Sujet Précédent Sujet Suivant

Comment desinstaler searchqu?

Résolu/Fermé
dazz - 15 mai 2011 à 23:22
 gen-hackman - 24 mai 2011 à 05:25
Bonjour,


depuis quelques jours j'ai remarquer que searchqu était mon moteur de recherche et malgré tout les changement opéré pour l'enlever je n'y parviens pas . Est ce un virus? comment faire pour m'en débarrasser .
Merci par avance
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
17 mai 2011 à 18:26
salut

★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


1
Réponse 2 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
18 mai 2011 à 20:57
Bonjour j'ai le même problème mais en plus, lorsque j'essaie d'ouvrir un lien de google, la plupart du temps cela m'affiche une autre page.
Voici le rapport d'AD-REMOVER:
Merci de m'aider!



======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 20:54:15 le 18/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
dd@DD-PC (Acer Aspire M7811)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [4.0.1 (fr)] **

-- C:\Users\dd\AppData\Roaming\Mozilla\FireFox\Profiles\g5avbiwr.default\Prefs.js --
browser.download.lastDir, D:\\Jeux PC
browser.search.defaultenginename, Web Search
browser.search.selectedEngine, Web Search
browser.startup.homepage_override.buildID, 20110413222027
browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\v369ypil.default\Prefs.js --
browser.startup.homepage_override.buildID, 20110413222027
browser.startup.homepage_override.mstone, rv:2.0.1

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 162 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 77 Fichier(s)

C:\Ad-Report-CLEAN[3].txt - 08/04/2011 (20278 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 22/04/2011 (451 Octet(s))
C:\Ad-Report-CLEAN[5].txt - 18/05/2011 (4921 Octet(s))
C:\Ad-Report-CLEAN[6].txt - 18/05/2011 (2559 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/04/2011 (19707 Octet(s))
C:\Ad-Report-SCAN[3].txt - 22/04/2011 (3227 Octet(s))

Fin à: 20:54:59, 18/05/2011

============== E.O.F ==============
0
Réponse 3 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
19 mai 2011 à 17:20
bonjour

1) Pour quel occasion tu t'es déjà servi de ad-remover ?

2) relances-le et clique sur désinstaller

3) ● Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\

● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )

● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau

● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.

● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.

● Rends toi sur pjjoint.malekal.com

● Cliques sur " Parcourir "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

0
Réponse 4 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
19 mai 2011 à 20:03
Bonjour! Merci pour ta réponse rapide.
J'ai utilisé Ad-remover justement pour ce problème.
J'ai suivi les instructions et voici le rapport de ZHPdiag
(par contre le scan ne se présentait pas comme tu l'insiquais, il n'y avait pas de "loupe", c'était en console windows mais je pense que ça revient au même)

https://pjjoint.malekal.com/files.php?id=4fe9b9340615148
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
19 mai 2011 à 20:05
re

tu m'as fais un scan de mbrcheck -)

zhpdiag est en forme de parchemin sur ton bureau; Lance le scan
0
Réponse 6 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
19 mai 2011 à 20:23
oups désolé :S
Voilà donc le bon rapport:
https://pjjoint.malekal.com/files.php?id=dfb3369cc912513

:PS: Merci pour ta rapidité
0
Réponse 7 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
19 mai 2011 à 21:08
Utilise ce logiciel de désinfection généraliste stp :

● Télécharges Malwarebytes

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/

● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
0
Réponse 8 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
20 mai 2011 à 00:02
Voici le rapport aprés l'analyse:


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6619

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20/05/2011 00:01:50
mbam-log-2011-05-20 (00-01-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 352493
Temps écoulé: 39 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\4RBPZMXX4S (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OO1310T0QS (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FakeAlert) -> Value: NtWqIVLZEWZU -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
0
Réponse 9 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
20 mai 2011 à 12:46
bonjour

1) relances malwarebytes et vides la quarantaine

2) refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 10 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
20 mai 2011 à 14:05
Voilà le Fichier texte mais lorsque j'ai cliqué sur la flèche verte, ça m'a dit que j'était à jour.

http://www.cijoint.fr/cjlink.php?file=cj201105/cijCN3GIRi.txt
0
Réponse 11 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
20 mai 2011 à 17:40
re

Les infections n'ont pas supprimé par ad-remover , on va le relancer. Mais en 1er fais ceci

Désactive le controle des comptes utilisateur

désactives l'UAC

puis

★ ★ ★ Télécharges AD-REMOVER (créé par C_XX) ★ ★ ★

Déconnecte toi et ferme toutes les applications en cours

● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
sous XP ==> par double clic
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


0
Réponse 12 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
22 mai 2011 à 10:48
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:46:23 le 22/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
dd@DD-PC (Acer Aspire M7811)

============== ACTION(S) ==============


Fichier supprimé: C:\Windows\SysWOW64\Utils.dll

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Applian Technologies\OpenCandy
Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\avg_igeared.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameAVG Secure Search</ShortName<DescriptionAVG Secure Search</Description<InputEncodingUTF-8</InputEncoding<Image width=16 height=16data:image/png;base64,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</Imagehxxp://search.avg.com/?d=4dd4b898&i=23&tp=chrome&q={searchTerms}&lng={moz:locale}&nt=1/<Url type=application/x-suggestions+json method=GET template=hxxp://suggestqueries.google.com/complete/search?output=firefox&client=firefox&hl={moz:locale}&q={searchTerms}/<SearchFormhxxp://search.avg.com/?d=4dd4b898&i=23&tp=chrome&lng={moz:locale}&nt=1</SearchForm</SearchPlugin)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|fiddlerhook@fiddler2.com - D:\Fiddler2\FiddlerHook (x)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\

-- C:\Users\dd\AppData\Roaming\Mozilla\FireFox\Profiles\g5avbiwr.default --
Extensions\YPlayer@yummy.net (Yummy Games Player)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Prefs.js - browser.download.lastDir, D:\\Jeux PC
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.selectedEngine, AVG Secure Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.avg.com/?d=4dd4b898&i=23&tp=ab&nt=1&q=

-- C:\Users\papa\AppData\Roaming\Mozilla\FireFox\Profiles\v369ypil.default --
Prefs.js - browser.search.defaultenginename, AVG Secure Search
Prefs.js - browser.search.selectedEngine, AVG Secure Search
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.avg.com/?d=4dd4b898&i=23&tp=ab&nt=1&q=

========================================

**** Google Chrome Version [11.0.696.68] ****

Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files (x86)\AVG\AVG10\Chrome\safesearch.crx) (?)

-- C:\Users\dd\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "AVG Secure Search" (Activé: true) (hxxp://search.avg.com/?d=4dd4bd50&i=23&tp=ggl-chrome&q={searchTerms}&nt=1)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - BitCometAgent (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npBitCometAgent.dll)
Plugin - "My Web Search Plugin Stub" (Activé: true)
Plugin - "BitCometAgent" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll)
HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll)
HKCU_SearchScopes\{82C813FF-0107-46AE-809F-3149089C9FE1} - "AVG Secure Search" (hxxp://search.avg.com/?d=4dd4bdee&i=23&tp=chrome&q={searchTerms}&lng={language}&...)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files (x86)\Freecorder\tbFree.dll)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files (x86)\Freecorder\tbFree.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll) (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{72208D32-A3D9-4E36-8F44-DB875E2D1CA1} - C:\Program Files (x86)\Player Metaboli\YProxLauncher.exe (?)
HKLM_ElevationPolicy\{27CA20E2-4B92-4C20-A51D-B87970DD0291} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{D6053B17-DF4A-4E2B-B1F9-2AFD8AA187D9} - C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_Extensions\{CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "Fiddler2" ("D:\Fiddler2\IE_Toolbar.ico")
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll) (x)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/05/2011 10:46:29 (8463 Octet(s))

Fin à: 10:47:13, 22/05/2011

============== E.O.F ==============
0
Réponse 13 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
22 mai 2011 à 11:24
bonjour

1) relances ad-remover et clique sur désinstaller

2) refais le n°2 de ceci : https://forums.commentcamarche.net/forum/affich-22111240-comment-desinstaler-searchqu#11
0
Réponse 14 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
22 mai 2011 à 12:00
merci de tes réponses rapides :)

http://www.cijoint.fr/cjlink.php?file=cj201105/cijAD5bWFL.txt
0
Réponse 15 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
22 mai 2011 à 12:19
Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{810401E2-DDE0-454e-B0E2-AA89C9E5967C}] (.Pas de propriétaire.) -- C:\Windows\Nzenoa.exe (.not file.)
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM][64Bits] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C}
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM][64Bits] -- installer
[HKCU\Software\WideStream]
[HKLM\Software\Installer]
O43 - CFD: 19/05/2011 - 12:42:56 - [216064] ----D- C:\Program Files\Installer
O43 - CFD: 03/05/2011 - 18:43:14 - [595] ----D- C:\ProgramData\Media Get LLC
O43 - CFD: 03/05/2011 - 18:43:16 - [1463] ----D- C:\Users\dd\AppData\Roaming\Media Get LLC
O43 - CFD: 06/01/2011 - 21:36:12 - [604] ----D- C:\Users\dd\AppData\Roaming\widestream
O43 - CFD: 03/05/2011 - 18:43:16 - [19878397] ----D- C:\Users\dd\Appdata\Local\MediaGet2
O43 - CFD: 06/01/2011 - 21:36:12 - [179004] ----D- C:\Users\dd\Appdata\Local\widestream6 Air
[MD5.601D794324DC11453DEBC36D8C2965A3] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\dd\AppData\Local\Temp\OB.exe [1269632]
O87 - FAEL: "TCP Query User{B866160D-5B7C-4C9A-9D8F-F932ABEB6796}C:\program files (x86)\mediaget\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\mediaget\mediaget.exe (.not file.)
O87 - FAEL: "UDP Query User{665DBB9B-B597-4629-A06B-00EAD3FC43B0}C:\program files (x86)\mediaget\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\mediaget\mediaget.exe (.not file.)
O87 - FAEL: "TCP Query User{F2C5ED11-5FC7-41AB-9B3E-DEEEF895EE86}C:\users\dd\appdata\local\mediaget2\mediaget.exe" | In - Public - P6 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users\dd\appdata\local\mediaget2\mediaget.exe
O87 - FAEL: "UDP Query User{68908625-FA1D-4AF6-90B4-A67C0D6D0A5F}C:\users\dd\appdata\local\mediaget2\mediaget.exe" | In - Public - P17 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users\dd\appdata\local\mediaget2\mediaget.exe
[HKLM\Software\Classes\AppID\SoftwareUpdate.exe]
[HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKCU\Software\WideStream]
C:\Program Files\Installer
C:\ProgramData\Media Get LLC
C:\Users\dd\AppData\Roaming\Media Get LLC
C:\Users\dd\AppData\Roaming\Widestream
C:\Users\dd\Appdata\Local\MediaGet2
C:\Users\dd\Appdata\Local\widestream6 Air
C:\Documents and Settings\dd\Local Settings\Application Data\MediaGet2
C:\Documents and Settings\dd\Local Settings\Application Data\widestream6 Air
O4 - HKLM\..\Wow6432Node\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.)
O4 - Global Startup: C:\Users\dd\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1AD3788A-F775-4796-A8C9-2B4A8CA0FC27}] (.Pas de propriétaire.) -- D:\Jeux PC\Borderlands-RELOADED\rld-blns\Borderlands.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{666F3F55-A1FA-4CDD-AE49-5C450243DD31}] (.Pas de propriétaire.) -- D:\Jeux wii\simplewbfs\simplewbfs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F88D7AE8-62CF-4E11-B81C-E25EF40E1CB5}] (.Pas de propriétaire.) -- D:\Jeux PC\Borderlands-RELOADED\rld-blns\Borderlands.exe (.not file.)
R3 - URLSearchHook: Freecorder Toolbar [64Bits] - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Freecorder\tbFree.dll
O2 - BHO: Hotspot Shield Class [64Bits] - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll
O2 - BHO: Freecorder Toolbar [64Bits] - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Freecorder\tbFree.dll
[HKCU\Software\Ask&Record]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKCU\Software\Ask&Record]
emptytemp
emptyflash
FirewallRaz
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

******************************

▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles

★ ★ ★ Télécharge CCleaner ★ ★ ★

▶ Installe le puis lance le.
▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

*******************************

* Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Recherche"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
0
Réponse 16 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
22 mai 2011 à 14:09
rapport de ZHPfix:


Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre :
Run by dd at 22/05/2011 12:51:37
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM][64Bits] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C} => Logiciel absent
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM][64Bits] -- installer => Logiciel absent

========== Clé(s) du Registre ==========
HKCU\Software\WideStream => Clé absente
HKLM\Software\Installer => Clé non supprimée
HKLM\Software\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKLM\Software\Wow6432Node\Classes\AppID\SoftwareUpdate.exe => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} => Clé absente
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll => Clé non supprimée
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Freecorder\tbFree.dll => Clé absente
HKCU\Software\Ask&Record => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé absente
HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv => Clé absente

========== Valeur(s) du Registre ==========
TCP Query User{B866160D-5B7C-4C9A-9D8F-F932ABEB6796}C:\program files (x86)\mediaget\mediaget.exe => Valeur absente
UDP Query User{665DBB9B-B597-4629-A06B-00EAD3FC43B0}C:\program files (x86)\mediaget\mediaget.exe => Valeur absente
TCP Query User{F2C5ED11-5FC7-41AB-9B3E-DEEEF895EE86}C:\users\dd\appdata\local\mediaget2\mediaget.exe => Valeur absente
UDP Query User{68908625-FA1D-4AF6-90B4-A67C0D6D0A5F}C:\users\dd\appdata\local\mediaget2\mediaget.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.) => Valeur absente
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Freecorder\tbFree.dll => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Elément(s) de donnée du Registre ==========
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.) => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Installer => Dossier absent
C:\ProgramData\Media Get LLC => Dossier absent
C:\Users\dd\AppData\Roaming\Media Get LLC => Dossier absent
C:\Users\dd\AppData\Roaming\widestream => Dossier absent
C:\Users\dd\Appdata\Local\MediaGet2 => Dossier absent
C:\Users\dd\Appdata\Local\widestream6 Air => Dossier absent
Dossiers temporaires Windows supprimés: 2
Dossiers Flash Cookies supprimés : 16

========== Fichier(s) ==========
c:\users\dd\appdata\local\temp\ob.exe [1269632] => Fichier absent
c:\program files\installer => Fichier absent
c:\programdata\media get llc => Fichier absent
c:\users\dd\appdata\roaming\media get llc => Fichier absent
c:\users\dd\appdata\roaming\widestream => Fichier absent
c:\users\dd\appdata\local\mediaget2 => Fichier absent
c:\users\dd\appdata\local\widestream6 air => Fichier absent
c:\documents and settings\dd\local settings\application data\mediaget2 => Fichier absent
c:\documents and settings\dd\local settings\application data\widestream6 air => Fichier absent
c:\program files\alwil software\avast5\avastui.exe => Fichier absent
c:\users\dd\appdata\roaming\microsoft\internet explorer\quick launch\ebay.lnk => Fichier absent
c:\progra~2\wi3c8a~1\datamngr\x64\datamngr.dll => Fichier absent
c:\program files (x86)\freecorder\tbfree.dll => Fichier absent
Fichiers temporaires Windows supprimés : 7
Fichiers Flash Cookies supprimés : 0

========== Tache planifiée ==========
Task : {810401E2-DDE0-454e-B0E2-AA89C9E5967C} => Tache absente
Task : {1AD3788A-F775-4796-A8C9-2B4A8CA0FC27} => Tache absente
Task : {666F3F55-A1FA-4CDD-AE49-5C450243DD31} => Tache absente
Task : {F88D7AE8-62CF-4E11-B81C-E25EF40E1CB5} => Tache absente


========== Récapitulatif ==========
11 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
8 : Dossier(s)
15 : Fichier(s)
2 : Logiciel(s)
4 : Tache planifiée


End of the scan

---------------------------------------------------------------------------------------------------

Rapport USBfix :

############################## | UsbFix 7.045 | [Recherche]

Utilisateur: dd (Administrateur) # DD-PC [Acer Aspire M7811]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 13:00:11 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
CPU 2: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 8119 Mo
C:\ (%systemdrive%) -> Disque fixe # 691 Go (479 Go libre(s) - 69%) [Acer] # NTFS
D:\ -> Disque fixe # 691 Go (460 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{f259046a-1657-11e0-89a5-90fba6496155}
Shell\AutoRun\Command = J:\Autorun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 17 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
22 mai 2011 à 14:17
ok

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp

2) refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le.

● Rends toi sur http://www.cijoint.fr/

● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "

● Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 18 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
22 mai 2011 à 14:37
Usbfix:


############################## | UsbFix 7.045 | [Suppression]

Utilisateur: dd (Administrateur) # DD-PC [Acer Aspire M7811]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 14:29:42 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
CPU 2: Intel(R) Core(TM) i5 CPU 650 @ 3.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 8119 Mo
C:\ (%systemdrive%) -> Disque fixe # 691 Go (479 Go libre(s) - 69%) [Acer] # NTFS
D:\ -> Disque fixe # 691 Go (460 Go libre(s) - 67%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2352668787-3396293625-145486125-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2352668787-3396293625-145486125-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2352668787-3396293625-145486125-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-251147706-597704400-2424730174-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2352668787-3396293625-145486125-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2352668787-3396293625-145486125-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2352668787-3396293625-145486125-500

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f259046a-1657-11e0-89a5-90fba6496155}

################## | Listing |

[19/05/2011 - 09:10:12 | D ] C:\$AVG
[22/05/2011 - 14:31:41 | SHD ] C:\$Recycle.Bin
[08/02/2011 - 19:57:44 | D ] C:\Application Data
[24/01/2011 - 19:06:50 | D ] C:\BDS
[07/02/2010 - 23:20:53 | D ] C:\book
[18/11/2009 - 23:20:52 | RASH | 8192] C:\BOOTSECT.BAK
[23/04/2011 - 10:21:32 | D ] C:\coktel
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[08/12/2010 - 16:57:16 | D ] C:\Downloads
[03/04/2011 - 17:08:53 | D ] C:\Fraps
[22/05/2011 - 13:02:44 | ASH | 6385090560] C:\hiberfil.sys
[30/01/2011 - 16:31:45 | D ] C:\inetpub
[18/11/2009 - 23:30:39 | D ] C:\Intel
[02/04/2011 - 13:11:39 | D ] C:\lame
[13/11/2010 - 00:32:58 | D ] C:\Metaboli
[18/11/2009 - 23:48:01 | RHD ] C:\MSOCache
[18/12/2010 - 21:28:45 | D ] C:\Navilog1
[30/07/2010 - 13:24:13 | D ] C:\OEM
[22/05/2011 - 13:02:45 | ASH | 8513454080] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[19/05/2011 - 20:21:49 | N | 512] C:\PhysicalDisk0_MBR.bin
[22/05/2011 - 12:53:46 | D ] C:\Program Files
[22/05/2011 - 10:46:21 | D ] C:\Program Files (x86)
[22/05/2011 - 12:47:15 | HD ] C:\ProgramData
[18/11/2009 - 23:35:12 | D ] C:\RaidTool
[30/07/2010 - 13:22:54 | SHD ] C:\Recovery
[17/05/2011 - 07:31:10 | SHD ] C:\System Volume Information
[25/04/2011 - 12:27:14 | D ] C:\Temp
[22/05/2011 - 14:31:41 | D ] C:\UsbFix
[22/05/2011 - 14:29:51 | A | 3009] C:\UsbFix.txt
[06/04/2011 - 00:00:28 | D ] C:\Users
[01/01/2011 - 03:51:31 | D ] C:\VundoFix Backups
[16/01/2011 - 18:04:41 | D ] C:\wimms
[19/05/2011 - 08:21:48 | D ] C:\Windows
[22/05/2011 - 12:51:19 | N | 1116650] C:\ZHPExportRegistry-22-05-2011-12-51-19.txt
[22/05/2011 - 12:51:37 | N | 206574] C:\ZHPExportRegistry-22-05-2011-12-51-37.txt
[19/05/2011 - 09:22:23 | D ] D:\$AVG
[22/05/2011 - 14:31:41 | SHD ] D:\$RECYCLE.BIN
[23/04/2011 - 00:52:07 | N | 85982923] D:\.minecraft.zip
[16/05/2011 - 00:14:58 | D ] D:\Animations cinema 4d
[23/04/2011 - 00:43:26 | D ] D:\Avast.IS+License.2013
[17/05/2011 - 00:43:56 | D ] D:\Background
[08/05/2011 - 23:07:03 | D ] D:\Boney M - Greatest Hits (2CD) - 2008
[03/04/2011 - 23:36:46 | N | 151009306] D:\capture-1.avi
[22/05/2011 - 12:55:30 | N | 404604] D:\cc_20110522_125517.reg
[22/05/2011 - 12:55:46 | N | 25422] D:\cc_20110522_125543.reg
[22/05/2011 - 12:56:01 | N | 4674] D:\cc_20110522_125558.reg
[22/05/2011 - 12:56:22 | N | 2586] D:\cc_20110522_125620.reg
[28/04/2011 - 00:26:56 | D ] D:\cd080802
[01/12/2010 - 12:05:52 | D ] D:\DAEMON Tools Pro Advanced Edition 4.10.0218 + Patch
[21/05/2011 - 20:49:45 | D ] D:\Films
[13/05/2011 - 21:43:17 | D ] D:\Imagination - The very best of.1994.gismo65
[21/05/2011 - 19:45:20 | D ] D:\Jeux ds
[08/05/2011 - 23:06:53 | D ] D:\Jeux PC
[26/04/2011 - 12:58:47 | D ] D:\Jeux wii
[09/05/2011 - 13:12:21 | D ] D:\Kassav
[03/04/2011 - 01:55:52 | D ] D:\KeyGen_For_Camtasia_7
[29/01/2011 - 23:51:52 | D ] D:\msdownld.tmp
[06/05/2011 - 19:39:48 | D ] D:\Musique
[13/05/2011 - 21:46:18 | D ] D:\Queen - The Very Best of Queen (2cd)
[14/03/2011 - 20:37:53 | D ] D:\R.E.M Discographie (langevindusud)
[14/05/2011 - 00:10:44 | N | 28753] D:\Sans titre-1.png
[14/05/2011 - 00:09:46 | N | 33026] D:\Sans titre.png
[07/02/2010 - 23:09:57 | SHD ] D:\System Volume Information
[27/01/2011 - 17:15:29 | D ] D:\thomas fersen_La TOtale
[27/01/2011 - 18:28:29 | D ] D:\U2 - Greatest Hits
[17/01/2011 - 21:05:01 | D ] D:\Wii
[01/01/1995 - 02:00:00 | R | 44] E:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] E:\Track03.cda

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DD-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |



rapport zhpdiag:


http://www.cijoint.fr/cjlink.php?file=cj201105/cijXWdowBj.txt
0
Réponse 19 / 31
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
22 mai 2011 à 15:52
bien

1) relances usbfix ==>désinstaller

2) Utilisation de ZHPfix

*fais un copié des lignes en gras suivantes

----------------------------------------------------------
O2 - BHO: Freecorder Toolbar [64Bits] - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Freecorder\tbFree.dll
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM][64Bits] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C}
[HKLM\Software\Installer]
O2 - BHO: (no name) [64Bits] - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline
[HKCU\Software\ALWIL Software]
[HKCU\Software\AVAST Software]
[HKLM\Software\ALWIL Software]
O53 - SMSR:HKLM\...\startupreg\avast5 [Key] . (...) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.)
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

* Copie/colle la totalité du rapport dans ta prochaine réponse

3) désinstalles Java 6 Update 24 et met cette version : https://www.java.com/fr/download/

4) repasse ccleaner

5) refais un scan zhpdiag
0
Réponse 20 / 31
Woorm33 Messages postés 16 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 23 mai 2011 21
22 mai 2011 à 16:00
ZHP fix:


Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-05-2011-15-54-57.txt
Run by dd at 22/05/2011 15:54:57
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM][64Bits] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C} => Logiciel absent

========== Clé(s) du Registre ==========
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Freecorder\tbFree.dll => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} => Clé supprimée avec succès
HKLM\Software\Installer => Clé non supprimée
O2 - BHO: (no name) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} Clé orpheline => Clé absente
HKCU\Software\ALWIL Software => Clé supprimée avec succès
HKCU\Software\AVAST Software => Clé supprimée avec succès
HKLM\Software\ALWIL Software => Clé absente
O53 - SMSR:HKLM\...\startupreg\avast5 [Key] . (...) -- C:\Program Files\Alwil Software\Avast5\avastUI.exe (.not file.) => Clé non supprimée

========== Fichier(s) ==========
c:\program files (x86)\freecorder\tbfree.dll => Fichier absent
c:\program files\alwil software\avast5\avastui.exe => Fichier absent


========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)


End of the scan



ZHP diag:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijvcm5kbF.txt
0

Discussions similaires

Comment désinstaler le jeu League Of Legends?
Gammer -
xVitzi -

7 réponses
impossible de desinstaller norton
maxou -
dom -

7 réponses
désinstaler verisign
meri -
^^Marie^^ -

10 réponses
Comment désinstaler la reconnaissance vocale
supercombat -
jmber -

1 réponse
Desinstaler searchqu.com/414
vince77150 -
g3n-h@ckm@n -

5 réponses