré whatsapp - Guide
13 réponses
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 00:42
27 juin 2013 à 00:42
▶ Télécharge AdwCleaner ( d'Xplode ) sur ton bureau :
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
On continuera demain, je vais faire dodo :)
-Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) : https://forum.malekal.com/viewtopic.php?t=6173&start=
https://forum.malekal.com/viewtopic.php?t=33776&start=
On continuera demain, je vais faire dodo :)
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 00:53
27 juin 2013 à 00:53
Pour la technique de Yannis, tu m'étonne que ça marche pas -_-'
▶ Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
▶ Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
** Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
=> https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 01:15
27 juin 2013 à 01:15
Suis les instructions ici:
http://pjjoint.malekal.com/frames/20130627_u12l10u1311e10_noname.txt
http://pjjoint.malekal.com/frames/20130627_u12l10u1311e10_noname.txt
InsamePlay
Messages postés
7
Date d'inscription
jeudi 27 juin 2013
Statut
Membre
Dernière intervention
27 juin 2013
27 juin 2013 à 00:50
27 juin 2013 à 00:50
Merci pour vos réponses !
Sugel, voici le rapport que j'obtiens :
# AdwCleaner v2.303 - Rapport créé le 27/06/2013 à 00:43:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : X-53U - GUILLAUME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\X-53U\Desktop\Adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Search Results Toolbar
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\X-53U\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2586] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://www.searchnu.com/?appid=" ]
*************************
AdwCleaner[S1].txt - [17570 octets] - [25/06/2013 02:07:02]
AdwCleaner[S2].txt - [1603 octets] - [25/06/2013 02:16:12]
AdwCleaner[S3].txt - [1147 octets] - [26/06/2013 23:48:37]
AdwCleaner[S4].txt - [1078 octets] - [27/06/2013 00:43:39]
########## EOF - C:\AdwCleaner[S4].txt - [1138 octets] ##########
Et ta technique ne marche pas Yannis, dommage :'(
Sugel, voici le rapport que j'obtiens :
# AdwCleaner v2.303 - Rapport créé le 27/06/2013 à 00:43:39
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : X-53U - GUILLAUME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\X-53U\Desktop\Adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Program Files (x86)\Search Results Toolbar
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16611
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\X-53U\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2586] : urls_to_restore_on_startup = [ "hxxps://www.google.fr/", "hxxp://www.searchnu.com/?appid=" ]
*************************
AdwCleaner[S1].txt - [17570 octets] - [25/06/2013 02:07:02]
AdwCleaner[S2].txt - [1603 octets] - [25/06/2013 02:16:12]
AdwCleaner[S3].txt - [1147 octets] - [26/06/2013 23:48:37]
AdwCleaner[S4].txt - [1078 octets] - [27/06/2013 00:43:39]
########## EOF - C:\AdwCleaner[S4].txt - [1138 octets] ##########
Et ta technique ne marche pas Yannis, dommage :'(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
InsamePlay
Messages postés
7
Date d'inscription
jeudi 27 juin 2013
Statut
Membre
Dernière intervention
27 juin 2013
27 juin 2013 à 01:00
27 juin 2013 à 01:00
Je viens de faire ça Sugel, ce que j'obtiens :
https://www.cjoint.com/?CFBa7qFMONm
https://www.cjoint.com/?CFBa7qFMONm
InsamePlay
Messages postés
7
Date d'inscription
jeudi 27 juin 2013
Statut
Membre
Dernière intervention
27 juin 2013
Modifié par InsamePlay le 27/06/2013 à 01:26
Modifié par InsamePlay le 27/06/2013 à 01:26
Bon ba je viens de finir la manipulation. Le rapport que j'obtiens :
https://www.cjoint.com/?CFBbAl2YHlo
https://www.cjoint.com/?CFBbAl2YHlo
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 01:31
27 juin 2013 à 01:31
:)
tu as fais la manip USBFix ?
tu as fais la manip USBFix ?
InsamePlay
Messages postés
7
Date d'inscription
jeudi 27 juin 2013
Statut
Membre
Dernière intervention
27 juin 2013
Modifié par InsamePlay le 27/06/2013 à 02:16
Modifié par InsamePlay le 27/06/2013 à 02:16
Ah je croyais devoir arrêter juste avant ^^. Autant pour moi, du coup je l'ai bien fait, et j'obtiens ça :
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: X-53U (Administrateur) # GUILLAUME
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 01:46:02 | 27/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: ASUSTeK Computer Inc. (K53U ) (x64-based PC)
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 7788 | Free : 5946]
BIOS: BIOS Date: 04/10/12 15:51:39 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 300 Go (200 Go libre(s) - 67%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (372 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (108)
C:\Windows\system32\svchost.exe (372)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\atieclxx.exe (1120)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\FBAgent.exe (1312)
C:\Windows\system32\WLANExt.exe (1320)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1348)
C:\Windows\system32\conhost.exe (1368)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1452)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1480)
C:\Windows\System32\spoolsv.exe (1620)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\svchost.exe (1704)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1884)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1948)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Windows\system32\svchost.exe (1164)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1396)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2064)
C:\Windows\system32\svchost.exe (2164)
C:\Windows\system32\taskhost.exe (2148)
C:\Windows\system32\Dwm.exe (3040)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2708)
C:\Windows\Explorer.EXE (2744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2948)
C:\Windows\system32\taskeng.exe (2612)
C:\Windows\system32\taskeng.exe (2724)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2356)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3116)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3244)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3428)
C:\Windows\system32\wbem\wmiprvse.exe (3744)
C:\Windows\SysWOW64\ACEngSvr.exe (3996)
C:\Windows\AsScrPro.exe (3268)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2324)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3956)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3708)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3164)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (940)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (780)
C:\Program Files\Elantech\ETDCtrl.exe (3196)
C:\Program Files\Windows Sidebar\sidebar.exe (1112)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (1772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3704)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (876)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2600)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (752)
C:\Windows\system32\SearchIndexer.exe (4036)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3292)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3520)
C:\Windows\System32\svchost.exe (4896)
C:\Windows\System32\svchost.exe (4252)
C:\Windows\system32\DllHost.exe (3496)
C:\Windows\system32\taskeng.exe (1616)
C:\UsbFix\Go.exe (3844)
C:\Windows\system32\wbem\wmiprvse.exe (3972)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1376)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (3752)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (2192)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1728)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [LightShot] - C:\Users\X-53U\AppData\Local\Skillbrains\lightshot\LightShot.exe Flags: uninsdeletevalue
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Windows\Tasks\update-sys.job
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Je précise que j'ai bien désactivé mon antivirus avant de le faire :P
Et au passage, quand je lance google chrome, visiblement pas de trace de searchnu, donc ça doit être bien partis !!
( Je te dis déjà un gros MERCI et j'attend tes nouvelles indications :) )
############################## | UsbFix V 7.129 | [Recherche]
Utilisateur: X-53U (Administrateur) # GUILLAUME
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 01:46:02 | 27/06/2013
Site Web: https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net
PC: ASUSTeK Computer Inc. (K53U ) (x64-based PC)
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 7788 | Free : 5946]
BIOS: BIOS Date: 04/10/12 15:51:39 Ver: 04.06.04
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16618
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 300 Go (200 Go libre(s) - 67%) [OS] # NTFS
D:\ -> Disque fixe # 373 Go (372 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (460)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (596)
C:\Windows\system32\lsass.exe (616)
C:\Windows\system32\lsm.exe (624)
C:\Windows\system32\winlogon.exe (660)
C:\Windows\system32\svchost.exe (764)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (900)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (108)
C:\Windows\system32\svchost.exe (372)
C:\Windows\system32\svchost.exe (516)
C:\Windows\system32\atieclxx.exe (1120)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\FBAgent.exe (1312)
C:\Windows\system32\WLANExt.exe (1320)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1348)
C:\Windows\system32\conhost.exe (1368)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1452)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1480)
C:\Windows\System32\spoolsv.exe (1620)
C:\Windows\system32\svchost.exe (1668)
C:\Windows\system32\svchost.exe (1704)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1856)
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (1884)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (1948)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2024)
C:\Windows\system32\svchost.exe (1164)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1396)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2064)
C:\Windows\system32\svchost.exe (2164)
C:\Windows\system32\taskhost.exe (2148)
C:\Windows\system32\Dwm.exe (3040)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (2708)
C:\Windows\Explorer.EXE (2744)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (2948)
C:\Windows\system32\taskeng.exe (2612)
C:\Windows\system32\taskeng.exe (2724)
C:\Program Files\ASUS\P4G\BatteryLife.exe (2356)
C:\Program Files (x86)\ASUS\FaceLogon\sensorsrv.exe (3116)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3244)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3428)
C:\Windows\system32\wbem\wmiprvse.exe (3744)
C:\Windows\SysWOW64\ACEngSvr.exe (3996)
C:\Windows\AsScrPro.exe (3268)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2324)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3956)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (3708)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (3164)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (940)
C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (780)
C:\Program Files\Elantech\ETDCtrl.exe (3196)
C:\Program Files\Windows Sidebar\sidebar.exe (1112)
C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe (1772)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (1992)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3704)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (876)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (2600)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (752)
C:\Windows\system32\SearchIndexer.exe (4036)
C:\Program Files\Elantech\ETDCtrlHelper.exe (3292)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3520)
C:\Windows\System32\svchost.exe (4896)
C:\Windows\System32\svchost.exe (4252)
C:\Windows\system32\DllHost.exe (3496)
C:\Windows\system32\taskeng.exe (1616)
C:\UsbFix\Go.exe (3844)
C:\Windows\system32\wbem\wmiprvse.exe (3972)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1376)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (3752)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (2192)
C:\Users\X-53U\AppData\Local\Google\Chrome\Application\chrome.exe (1728)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSPRP] - "C:\Program Files (x86)\ASUS\APRP\APRP.EXE"
HKLM\SOFTWARE\wow6432Node | Run : [ASUSWebStorage] - C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe /S
HKLM\SOFTWARE\wow6432Node | Run : [SonicMasterTray] - C:\Program Files (x86)\ASUS\ASUS Sonic Focus\SonicFocusTray.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKOSD2] - C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
HKLM\SOFTWARE\wow6432Node | Run : [ATKMEDIA] - C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
HKLM\SOFTWARE\wow6432Node | Run : [HControlUser] - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
HKLM\SOFTWARE\wow6432Node | Run : [Wireless Console 3] - C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [LightShot] - C:\Users\X-53U\AppData\Local\Skillbrains\lightshot\LightShot.exe Flags: uninsdeletevalue
HKU\S-1-5-21-3392123822-232258111-1841467215-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Éléments infectieux |
Présent! C:\Windows\Tasks\update-sys.job
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.sosvirus.net/ |
Je précise que j'ai bien désactivé mon antivirus avant de le faire :P
Et au passage, quand je lance google chrome, visiblement pas de trace de searchnu, donc ça doit être bien partis !!
( Je te dis déjà un gros MERCI et j'attend tes nouvelles indications :) )
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 10:13
27 juin 2013 à 10:13
Bonjour :), bien dormi ?
Et voila, c'est presque fini, on enlève les outils de désinfection :
▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, puis coche toutes les cases.
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Et enfin, crée un nouveau point de restauration vierge, les anciens ont été supprimés par DelFix, en suivant les instructions ICI.
Et voila, c'est presque fini, on enlève les outils de désinfection :
▶ Nous allons utilisez l'utilitaire Delfix (Merci à Xplode).
- Télécharger Delfix, puis exécuter le.
- Lance le, puis coche toutes les cases.
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré sous C:\DelFix.txt. Copie/Colle le dans ta prochaine réponse.
Et enfin, crée un nouveau point de restauration vierge, les anciens ont été supprimés par DelFix, en suivant les instructions ICI.
InsamePlay
Messages postés
7
Date d'inscription
jeudi 27 juin 2013
Statut
Membre
Dernière intervention
27 juin 2013
27 juin 2013 à 15:03
27 juin 2013 à 15:03
Salut :). Ecoute, très bien dormis & toi? :)
En tout cas merci pour toute cette aide rapide !
J'ai tout fais et voici mon rapport :
# DelFix v10.3 - Rapport créé le 27/06/2013 à 14:56:38
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : X-53U - GUILLAUME
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\UsbFix [Scan 1] GUILLAUME.txt
Supprimé : C:\Users\X-53U\Desktop\Adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\X-53U\Downloads\UsbFix.exe
Supprimé : C:\Users\X-53U\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #106 [Windows Update | 06/12/2013 17:45:28]
Supprimé : RP #107 [Windows Update | 06/15/2013 13:59:45]
Supprimé : RP #108 [Windows Update | 06/21/2013 16:38:47]
Supprimé : RP #109 [Installed Java 7 Update 25 | 06/22/2013 12:50:45]
Supprimé : RP #110 [Windows Update | 06/25/2013 10:32:03]
Supprimé : RP #111 [P | 06/26/2013 22:15:07]
Supprimé : RP #112 [P | 06/26/2013 23:17:56]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Redis moi si il me reste des choses à faire :D
En tout cas merci pour toute cette aide rapide !
J'ai tout fais et voici mon rapport :
# DelFix v10.3 - Rapport créé le 27/06/2013 à 14:56:38
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : X-53U - GUILLAUME
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\UsbFix [Scan 1] GUILLAUME.txt
Supprimé : C:\Users\X-53U\Desktop\Adwcleaner.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\X-53U\Downloads\UsbFix.exe
Supprimé : C:\Users\X-53U\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
~ Purge de la restauration système ...
Supprimé : RP #106 [Windows Update | 06/12/2013 17:45:28]
Supprimé : RP #107 [Windows Update | 06/15/2013 13:59:45]
Supprimé : RP #108 [Windows Update | 06/21/2013 16:38:47]
Supprimé : RP #109 [Installed Java 7 Update 25 | 06/22/2013 12:50:45]
Supprimé : RP #110 [Windows Update | 06/25/2013 10:32:03]
Supprimé : RP #111 [P | 06/26/2013 22:15:07]
Supprimé : RP #112 [P | 06/26/2013 23:17:56]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Redis moi si il me reste des choses à faire :D
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 15:46
27 juin 2013 à 15:46
Voila, c'est fini !
je t'invite à lire ceci, pour éviter que cela se reproduise:
Savoir utiliser son PC et bonnes habitudes sur internet
Cordialement, Sugel.
je t'invite à lire ceci, pour éviter que cela se reproduise:
Savoir utiliser son PC et bonnes habitudes sur internet
Cordialement, Sugel.
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 15:49
27 juin 2013 à 15:49
Passe le sujet en résolu si tu considère que c'est le cas.
InsamePlay
Messages postés
7
Date d'inscription
jeudi 27 juin 2013
Statut
Membre
Dernière intervention
27 juin 2013
27 juin 2013 à 16:01
27 juin 2013 à 16:01
AHH MERCIII !!!!! :DDDDD
Je fais ça :)
Je fais ça :)
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 16:15
27 juin 2013 à 16:15
Bonne continuation :)
Utilisateur anonyme
27 juin 2013 à 00:42
27 juin 2013 à 00:42
Salut,
Vas dans "Désinstaller un programme" puis désinstalle ce "Searchnu"
Ensuite pour ta page d'accueil vas dans les paramètres de Chrome puis définir la page d'accueil et le moteur de recherche ;-)
Vas dans "Désinstaller un programme" puis désinstalle ce "Searchnu"
Ensuite pour ta page d'accueil vas dans les paramètres de Chrome puis définir la page d'accueil et le moteur de recherche ;-)
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 00:42
27 juin 2013 à 00:42
marchera pas ;-)
c'est un malware, pas un bisounours ^^
c'est un malware, pas un bisounours ^^
Sugel
Messages postés
4076
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
725
27 juin 2013 à 00:47
27 juin 2013 à 00:47
non.
Aucune toolbar ne fera ça -_-'
Malwaresbytes pour une toolbar ?
On vas se parler en MP, mon grand ^^
Aucune toolbar ne fera ça -_-'
Malwaresbytes pour une toolbar ?
On vas se parler en MP, mon grand ^^