searchqu.com/413 a changé ma page googleRésolu/Fermé

Question

Bonjour, 
Je me tourne vers vous après un téléchargement je me suis rendu compte que ma page d'accueil google avait été changé par cette page searchqu.com/413, m'étant renseigné sur le net j'ai pu constater que j'avais un adware sur mon ordinateur, j'ai essayé plusieurs fois de m'en débarasser en suivant quelques conseils, je n'ai pas réussi à rétablir ma page d'accueil google et après quelques vérifications j'ai pu voir que l'adware était toujours là. J'ai donc besoin d'aide car je ne sais pas du tout comment le supprimer totalement de mon ordinateur. 
Merci d'avance.


Configuration: Windows XP / Internet Explorer 8.0

2011N2 · Answer

Salut,

Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>

-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.

-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur

-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.

-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>


On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :
 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag". 

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur » 

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.  
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 
https://www.cjoint.com/  

ou


http://www.cijoint.fr/ 

ou : 

http://ww38.toofiles.com/fr/documents-upload.html 

ou :
 

http://pjjoint.malekal.com/ 

ou : 

https://www.casimages.com/ 



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.

benet974 · Answer

Gabriel, bonjour, je te remercie de prendre le temps pour me repondre! 
Je ne suis pas tres calée en informatique, donc ne t'étonne pas si je te harcele de questions. Voila je vais m'éxécuter et commencer les premieres etapes, et je saurais etre patiente, en attendant je te souhaite une tres bonne soirée! Je reviendrais bientot avec les elements necessaire!

benet974 · Answer

Me revoila, bon ca a été moins dur que je ne le pensais! Voila le lien! 

http://cjoint.com/?AHgus6I5AnT

2011N2 · Answer

Salut,

Si tu relis bien les manipulations plusieurs fois avant de les faire, et pendant que tu les fais, y'aura aucun soucis (tu peux tout de même poser les questions).

À présent fais ça :

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD-R.exe

OU 
domain.be/download/AD- Remover.html

/!\ Ferme toutes applications en cours avant de continuer /!\ 

- Double- clique sur l'icône Ad- remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer ». 
- Confirme le lancement du nettoyage. 
- Laisse travailler l'outil. 
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.

benet974 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:30:18 le 07/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
PYTHIE@PYTHIE-E89081A1 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Program Files\AutocompletePro
Dossier supprimé: C:\Documents and Settings\PYTHIE\Application Data\Complitly
Dossier supprimé: C:\Program Files\Complitly
Dossier supprimé: C:\Program Files\PopCap Games
Dossier supprimé: C:\Documents and Settings\PYTHIE\Application Data\Toolbar4

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé supprimée: HKLM\Software\Classes\Interface\{1C4CB152-4A39-454E-8355-DA786E41FED3}
Clé supprimée: HKLM\Software\Classes\Interface\{1E037492-2389-47CB-9E6B-E09AE6A67682}
Clé supprimée: HKLM\Software\Classes\Interface\{3E702BE4-8341-402A-AEE0-01093136E7AE}
Clé supprimée: HKLM\Software\Classes\Interface\{49E71C23-2E90-435D-B5EB-9ED6362CB627}
Clé supprimée: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé supprimée: HKLM\Software\Classes\Interface\{F40465FD-83F6-4549-B0F1-83278A4E0C0F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO
Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2452476
Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\AutocompletePro
Clé supprimée: HKCU\Software\AutocompleteProBHO
Clé supprimée: HKCU\Software\Complitly
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ffab9ec5-7889-45c9-b6fa-5d19ccfea2d2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{ffab9ec5-7889-45c9-b6fa-5d19ccfea2d2}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{f864ba3f-9878-458a-ba2b-dad32bcbc472} - "?" (C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSrcAs.dll)
HKCU_SearchScopes\{25477387-2310-45df-933D-E9416D3D0303} - "eSnips Search" (hxxp://eis.esnips.com/page/search_provider/?client_uuid=bda82ac0-85c3-4b48-b0d2-...)
HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "Search" (hxxp://www.bigseekpro.com/search/browser/clipextractor/{D8E6E485-329B-4547-B8F4-...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{8175E372-1FF1-4288-8E6E-ADDEBD415D47} (C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{8175e372-1ff1-4288-8e6e-addebd415d47} (C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0ebar.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\Clip Extractor DB Toolbar	bcore3.dll)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files\facemoods.com\facemoods\1.4.17.10\facemoodsTlbr.dll)
HKLM_Toolbar|{465031FD-97A6-0F9D-3020-D09B5EDDCE1E} (C:\Program Files\Force Download Toolbar	bunsr248.tmp	bcore3.dll)
HKLM_ElevationPolicy\8e1be999-5dad-4bfb-ba3d-618cd78e5e2a - C:\Program Files\Games_Bar_3\Games_Bar_3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{4c157d89-1118-44d3-86ab-b18f57efaf18} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eimpipe.exe (CieoNet Utilities)
HKLM_ElevationPolicy\{5df6f099-2091-497c-89f4-1571c041f608} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSlSrch.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Force Download Toolbar	bunsr248.tmp\TbHelper2.exe (?)
HKLM_ElevationPolicy\{85269cfc-fba8-4a5f-8e16-4182e6c479ac} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSrchMn.exe (x)
HKLM_ElevationPolicy\{C2CCAB57-D0A8-4B99-AC17-A9201C798C3E} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{d373ce79-0fa5-493c-808b-176fa5eef7c8} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSkPlay.exe (CieoNet Utilities)
HKLM_ElevationPolicy\{E82CC23E-EEB4-44c5-8170-17CA5F3E8E77} - C:\Program Files\Blingee Plus\DASingleTon.exe (x)
HKLM_ElevationPolicy\{ED42606D-2283-4285-A46A-B4113C9AE1C6} - C:\Program Files\Blingee Plus\spresource_update.exe (x)
HKLM_ElevationPolicy\{f86cdec7-727c-42e5-9844-ceb00d8099b9} - C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0emedint.exe (CieoNet Utilities)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files\facemoods.com\facemoods\1.4.17.10\facemoodssrv.exe (facemoods.com)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4cbfd6a0-f21b-4d52-bf56-c57a37625141} - "Search Assistant BHO" (C:\Program Files\CieoNetUtilities_0e\bar\1.bin\0eSrcAs.dll)
BHO\{4F37A8FE-00B3-430F-85AA-F97F12E8B651} - "TBSB04240 Class" (C:\Program Files\Force Download Toolbar	bunsr248.tmp	bcore3.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.17.10\bh\facemoods.dll)
BHO\{8ca6701f-b8e8-43b9-b206-b2a9ee3216cf} - "Toolbar BHO" (C:\PROGRA~1\CIEONE~2\bar\1.bin\0ebar.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL) (x)
BHO\{B530A9A4-1722-4D16-AAD6-AA85E3AD2ADE} - "eSnipsBHO Class" () (x)
BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\Clip Extractor DB Toolbar	bcore3.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 641 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/08/2011 06:30:29 (8171 Octet(s)) 

Fin à: 06:32:13, 07/08/2011 
 
============== E.O.F ==============

2011N2 · Answer

Ok. C'est normal pour la page d'accueil ;) ATTENTION ! Plusieurs heures de scan sont probables ! Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ . Enregistre-le sur ton bureau. . Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur) . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte. . Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour". Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données. . Une fois la mise à jour terminée : . Rends-toi dans l'onglet "Recherche" . Sélectionne Exécuter un Examen complet. . Sélectionne Tous les disques si proposé. . Clique sur Rechercher. . Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques. . À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés. . Cliques sur Ok pour poursuivre. . Si des malwares ont été détectés, clique sur Afficher les résultats. . Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. . Redemarre le PC si il le fait pas lui même. . Une fois redémarré double-clique sur Malwarebytes' AntiMalware. . Rends toi dans l'onglet "rapport/log". . Tu cliques sur le rapport pour l'afficher. . Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout. . Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V). => Si tu as besoin d'aide regarde ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ Si tu as des questions, n'hésite pas à me les poser ! @+ Gabriel.

benet974 · Answer

Ok merci je vais le faire, au faite au redemarrage d'internet ma page d'accueil est redevenu http://www.searchqu.com/413........... Normal ou pas???? merci

2011N2 · Answer

Normal, on a pas encore finis ;)
Fais MBAM ;)

@+

Gabriel.

benet974 · Answer

Ok, voila le rapport MBAM!

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7401

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07/08/2011 19:02:18
mbam-log-2011-08-07 (19-02-18).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 249690
Temps écoulé: 36 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

2011N2 · Answer

Tu peux me refaire un ZHPdiag STP ?

Merci,

Gabriel.

benet974 · Answer

Alors revoila le lien:

http://cjoint.com/?AHhubh6gQju

2011N2 · Answer

Ok. 
Tu as beaucoup de toolbars infectieuses. 

 Télécharge ToolbarShooter (de 2011N2) sur ton bureau.  
Double-clique sur l'icône présente sur ton bureau. 
Appuye sur 1 (Recherche) puis ==> Entrée. 
Patiente lors du scan. 
À la fin, un rapport s'ouvre, héberge le : https://www.cjoint.com/ 
Le rapport est également sauvegardé sous C:\ 

@+ 

Gabriel. 

/!\ Peu présent du 7 au 28 août inclus /!\

benet974 · Answer

En voulant telecharger le Toolbar shooter, ca m'a mis: 
"Le fichier que vous voulez télécharger est signalé comme étant non fiable, le site contient des liens vers des virus ou d'autres programmes logiciels qui risquent d'endommager votre ordinateur ou de divulguer des informations personnelles. Pour votre sécurité nous vous recommandons d'annuler le téléchargement de ce fichier. 

Ensuite ca me donne 2 options 
- Ignorer et télécharger le fichier dangereux(non recommandé)
ou
-Signaler ce téléchargement comme étant fiable 

Je fais quoi stp????? ;)

2011N2 · Answer

Salut,

C'est entièrement normal, il a du code virus, mais pas pour en mettre, au contraire, pour les enlever.
Il est à moi, donc je peux t'affirmer que j'ai pas collé de virus dedans ;)

Ouvre le et fais l'option 1, héberge le rapport ensuite ;)

@+

Gabriel.

benet974 · Answer

Bonjour alors voila le rapport: 

http://cjoint.com/?AHigHw3jkuD

2011N2 · Answer

Ok bien. 

Double-clique sur l'icône Toolbar Shooter présente sur ton bureau. 
Appuye sur 2 (Suppression) puis ==> Entrée. 
Patiente lors du scan. 
À la fin, un rapport s'ouvre, héberge le ici : https://www.cjoint.com/ 
Le rapport est également sauvegardé sous C:\ 

@+

Gabriel. 

/!\ Peu présent du 7 au 28 août inclus /!\

benet974 · Answer

Voila le rapport: 

http://cjoint.com/?AHilBJiaE1Y

2011N2 · Answer

Parfais.
Tu peux me refaire un dernier ZHPdiag pour vérifier si c'est clean avant de finaliser ?

@+

Gabriel.

benet974 · Answer

voila le rapport: 

http://cjoint.com/?AHiqVUh4bpr

2011N2 · Answer

OK. C'est loin d'être clean...

>Copie les lignes "helpers" (Avec Ctrl + C) :

--------------------------------------------

O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} . (.facemoods.com BHO - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.10\bh\facemoods.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.10\facemoodsTlbr.dll
O4 - HKLM\..\Run: [facemoods] . (.facemoods.com - Pas de description.) -- C:\Program Files\facemoods.com\facemoods\1.4.17.10\facemoodssrv.exe
O42 - Logiciel: Facemoods Toolbar - (.Pas de propriétaire.) [HKLM] -- facemoods    => Toolbar.Facemoods
O42 - Logiciel: Force Download Toolbar - (.Force Download.) [HKLM] -- Force Download Toolbar    => Conduit Toolbar
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\facemoods.com]    => Toolbar.Facemoods
[HKLM\Software\facemoods.com]    => Toolbar.Facemoods
O43 - CFD: 01/08/2011 - 17:32:18 - [1820877] ----D- C:\Program Files\facemoods.com    => Toolbar.Facemoods
O43 - CFD: 01/08/2011 - 17:32:26 - [3861581] ----D- C:\Program Files\Force Download Toolbar    => Conduit Toolbar
O43 - CFD: 01/08/2011 - 17:32:34 - [0] ----D- C:\Documents and Settings\PYTHIE\Application Data\facemoods.com    => Toolbar.Facemoods
[HKLM\Software\Classes\esrv.escrtSrvc]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]    => Toolbar.Conduit
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}]    => Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]    => Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}]    => Toolbar.Facemoods
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]    => Toolbar.Facemoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}]    => Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]    => Toolbar.Facemoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]    => Toolbar.Facemoods
[HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]    => Toolbar.Facemoods
[HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}]    => Toolbar.Facemoods
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\facemoods.com]    => Toolbar.Facemoods
[HKLM\Software\facemoods.com]    => Toolbar.Facemoods
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
[MD5.91F67878D3750EED7BB848C102A61A13] - (.Bandoo Media, inc - Data Manager.) -- C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE   [1547152]    => Infection BT (Adware.Bandoo)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/
R0 - HKUS\S-1-5-21-117609710-1757981266-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com/
O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll    => Infection BT (Adware.Bandoo)
O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} . (.Bandoo Media, inc - Url Helper.) -- C:\PROGRA~1\WI9130~1\Datamngr\BROWSE~1.DLL    => Infection BT (Adware.Bandoo)
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Clip Extractor DB Toolbar	bcore3.dll    => Infection BT (Adware.Softomate)
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll    => Infection BT (Adware.Bandoo)
O3 - Toolbar: Clip Extractor DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Clip Extractor DB Toolbar	bcore3.dll    => Infection BT (Adware.Softomate)
O4 - HKLM\..\Run: [DATAMNGR] . (.Bandoo Media, inc - Data Manager.) -- C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.exe    => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll    => Infection BT (Adware.Bandoo)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 0 MediaBar    => Infection BT (Adware.Bandoo)
[HKCU\Software\DataMngr]    => Infection PUP (Adware.Bandoo)
[HKCU\Software\searchqutoolbar]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\SearchquMediabarTb]    => Infection PUP (Adware.Bandoo)
O43 - CFD: 08/08/2011 - 11:25:12 - [4923144] ----D- C:\Program Files\Windows Searchqu Toolbar    => Infection BT (Adware.Bandoo)
O43 - CFD: 01/08/2011 - 14:47:34 - [0] ----D- C:\Documents and Settings\PYTHIE\Application Data\searchquband    => Infection BT (Adware.Bandoo)
O43 - CFD: 07/08/2011 - 08:31:24 - [1610] ----D- C:\Documents and Settings\PYTHIE\Application Data\searchqutoolbar    => Infection PUP (Adware.Bandoo)
O43 - CFD: 08/08/2011 - 11:25:36 - [531533] ----D- C:\Documents and Settings\PYTHIE\Application Data\Toolbar4    => Infection BT
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O51 - MPSK:{f6287036-4ad3-11de-9a4a-001d92e61fd8}\AutoRun\command. (...) -- G:\3.cmd (.not file.)    => Infection USB (Trojan.USB)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]    => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]    => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]    => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.Softomate)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.Softomate)
[HKCU\Software\DataMngr]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\SearchquMediabarTb]    => Infection PUP (Adware.Bandoo)
[HKCU\Software\searchqutoolbar]    => Infection PUP (Adware.Bandoo)
C:\Program Files\Windows Searchqu Toolbar    => Infection BT (Adware.Bandoo)
C:\Documents and Settings\PYTHIE\Application Data\searchquband    => Infection BT (Adware.Bandoo)
C:\Documents and Settings\PYTHIE\Application Data\Toolbar4    => Infection BT
SS - | Disabled 30/12/1899 0 | C:\DOCUME~1\PYTHIE\LOCALS~1\Temp\mc22.tmp (mchInjDrv) . (...) - C:\DOCUME~1\PYTHIE\LOCALS~1\Temp\mc22.tmp    => Infection Diverse (Backdoor.Graybird)
EmptyTemp 
EmptyFlash 
SysRestore

--------------------------------------------

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.  
>Faire Ok. 
>Clique sur "Tous".  
>Clique sur "Nettoyer". 
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.


Si tu as des questions, n'hésite pas à me les poser !


Gabriel.

benet974 · Answer

C'est quoi les lignes helpers???? ;)

benet974 · Answer

Non pas de disparution du bureau, lol, google est redevenu ma page d'acceuil!!!!!!

Voila le rapport:

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2011-18-09-30.txt
Run by PYTHIE at 08/08/2011 18:09:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\facemoods.com\facemoods\1.4.17.10\uninstall.exe
SUPPRIME O42 - Logiciel: Force Download Toolbar - (.Force Download.) [HKLM] -- Force Download Toolbar
ABSENT Uninstall Process: c:\program files\windows searchqu toolbar\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Force Download Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar]
SUPPRIME Key: CLSID BHO: {64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\facemoods.com
SUPPRIME Key: HKLM\Software\facemoods.com
SUPPRIME Key: HKLM\Software\Classes\esrv.escrtSrvc
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
ABSENT Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
ABSENT Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
ABSENT Key: HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
SUPPRIME Key: HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
SUPPRIME Key: CLSID BHO: {99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME Key: CLSID BHO: {9D717F81-9148-4f12-8568-69135F087DB0}
SUPPRIME Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\DataMngr
SUPPRIME Key: HKCU\Software\searchqutoolbar
SUPPRIME Key: HKLM\Software\DataMngr
SUPPRIME Key: HKLM\Software\SearchquMediabarTb
SUPPRIME CLSID MPSK: {f6287036-4ad3-11de-9a4a-001d92e61fd8}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: Service: mchInjDrv

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME RunValue: facemoods
SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME Toolbar: {338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME RunValue: DATAMNGR
SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-117609710-1757981266-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: ta Manager.) - C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll

========== Dossier(s) ==========
ABSENT C:\Program Files\facemoods.com
SUPPRIME Reboot Folder**: C:\Program Files\Force Download Toolbar
ABSENT C:\Documents and Settings\PYTHIE\Application Data\facemoods.com
SUPPRIME Folder*: C:\Program Files\Windows Searchqu Toolbar
SUPPRIME Folder*: C:\Documents and Settings\PYTHIE\Application Data\searchquband
SUPPRIME Folder*: C:\Documents and Settings\PYTHIE\Application Data\searchqutoolbar
ABSENT C:\Documents and Settings\PYTHIE\Application Data\Toolbar4
SUPPRIME Temporaires Windows: : 192
SUPPRIME Flash Cookies: 11

========== Fichier(s) ==========
SUPPRIME c:\program files\facemoods.com
ABSENT File: c:\program files\facemoods.com
SUPPRIME c:\progra~1\wi9130~1\datamngr	oolbar\searchqudtx.dll
SUPPRIME c:\progra~1\wi9130~1\datamngr\browse~1.dll
SUPPRIME c:\program files\clip extractor db toolbar	bcore3.dll
ABSENT File: c:\progra~1\wi9130~1\datamngr	oolbar\searchqudtx.dll
ABSENT File: c:\program files\clip extractor db toolbar	bcore3.dll
ABSENT File: c:\progra~1\wi9130~1\datamngr\datamn~1.exe
SUPPRIME c:\progra~1\wi9130~1\datamngr\datamngr.dll
ABSENT File: c:\program files\windows searchqu toolbar\datamngr	oolbar\dtuser.exe
ABSENT Folder/File: c:\program files\windows searchqu toolbar
ABSENT Folder/File: c:\documents and settings\pythie\application data\searchquband
ABSENT Folder/File: c:\documents and settings\pythie\application data	oolbar4
ABSENT File: c:\docume~1\pythie\locals~1	emp\mc22.tmp (mchinjdrv) . (...) - c:\docume~1\pythie\locals~1	emp\mc22.tmp
SUPPRIME Temporaires Windows: : 2359
SUPPRIME Flash Cookies: 3

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
60 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
9 : Dossier(s)
16 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 02mn 09s

2011N2 · Answer

Essaye de rechanger la page d'accueil, puis donne moi des nouvelles du PC stp ;)

Merci,

Gabriel.

benet974 · Answer

Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-08-2011-18-09-30.txt
Run by PYTHIE at 08/08/2011 18:09:30
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\facemoods.com\facemoods\1.4.17.10\uninstall.exe
SUPPRIME O42 - Logiciel: Force Download Toolbar - (.Force Download.) [HKLM] -- Force Download Toolbar
ABSENT Uninstall Process: c:\program files\windows searchqu toolbar\uninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Force Download Toolbar]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar]
SUPPRIME Key: CLSID BHO: {64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKCU\Software\facemoods.com
SUPPRIME Key: HKLM\Software\facemoods.com
SUPPRIME Key: HKLM\Software\Classes\esrv.escrtSrvc
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
ABSENT Key: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
ABSENT Key: HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}
ABSENT Key: HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}
ABSENT Key: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
ABSENT Key: HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}
SUPPRIME Key: HKLM\Software\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
SUPPRIME Key: HKLM\Software\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486b-A045-B233BD0DA8FC}
ABSENT Key: HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
SUPPRIME Key: HKLM\Software\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
SUPPRIME Key: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
SUPPRIME Key: CLSID BHO: {99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME Key: CLSID BHO: {9D717F81-9148-4f12-8568-69135F087DB0}
SUPPRIME Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\DataMngr
SUPPRIME Key: HKCU\Software\searchqutoolbar
SUPPRIME Key: HKLM\Software\DataMngr
SUPPRIME Key: HKLM\Software\SearchquMediabarTb
SUPPRIME CLSID MPSK: {f6287036-4ad3-11de-9a4a-001d92e61fd8}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
SUPPRIME Key: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: Service: mchInjDrv

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME RunValue: facemoods
SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7}
SUPPRIME Toolbar: {338B4DFE-2E2C-4338-9E41-E176D497299E}
SUPPRIME RunValue: DATAMNGR
SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride :   Good (0) - Bad (1)
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKUS\S-1-5-21-117609710-1757981266-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME AppInit: ta Manager.) - C:\PROGRA~1\WI9130~1\Datamngr\datamngr.dll

========== Dossier(s) ==========
ABSENT C:\Program Files\facemoods.com
SUPPRIME Reboot Folder**: C:\Program Files\Force Download Toolbar
ABSENT C:\Documents and Settings\PYTHIE\Application Data\facemoods.com
SUPPRIME Folder*: C:\Program Files\Windows Searchqu Toolbar
SUPPRIME Folder*: C:\Documents and Settings\PYTHIE\Application Data\searchquband
SUPPRIME Folder*: C:\Documents and Settings\PYTHIE\Application Data\searchqutoolbar
ABSENT C:\Documents and Settings\PYTHIE\Application Data\Toolbar4
SUPPRIME Temporaires Windows: : 192
SUPPRIME Flash Cookies: 11

========== Fichier(s) ==========
SUPPRIME c:\program files\facemoods.com
ABSENT File: c:\program files\facemoods.com
SUPPRIME c:\progra~1\wi9130~1\datamngr	oolbar\searchqudtx.dll
SUPPRIME c:\progra~1\wi9130~1\datamngr\browse~1.dll
SUPPRIME c:\program files\clip extractor db toolbar	bcore3.dll
ABSENT File: c:\progra~1\wi9130~1\datamngr	oolbar\searchqudtx.dll
ABSENT File: c:\program files\clip extractor db toolbar	bcore3.dll
ABSENT File: c:\progra~1\wi9130~1\datamngr\datamn~1.exe
SUPPRIME c:\progra~1\wi9130~1\datamngr\datamngr.dll
ABSENT File: c:\program files\windows searchqu toolbar\datamngr	oolbar\dtuser.exe
ABSENT Folder/File: c:\program files\windows searchqu toolbar
ABSENT Folder/File: c:\documents and settings\pythie\application data\searchquband
ABSENT Folder/File: c:\documents and settings\pythie\application data	oolbar4
ABSENT File: c:\docume~1\pythie\locals~1	emp\mc22.tmp (mchinjdrv) . (...) - c:\docume~1\pythie\locals~1	emp\mc22.tmp
SUPPRIME Temporaires Windows: : 2359
SUPPRIME Flash Cookies: 3

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
60 : Clé(s) du Registre
6 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
9 : Dossier(s)
16 : Fichier(s)
3 : Logiciel(s)
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\ZHP\ZHPFixReport.txt



End of the scan in 02mn 09s

benet974 · Answer

Alors j'ai rechargé ma page et c'est bien google qui s'ouvre!!!!!!!!!! cooooollllll ;)

2011N2 · Answer

Ok.
Alors comment va le PC ?

@+

Gabriel.

2011N2 · Answer

On finalise, tu vas avoir tes réponses :D Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan. Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici 1- Nous allons mettre à jour ton pc. Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant. 1ère étape : Java ▶ Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau. ▶ Ouvre le dossier JavaRa puis exécute JavaRa.exe. ▶ Clique sur "Search For Updates". ▶ Sélectionne "Update Using jucheck.exe" puis clique sur "Search". ▶ Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. ▶ Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". ▶ Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur "Ok". ▶ Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message./list /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie Remove Older Versions" /!\ 2ème étape : Adobe Reader ▶ Si tu utilises adobe reader, il est important qu'il soit à jour. ▶ Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici ) ▶ Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour. 3ème étape : Mise à jour des logiciels ▶ Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker. ▶ Télécharge le Ici ▶ Un tutoriel pour son utilisation est disponible Ici. 2- Vacciner les supports amovibles ▶ Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent. ▶ Télécharge USBfix puis lance le. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7). ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner. ▶ Appuie sur Ok au message de confirmation. ▶ Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller. Note : Si ton antivirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif ) 3- DelFix ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, clique sur Suppression ▶ Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. WOT : Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Chrome pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Safari pour securiser ton surf : WOT 4- Optimisation 1ère étape : Suppression des fichiers inutiles ▶ Télécharge CCleaner. ▶ Installe le, puis lance le. ▶ Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ". ▶ Cliques sur l'onglet " Nettoyeur " puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer. ▶ Rends toi à l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées. ▶ Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression)2 ▶ Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer ▶ Tu peux renouveler ces opérations tous les jours./list 2ème étape : Défragmentation Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs. ▶ Télécharge https://www.ccleaner.com/defraggler/download/standardDefraggler]. ▶ Un tutoriel pour son utilisation est disponible Ici. 3ème étape : Vérification des disques ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ ) ▶ Clique sur Propriété puis sur l'onglet Outils ▶ Clique sur Vérifier maintenant puis coche les deux cases présentes. ▶ Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage). 4ème étape : Désactivation des programmes au démarrage ▶ Clique sur Démarrer puis Exécuter. ▶ Tape msconfig et valide par ok. ▶ A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...). ▶ Clique sur Appliquer puis ok et redémarre ton PC./list 4- Purge de la restauration système La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème. ▶ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant. ▶ Tutoriels : - Windows XP - Windows Vista - Windows 7 5- UAC ( Uniquement pour Vista/Seven ) Si tu as désactivé l'UAC, il est important de la réactiver. -> Pourquoi garder l'UAC activée? 6- Security Check Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme. ▶ Télécharge Security Check (de Screen317) sur ton bureau. ▶ Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse. ▶ Une fois le rapport posté, tu peux supprimer Security Check./list 7- Liens utiles Ces liens sont en rapport direct avec la sécurité de ton PC. Prends le temps de les lire pour comprendre pourquoi tu as été infecté. - Les dangers du P2P - La sécurité de son PC, c'est quoi ? - Sécuriser son ordinateur - Pourquoi maintenir son navigateur à jour? - Les toolbars c'est pas obligatoire 8-Glary Utilities Passe Glary Utilities en le téléchargeant ici. Voilà. ► Donc pour les conseils en général : 1-Utilise toujours une session utilisateur et non administrateur. 2-Tiens tout tes logiciels à jour. 3-Ne crack pas (Emule, BiTorrent, etc...) 4-Surveille les sites où tu vas avec WoT. 5-Ne clique pas n'importe où. Marque le sujet comme résolu ;) @+ Gabriel. /!\ Peu présent du 7 au 28 août inclus /!\

benet · Answer

Bonjour!

VOila j'ai commencé a faire les manip:

1- Nous allons mettre à jour ton pc. 

1ere étape: JavaRa
Je l'ai installé mais je ne le retrouve pas sur l'ordi pou lancer l'appilcation! Que faire????

2eme étape Adobe Reader
L'application est a jour!

3ème étape : Mise à jour des logiciels 
Etape réussie, pleins d'applications n'étaient pas a jour!

2- Vacciner les supports amovibles 
Etape réussie!

3- DelFix 
Etape réussie, mais je ne retrouve pas le rapport, que faire????

WOT :: Installation réussie maintenant la naviguation se fera avec Sécurité!

4- Optimisation 

1ère étape : Suppression des fichiers inutiles 
Etape réussie!

2ème étape : Défragmentation :
Défragmentation réussie, mais je l'ai fait juste pour le C:\

Il me reste les autres étapes que je finirais dans la matinée, j'attends des éclaircissements en ce qui concerne ce que j'ai pas finaliser! Bonne journée :)

benet · Answer

3ème étape : Vérification des disques  Terminée!

4ème étape : Désactivation des programmes au démarrage Terminée!

4- Purge de la restauration système  Terminée!

6- Security Check 

Results of screen317's Security Check version 0.99.18  
 Windows XP Service Pack 3  
 Internet Explorer 8  
[b]'''''''''''''''''''''''''''''' 
[u]Antivirus/Firewall Check:[/u][/b] 
 avast! Free Antivirus    
[b]''''''''''''''''''''''''''''''' 
[u]Anti-malware/Other Utilities Check:[/u][/b] 
 Malwarebytes' Anti-Malware    
 CCleaner     
 Java(TM) 6 Update 26  
 Java(TM) 7    
[b][color=red]Flash Player Out of Date![/color][/b] 
 Adobe Reader X (10.1.0) 
[b]'''''''''''''''''''''''''''''''' 
Process Check:  
[u]objlist.exe by Laurent[/u][/b] 
 AVAST Software Avast AvastSvc.exe  
 AVAST Software Avast avastUI.exe  
[b]''''''''''End of Log''''''''''''[/b]

benet · Answer

8-Glary Utilities 
Scan effectué il a trouvé 218erreurs, j'ai fais réparé et j'en ai refais un autre, la il a trouvé 9erreurs, puis encore un autre scan ou la il n'a plus rien trouvé!

Merci pour les conseils en général, maintenant j'attends que tu me confirme pour ce que j'ai raté et je marquerais le sujet comme résolu!!!!!!!!!!

2011N2 · Answer

Hello, 

Tu as réinstallé Java ?
Essaye ici : https://www.java.com/fr/download/

Delfix n'est pas présent à la racine de C:\ ?

Gabriel.

benet974 · Answer

Bonjour!
Oui java est bien reinstallé, mais comment faire pour lancer l'application????? 
Delfix n'est pas présent en tout cas je ne le retrouve pas!

2011N2 · Answer

Ok.
Mais lorsque tu lances une application qui nécéssite Java, ça fonctionne ?

@+

Gabriel.

benet974 · Answer

Oui cela fonctionne tres bien!!!!!

benet974 · Answer

Pourrais tu me dire comment fais t'on pour marquer le sujet comme résolu, stp :)

2011N2 · Answer

Ok ;)

Regarde ici : https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

@+

Gabriel.

benet974 · Answer

ok merci!!! ;)

benet974 · Answer

Cc c'est encore moi! 
Voila en faite je n'arrive pas a marqer le pb comme étant résolu, je retrouve le lien "suivre" mais pas celui de "marquer comme étant résolu". Je suis un peu perdue la, ;) 
Alors si tu pouvais le marquer pour moi, stp ce serait sympa si c'est possible bien sur!!!!!! 
merci!

2011N2 · Answer

Hello,

Je le signale, pas de soucis ;)

À très vite :)

Gabriel.

Polo · Answer

Bonjour,

J'ai le même souci que l'auteure de ce sujet et je voulais savoir si une personne pourrait elle aussi me guider à la lecture des différents "rapports" ?

Puis le lien vers le logiciel AD-remover ne fonctionnant plus je l'ai cherché sur télécharger.com mais il n'existe visiblement plus. Que faire ?

Merci d'avance.....

2011N2 · Answer

Hello,

Ouvre un nouveau sujet.

@+

Gabriel.

--

Searchqu.com/413 a changé ma page google

41 réponses

Discussions similaires

Newsletters