Supprimer Websearch Fermé

Question

Mes fenêtres d'ouverture de Mozilla Firefox et Internet Explorer sont parasitées par "Websearches.com" Je n'arrive pas à m'en débarrasser . 
Je vous serais très reconnaissant si vous pouviez m'aider à m'en débarrasser.
Merci d'avance .

Utilisateur anonyme · Answer

Salut,

&#x25B6; Télécharge AdwCleaner (d'Xplode) sur ton bureau.

&#x25B6;  Lance-le en cliquant sur l'icône "adwcleaner_3.310.exe" présent sur ton  bureau,

Note: Pour les utilisateurs de Vista/Seven/8, clique droit sur l'icône et "Exécuter en tant qu'administrateur",

&#x25B6; Clique sur le bouton "Scanner"

&#x25B6; Une fois le scan fini, choisis l'option "Nettoyer".

&#x25B6; Héberge le rapport AdwCleaner[S0].txt présent sur ton bureau au redémarrage de ton PC sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Note: Un double du rapport ce trouve => C:\AdwCleaner\AdwCleaner[S0].txt

Aide : Comment utiliser Cjoint ?

Tutoriel ADWCleaner

Rothenbourg · Answer

Merci chaleureux pour votre aide. je constate que je suis aussi parasité par "GlobalUpdate". Ci-joint le rapport AdwCleaner
# AdwCleaner v3.310 - Rapport créé le 16/09/2014 à 20:03:26
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : a - ANDRÉ
# Exécuté depuis : C:\Users\a\.VirtualBox\VirtualBox VMs\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem
Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
[!] Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Users\a\appData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\a\appData\Roaming\Activeris
Dossier Supprimé : C:\Users\a\appData\Roaming\NCH Software
Dossier Supprimé : C:\Users\a\appData\Roaming\WebExtend
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Margaux\Desktop\NewPlayer.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins	rovi-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\webssearches.xml
Fichier Supprimé : C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtabv3.crx

***** [ Tâches planifiées ] *****

Tâche Supprimée : EPUpdater
Tâche Supprimée : globalUpdateUpdateTaskMachineCore
Tâche Supprimée : LaunchSignup
Tâche Supprimée : Optimizer Pro Schedule
Tâche Supprimée : 269426f7-c436-47f3-befe-21a7589dad7f-1
Tâche Supprimée : 269426f7-c436-47f3-befe-21a7589dad7f-11
Tâche Supprimée : 269426f7-c436-47f3-befe-21a7589dad7f-3
Tâche Supprimée : 269426f7-c436-47f3-befe-21a7589dad7f-4
Tâche Supprimée : 269426f7-c436-47f3-befe-21a7589dad7f-5
Tâche Supprimée : 269426f7-c436-47f3-befe-21a7589dad7f-6
Tâche Supprimée : 269426f7-c436-47f3-befe-21a7589dad7f-7
Tâche Supprimée : 66cd09a5-83de-4e19-9860-f59e198933d0

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\a\Desktop\Internet Explorer (64-bit).lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
Raccourci Désinfecté : C:\Users\a\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\a\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\a\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SecuredDownload
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SupHpUISoft
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\Driver-Soft
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\webssearchesSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F937787D1134BBA4B846D98011F78299

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17280

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\ Mozilla Firefox v32.0.1 (x86 fr)

[ Fichier : C:\Users\a\appData\Roaming\Mozilla\Firefox\Profiles\yvr2vrlv.default-1410721390461\prefs.js ]

Ligne Supprimée : user_pref("browser.search.defaultenginename", "Trovi search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3330189&octid=EB_ORIGINAL_CTID&ISID=M616DE2D8-B68B-4A2D-9899-9CE7F0CF4BE8&SearchSource=55&CUI=&UM=6&UP=SP1B452D2F-9797-4D25-914F[...]
Ligne Supprimée : user_pref("extensions.aBHOKP84458125VTA31058834com64201.64201.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7[...]
Ligne Supprimée : user_pref("extensions.crossrider.bic", "1487592a2099f8ceb24d2b65a742f0ad");

-\ Google Chrome v37.0.2062.120

[ Fichier : C:\Users\a\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3324764&octid=EB_ORIGINAL_CTID&ISID=M6E64354B-7DE7-4300-A553-5EB34C7D9B61&SearchSource=58&CUI=&UM=6&UP=SP1B6514F5-C0DB-4840-B3EA-C6B5A2468145&q={searchTerms}&SSPV=
Supprimée [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3324764&octid=EB_ORIGINAL_CTID&ISID=M6E64354B-7DE7-4300-A553-5EB34C7D9B61&SearchSource=55&CUI=&UM=6&UP=SP1B6514F5-C0DB-4840-B3EA-C6B5A2468145&SSPV=

[ Fichier : C:\Users\Margaux\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : fbmimoidopbghbcmdmpkjaffffmcbmbg
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc

*************************

AdwCleaner[R0].txt - [15698 octets] - [16/09/2014 20:01:57]
AdwCleaner[S0].txt - [13159 octets] - [16/09/2014 20:03:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13220 octets] ##########

Utilisateur anonyme · Answer

Re,

 Réinitialise tes navigateurs => http://www.sosvirus.net/comment-reinitialiser-son-navigateur-internet-t82282.html
____________________________________________________________

- Télécharge ZHPDiag sur ton bureau

- Laisse-toi guider lors de l'installation.

- Ouvre ZHPDiag (icône parchemin)

- Clique sur Complet.

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

-  Héberge le rapport ZHPDiag.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

- Aide : Comment utiliser Cjoint ?

Tutoriel ZHPDiag

Rothenbourg · Answer

http://cjoint.com/?DIroDalZe9g

Cher Monsieur,
J'ai longuement réfléchi à ce que j'ai fait et qui a abouti à la disparition de ce maudit "Websearch". En fait, j'ai consulté les programmes répertoriés dans "Programmes Files". J'y ai trouvé "GlobalUpdate". J'ai effectué les démarches suivantes : 1. Démarrer
2. Recherche . Trois dossiers ont été répertoriés. A l'aide du logiciel "iObit"qui fait apparaître sur la fenêtre de "Recherche" après le démarrage, la mention "broyage" , j'ai donc broyé ces dossiers. Le logiciel iObit présente aussi l'intérêt de recenser les logiciels récemment téléchargés.
 En conclusion, je crois bien que la barre d'ouverture "Websearch" était attachée à GlobalUpdate. Mais, comme j'ai aussi supprimé deux autres programmes (?dont Driver Boot) je ne suis pas sûr à 100% .

Utilisateur anonyme · Answer

Re,

Belle conclusion, chapeau l'artiste :)

Tu peux désinstaller Spybot => Sert à rien.

- Copie les lignes qui sont ci-dessous en gras:


Script ZHPFix
ShortcutFix
M0 - MFSP: prefs.js [a - yvr2vrlv.default-1410721390461] https://www.trovi.com/
O2 - BHO: CrossriderApp0064201 [64Bits] - {11111111-1111-1111-1111-110611421101} Clé orpheline
O4 - GS\Program [Margaux]: Angry Birds.lnk . (...)  -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
O4 - GS\Program [Margaux]: Battle dawn.lnk . (...)  -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
O4 - GS\Program [Margaux]: Big Farm.lnk . (...)  -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
O4 - GS\Program [Margaux]: Empire.lnk . (...)  -- C:\Program Files (x86)\Desk 365\desk365.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RegGenie Scheduler] (...) -- C:\Program Files (x86)\RegGenie\RegGenieScheduler.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [RegGenie v3.0 - Step 1] (...) -- C:\Program Files (x86)\RegGenie\RegGenieOnReboot.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [RegGenie v3.0 - Step 2] (...) -- C:\Program Files (x86)\RegGenie\RegGenieOnRebootExpired.exe (.not file.)   [0]
[HKCU\Software\SearchProtectWS]
[HKLM\Software\Wow6432Node\ErrorLists-crcodedownloader]
[HKLM\Software\Wow6432Node\globalUpdate]
C:\ProgramData\{3002E08A-4925-4821-8D06-D5FC4EBFF034}
C:\Users\a\AppData\Roaming\RegGenie
C:\Users\a\AppData\Local\com
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\comment_supprimer_portaldosites_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\comment_supprimer_portaldosites_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HappyLyrics_2802-7edf9df5_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\HappyLyrics_2802-7edf9df5_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\iMeshMediaBar_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCRegistryShield_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PCRegistryShield_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PennyBeeW_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\portaldosites_2203-cf3fd19d_RASMANCS
[HKCR\CLSID\{22222222-2222-2222-2222-220622422201}] (CrossriderApp0064201.Sandbox)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611421101}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\eSafeSvc]
[HKLM\Software\Classes\CLSID\{11111111-1111-1111-1111-110611421101}]
[HKLM\Software\Classes\CLSID\{22222222-2222-2222-2222-220622422201}]
[MD5.00000000000000000000000000000000] [APT] [{09FE238D-A56D-4852-B423-7F7DA5D8858D}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{0B912105-259A-4366-A293-F4FAB6E63E7A}] (...) -- D:\SETUP.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{0F2B3615-4EFE-49BC-9B28-C3B6B40F52C8}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{10BE19BA-A677-4CCF-AD59-441241C3D466}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{208D259C-FE6E-4162-B232-008FEFFD664F}] (...) -- D:\SETUP.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{20EF330F-6685-4195-BAC1-BDA3D5F287DE}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{3392C830-94AF-4CB1-9D25-71344EA1D1AD}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{480667D2-FF89-44B6-AB12-CF17420719BF}] (...) -- D:\SETUP.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{64FDEA8C-E67A-489C-B9B9-BB76069C229F}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{6813D73B-32CB-4F99-A3AA-24800633CD5D}] (...) -- D:\SETUP.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{721AAFE4-7B60-470A-8DDB-59CCDDE7941C}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{8BCF4B07-EABC-4EC3-91B7-33D746E336E8}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{8D7DAEBD-3754-4120-BCC8-90C916C604D3}] (...) -- D:\SETUP.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{910A9BDD-D6FC-4BC2-8F56-53178C3A0603}] (...) -- D:\SETUP.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{9586A45A-43AC-49C2-8DD9-957DAA69D4CD}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{9FCDE14E-753F-45E2-93F2-C2BC57F4DAD4}] (...) -- D:\SETUP.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{A2AF56F1-DD9F-468D-87F2-B33BC27AD564}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{B6479F4E-F645-4036-9834-7419A0281157}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{BA1845C2-D7A6-4D9A-AFAD-90EECD08A19C}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{C7DD3B37-341C-4CAC-A55E-B0367F2FFBE9}] (...) -- D:\SETUP.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [{CC9A1A7D-31A7-4228-BC33-4F5E6C4787AB}] (...) -- D:\SETUP.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{DAC97CB0-9022-46E6-95B8-76A359503DB3}] (...) -- D:\SETUP.exe (.not file.)   [0]  
[MD5.00000000000000000000000000000000] [APT] [{ED82CC59-3653-45BD-96A3-3F6FBED4A08B}] (...) -- D:\SETUP.exe (.not file.)   [0]    
[HKCU\Software\MCAFEE]
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O4 - HKLM\..\Wow6432Node\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira system tray application.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Antivirus Host Framework Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
SS - | Disabled 20/08/2014 1021520 |  (AntiVirWebService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
SR - | Auto 20/08/2014 430160 |  (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
SR - | Auto 20/08/2014 430160 |  (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)
O43 - CFD: 21/07/2011 - 14:53:11 - [] ----D C:\ProgramData\McAfee
ProxyFix
EmptyPrefetch
EmptyFlash
FirewallRAZ
EmptyTemp 

- Ouvre ZHPfix, (icône seringue)

Note: Pour les utilisateurs de Vista/Seven/8, cliquer droit sur l'icône et "Exécuter en tant qu'administrateur",

- Clique sur Importer, puis colle les lignes dans la partie prévue pour,

- Clique sur Go.

- Clique sur Oui pour confirmer le nettoyage des données et celui de la corbeille.

- Héberge le rapport ZHPFix.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Aide : Comment utiliser Cjoint ?


P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Rothenbourg · Answer

Bonjour,
Ai-je bien fait ce qu'il faut ? Avez-vous reçu le rapport de ZHPfix ? 
Merci .

Supprimer Websearch

6 réponses

Discussions similaires