Searchus.com

Résolu
bobou2 Messages postés 6 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Depuis peu (téléchargement de VLC je pense), à l'ouverture d'une nouvelle page sous chrome, désormais s'affiche searchus.com.
De plus des mots apparaissent surlignés en vert (lien hypertexte) renvoyant à et info.
Il semble à la lecture de plusieurs post qu'il faille vous écrire pour résoudre ce problème.

Je vous remercie par avance de l'aide apportée.

Cordialement.

11 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Scanner] puis patiente le temps du scan.
    Une fois le scan terminé clique sur le bouton [Nettoyer]
    Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
    Poste le rapport

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A lire :
    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    Les programmes potentiellement indésirables :
    https://forum.malekal.com/viewtopic.php?t=33776&start=
    https://www.malekal.com/adwares-pup-protection/

    @+

    0
  2. bobou2 Messages postés 6 Statut Membre
     
    Bonjour Guillaume,

    Tout d'abord félicitation pour ta réactivité et ensuite merci par avance pour la suite.

    Alors docteur !

    Voici le rapport:
    # AdwCleaner v3.013 - Rapport créé le 25/11/2013 à 21:14:27
    # Mis à jour le 24/11/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
    # Nom d'utilisateur : c.bonnot - NB-CYRILE
    # Exécuté depuis : C:\Users\c.bonnot\Downloads\adwcleaner-3.013.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16736

    -\\ Google Chrome v31.0.1650.57

    [ Fichier : C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    *************************

    AdwCleaner[R0].txt - [1554 octets] - [25/11/2013 21:04:30]
    AdwCleaner[S0].txt - [1483 octets] - [25/11/2013 21:14:27]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1543 octets] ##########

    Que faut-il y comprendre dans ces lignes de codes ?

    Cordialement
    0
  3. Utilisateur anonyme
     
    Bonsoir

    Télécharge Malwaresbytes anti malware ici
    https://www.malwarebytes.com/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Rapide"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  4. bobou2 Messages postés 6 Statut Membre
     
    Bonsoir Guillaume,

    Voici le rapport :
    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.25.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16736
    c.bonnot :: NB-CYRILE [administrateur]

    Protection: Activé

    26/11/2013 21:07:36
    mbam-log-2013-11-26 (21-07-36).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 230433
    Temps écoulé: 5 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 4
    C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 5616 -> Suppression au redémarrage.
    C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 5540 -> Suppression au redémarrage.
    C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 892 -> Suppression au redémarrage.
    C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 4696 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TubeDimmer (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\updater.exe -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Données: C:\ProgramData\Updater\Updater.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 13
    C:\ProgramData\TubeDimmer (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Firefox (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Firefox\chrome (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Firefox\chrome\content (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\IE (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
    C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
    C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Suppression au redémarrage.
    C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome\content (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 27
    C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
    C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
    C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Suppression au redémarrage.
    C:\ProgramData\TubeDimmer\app.dat (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\TubeDimmer.ico (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Uninstall.exe (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\common.crx (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\announce.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\background.html (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\common.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\contentscript.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\icon.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\icon128.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\icon16.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\icon48.png (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\iframecontentscript.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Chrome\unzip\manifest.json (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Firefox\chrome.manifest (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Firefox\install.rdf (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Firefox\chrome\content\main.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\Firefox\chrome\content\overlay.xul (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\TubeDimmer\IE\common.dll (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Suppression au redémarrage.
    C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome.manifest (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\install.rdf (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome\content\main.js (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\c.bonnot\AppData\Roaming\Mozilla\Firefox\extensions\support@tubedimmerapp.com\chrome\content\overlay.xul (PUP.Optional.TubeDimmer) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    J'ai toujours ces liens hypertextes surlignés en vert et toujours cette page searh us.

    Quelle est la suite à donner docteur ?

    Cordialement.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé,

    Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

    Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"

    Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau

    Pour transmettre le rapport clique sur ce lien:
    http://pjjoint.malekal.com/

    Si problème utilise un des suivants

    https://forums-fec.be/upload
    https://www.cjoint.com/

    Regarde sur le bureau

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  7. Utilisateur anonyme
     
    Re

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    Script ZHPFix
    ShortcutFix
    G2 - GCE: Preference [User Data\Default] [igjjkeeamkpihpncmmbgdkhdnjpcfmfb] Tube Dimmer v.2.6.48 (Activé)
    G2 - GCE: Preference [User Data\Default] [mmaeblaffcfnphhhohbabhahkdihjmmd] Search.us Home v.2.0.0.1599, (Activé)
    P2 - FPN: [HKCU] [@tightropeinteractive.com/Plugin] - (.Search.Us.com - npAPI Plugin.) -- C:\Users\c.bonnot\AppData\Local\TNT2\2.0.0.1599\npTNT2.dll
    P2 - FPN: [HKCU] [@tnt2ghost.com/Plugin] - (.Search.Us.com - npAPI Ghost Plugin.) -- C:\Users\c.bonnot\AppData\Local\TNT2\2.0.0.1599\npTNT2ghost.dll
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.us.com/
    R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = https://search.us.com/
    O42 - Logiciel: Search.us.com - (.Search.us.com.) [HKCU][64Bits] -- {3F76B63F-3CC7-4A1A-9ED1-9F1035D03FBA}
    O43 - CFD: 26/11/2013 - 21:17:22 - [1,188] ----D C:\ProgramData\Updater
    O69 - SBI: SearchScopes [HKCU] {1A941E2E-1170-48E1-981D-5FD6D1C8B394} - (Search.us) - https://search.us.com/
    [HKLM\Software\Google\Chrome\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb]
    [HKLM\Software\Google\Chrome\Extensions\mmaeblaffcfnphhhohbabhahkdihjmmd]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3F76B63F-3CC7-4A1A-9ED1-9F1035D03FBA}]
    C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
    C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmaeblaffcfnphhhohbabhahkdihjmmd
    C:\ProgramData\Updater
    G2 - GCE: Preference [User Data\Default] [cnglhdfndkfkpiddcmfioekcjkmojhbj] Application Findizer v.1.14, (Activé)
    [MD5.00000000000000000000000000000000] [APT] [{3DBA705B-78C6-49DB-A918-FB6337ABF760}] (...) -- F:\AXIS Communications\Components\AMCSDKtmp\setup.exe (.not file.) [0]
    O43 - CFD: 26/11/2013 - 21:17:22 - [0] ----D C:\ProgramData\RHelpers
    O45 - LFCP:[MD5.1D52B417C09907CB9BB9893A1317C949] - 22/11/2013 - 13:50:16 ---A- - C:\Windows\Prefetch\GPSBABEL.EXE-F70A2DDA.pf
    O45 - LFCP:[MD5.B01756552DA1D9D98C8624737B10C0EF] - 22/11/2013 - 22:35:09 ---A- - C:\Windows\Prefetch\SEARCHUS-TB10443.EXE-829EC49A.pf
    O45 - LFCP:[MD5.876F94457F717150247F2831765814A8] - 22/11/2013 - 22:35:20 ---A- - C:\Windows\Prefetch\TNT2USER.EXE-CFF40E4B.pf
    O45 - LFCP:[MD5.A0A2C901C70D8B5894463BD9B8489A4A] - 26/11/2013 - 21:19:37 ---A- - C:\Windows\Prefetch\TBATMGRTRAYICON.EXE-F1B08E94.pf
    O45 - LFCP:[MD5.FA784EB168907EEA745DE8532E4FCDF7] - 26/11/2013 - 21:19:52 ---A- - C:\Windows\Prefetch\APO3GUI.EXE-501EBFD6.pf
    O45 - LFCP:[MD5.E19DCD790D513DA7075A7FC702DE6A3C] - 26/11/2013 - 21:19:53 ---A- - C:\Windows\Prefetch\ACSADMIN.EXE-5E12A7FA.pf
    O45 - LFCP:[MD5.79C55B18B9BC7195C152D5172AE2BEA2] - 26/11/2013 - 21:33:57 ---A- - C:\Windows\Prefetch\CARTOEXPLOREUR 3.EXE-871FCE80.pf
    [MD5.0985D6AFDFC3F0C21E743EDACBA283D4] [SPRF][26/11/2013] (...) -- C:\Users\c.bonnot\AppData\Local\Temp\ExchangePerflog_8484fa31f3dcf80ccfcccd43.dat [28]
    [MD5.C59BDF3C0E8F946A6D9E8E3934485830] [SPRF][22/11/2013] (...) -- C:\Users\c.bonnot\AppData\Local\Temp\Quarantine.exe [355225]

    FirewallRAZ
    Emptytemp
    EmptyCLSID

    --------------------------------------------------------------------------------------------
    Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix

    NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

    * Clique sur le bouton GO pour lancer le nettoyage.

    -> laisse travailler l'outil et ne touche à rien ...
    -> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
    Ce rapport est copié sur le bureau

    ( ce rapport est en outre sauvegardé dans ce dossier :
    - Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
    - Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt
    )

    @+
    0
  8. bobou2 Messages postés 6 Statut Membre
     
    RE,

    voici le 2ème rapport ZHP

    Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
    Fichier d'export Registre :
    Run by c.bonnot at 26/11/2013 22:18:29
    High Elevated Privileges : OK
    Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée (00mn 03s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ Redémarrage: Memory Process: C:\Users\c.bonnot\AppData\Local\Temp\ExchangePerflog_8484fa31f3dcf80ccfcccd43.dat
    SUPPRIMÉ: Memory Process: C:\Users\c.bonnot\AppData\Local\Temp\Quarantine.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ: Mozilla Plugin: @tightropeinteractive.com/Plugin
    SUPPRIMÉ: Mozilla Plugin: @tnt2ghost.com/Plugin
    SUPPRIMÉ: SearchScopes :{1A941E2E-1170-48E1-981D-5FD6D1C8B394}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3F76B63F-3CC7-4A1A-9ED1-9F1035D03FBA}

    ========== Valeurs du Registre ==========
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Public) : {176D8F4A-6F49-4C7B-AA59-38E75AF68041}
    SUPPRIMÉ: FirewallRaz (Public) : {27BF0593-20E8-43C9-9D6A-90F3CD71041F}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIMÉ: R1 Search Page =

    ========== Préférences navigateur ==========
    SUPPRIMÉ Folder Chrome: C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb
    SUPPRIMÉ Folder Chrome: C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmaeblaffcfnphhhohbabhahkdihjmmd
    SUPPRIMÉ Folder Chrome: C:\Users\c.bonnot\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnglhdfndkfkpiddcmfioekcjkmojhbj

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\c.bonnot\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\users\c.bonnot\appdata\local\tnt2\2.0.0.1599\nptnt2.dll
    SUPPRIMÉ: c:\users\c.bonnot\appdata\local\tnt2\2.0.0.1599\nptnt2ghost.dll
    SUPPRIMÉ: c:\windows\prefetch\gpsbabel.exe-f70a2dda.pf
    SUPPRIMÉ: c:\windows\prefetch\searchus-tb10443.exe-829ec49a.pf
    SUPPRIMÉ: c:\windows\prefetch\tnt2user.exe-cff40e4b.pf
    SUPPRIMÉ: c:\windows\prefetch\tbatmgrtrayicon.exe-f1b08e94.pf
    SUPPRIMÉ: c:\windows\prefetch\apo3gui.exe-501ebfd6.pf
    SUPPRIMÉ: c:\windows\prefetch\acsadmin.exe-5e12a7fa.pf
    SUPPRIMÉ: c:\windows\prefetch\cartoexploreur 3.exe-871fce80.pf
    SUPPRIMÉS Temporaires Windows (2996) (594 509 845 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: {3DBA705B-78C6-49DB-A918-FB6337ABF760}

    ========== Récapitulatif ==========
    2 : Processus mémoire
    4 : Clés du Registre
    4 : Valeurs du Registre
    2 : Eléments de donnée du Registre
    1 : Dossiers
    11 : Fichiers
    3 : Préférences navigateur
    1 : Tache planifiée

    End of clean in 00mn 21s

    ========== Chemin de fichier rapport ==========
    C:\Users\c.bonnot\AppData\Roaming\ZHP\ZHPFix[R1].txt - 26/11/2013 22:18:32 [2995]
    0
  9. Utilisateur anonyme
     
    Re

    As tu encore des problèmes?

    @+
    0
  10. bobou2 Messages postés 6 Statut Membre
     
    Salut Guillaume,

    Merci pour tout.
    Je n'ai plus de problèmes.

    Encore félicitation pour ta réactivité et ta disponibilité. (et bien sur ton efficacité).

    Cordialement.
    0
  11. Utilisateur anonyme
     
    Re

    On finalise.

    Télécharge DelFix de Xplode

    Lance le.
    Tu as 5 choix :

    Réactiver l'UAC
    Supprimer les outils de désinfection (cocher par défaut)

    Effectuer une sauvegarde du registre
    Purger la restauration de système
    Réinitialisation des paramètres usine

    Tu coches ceux qui sont en gras
    et tu exécutes
    Le rapport se trouve ici généralement
    C:\DelFix.txt

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    @+
    0