Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Help comment supprimer searchq/406

 

INTERNET : nenabelisa et 474 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

Help comment supprimer searchq/406

Prévenir les modérateurs en cas d'abus 
n°538834
BOBorange
Posté le 05-11-2011 à 14:51:04  answer
Prévenir les modérateurs en cas d'abus
 

:pleure: Bonjour,

 Quelqu'un pourrait il m'aider à supprimer cette sataner barre ?

 Merci de votre aide car je ne comprend pas grand chose à l'informatique

 Bob

n°538835
rubised
Profil : Equipe sécurité
Posté le 05-11-2011 à 15:27:13  answer
Prévenir les modérateurs en cas d'abus
 

:hello: ,
 On va essayer de t'aider ,tu fais ce qui suit stp


 Télécharge ZHPDiag (de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cijoint.fr/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


 A te lire


---------------
Merci et bon surf
n°538836
BOBorange
Posté le 05-11-2011 à 16:36:55  answer
Prévenir les modérateurs en cas d'abus
 

sALUT

 mERCI DE TON AIDE :pt1cable:

 Voici le lien pour le rapport :http://www.cijoint.fr/cjlink.​php?file=cj201111/cijFjEibdA.t​xt

n°538837
rubised
Profil : Equipe sécurité
Posté le 05-11-2011 à 19:11:51  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 Ton lien n'est pas actif ,relis bien ce qui est dit plus haut et tu recommences stp
 courage
 *


---------------
Merci et bon surf
n°538838
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-11-2011 à 19:18:47  answer
Prévenir les modérateurs en cas d'abus
 

:hello: VOUS DEUX

 Content de te revoir "rubi"  :youpi:

 http://www.cijoint.fr/cjlink.p [...] jEibdA.txt

 Bon surf  ;)

n°538839
rubised
Profil : Equipe sécurité
Posté le 05-11-2011 à 19:26:49  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  Aller on y va quand même

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 Lance le, clique sur [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

 Je te fais faire une recherche ,alors que j'aurais pu te faire faire directement une suppression,cela pour que tu te rendes compte des saletées que tu as

 A ce sujet lis donc ceci stp:

 http://forum.malekal.com/les-t [...] t6173.html

 Puis également ceci: http://forum.malekal.com/les-d [...] t3208.html

 A te lire


---------------
Merci et bon surf
n°538840
rubised
Profil : Equipe sécurité
Posté le 05-11-2011 à 19:30:11  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  :hello:  :hello:  Kmisol ça va mieux et oui je t'enverrais un MP
 Merci mais j'ai quand même pris son rapport copmme tu l'as fait à +


---------------
Merci et bon surf
n°538841
BOBorange
Posté le 05-11-2011 à 19:37:38  answer
Prévenir les modérateurs en cas d'abus
 

:pleure: Désolé  j'ai refait la manip ==> c'est bon ?

n°538842
BOBorange
Posté le 05-11-2011 à 19:40:38  answer
Prévenir les modérateurs en cas d'abus
 

Voila le nouveau rapport

 # AdwCleaner v1.316 - Rapport créé le 05/11/2011 à 19:39:23
 # Mis à jour le 31/10/11 à 22h par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : MARIE - MARIE-PC (Droits Limités)
 # Exécuté depuis : C:\Users\MARIE\Downloads\adwcl​eaner0.exe
 # Option [Recherche]


 ***** [Processus] *****

 Présent : [PID:3796] sweetim.exe

 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\ProgramData\Babylon
 Dossier Présent : C:\ProgramData\QuestScan
 Dossier Présent : C:\ProgramData\SweetIM
 Dossier Présent : C:\Users\MARIE\AppData\Roaming​\Babylon
 Dossier Présent : C:\Users\MARIE\AppData\Local\B​abylon
 Dossier Présent : C:\Users\MARIE\AppData\Local\E​oJet
 Dossier Présent : C:\Program Files (x86)\QuestScan
 Dossier Présent : C:\Program Files (x86)\SweetIM

 ***** [Registre] *****

 Clé Présente : HKCU\Software\SweetIm
 Clé Présente : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Présente : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Présente : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{30B15818-E110-4527-9C05-46A​CE5A3460D}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{618aad04-921f-44c2-be38-c08​18af69861}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{b5d2ed96-62f9-4c2c-956d-e42​5b1f67337}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{d3a412e8-1e4b-47d2-9b12-f88​291f5afbb}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{DF76E9B7-35EC-46FC-AF56-5B7​9DED9D64F}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{B5D2ED96-62F9-4C2C-956D-E42​5B1F67337}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{0EB3F101-224A-4B2B-9E5B-DF7​20857529C}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A1F1ECD3-4806-44C6-A869-F0D​ADF11C57C}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v15.0.874.106

 Fichier : C:\Users\MARIE\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [3241 octets] - [05/11/2011 19:39:23]

 ########## EOF - C:\AdwCleaner[R1].txt - [3369 octets] ##########


 Merci de votre aide  :super:

n°538843
rubised
Profil : Equipe sécurité
Posté le 05-11-2011 à 19:44:25  answer
Prévenir les modérateurs en cas d'abus
 

relance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 Un conseil avant de lancer la suppression désactive ton antivirus et apre-feu si tu as ,tu les réactiveras des l'analyse terminée

 A te lire


---------------
Merci et bon surf
n°538844
BOBorange
Posté le 05-11-2011 à 20:05:16  answer
Prévenir les modérateurs en cas d'abus
 

Voila le nouveau rapport - J'ai arreté AVAST




 # AdwCleaner v1.316 - Rapport créé le 05/11/2011 à 20:02:48
 # Mis à jour le 31/10/11 à 22h par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : MARIE - MARIE-PC (Droits Limités)
 # Exécuté depuis : C:\Users\MARIE\Downloads\adwcl​eaner0.exe
 # Option [Suppression]


 ***** [KillNav] *****

 # chrome.exe [PID:1248] -> Tué

 ***** [Processus] *****

 Tué : [PID:3800] sweetim.exe

 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v15.0.874.106

 Fichier : C:\Users\MARIE\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [3320 octets] - [05/11/2011 19:39:23]
 AdwCleaner[S1].txt - [3368 octets] - [05/11/2011 19:52:10]
 AdwCleaner[S2].txt - [980 octets] - [05/11/2011 20:02:48]

 *************************

 Dossier Temporaire : 3 dossier(s)et 12 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S2].txt - [1199 octets] ##########

n°538845
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-11-2011 à 21:30:19  answer
Prévenir les modérateurs en cas d'abus
 

...

 



AdwCleaner[R1].txt - [3320 octets] - [05/11/2011 19:39:23]
 AdwCleaner[S1].txt - [3368 octets] - [05/11/2011 19:52:10]
 AdwCleaner[S2].txt - [980 octets] - [05/11/2011 20:02:48]
 




 Tu n'as pas posté le bon rapport pour la suppression !

 C'est celui en gras, ci-dessus, qu'il fallait poster.

 Va le récupérer dans le disque dur C:\ pour le coller dans ta prochaine réponse ...

 C:\AdwCleaner[S1].txt <--

n°538846
rubised
Profil : Equipe sécurité
Posté le 05-11-2011 à 22:14:48  answer
Prévenir les modérateurs en cas d'abus
 

Et oui erreur,

 J'attend donc ton rapport stp

 Bonne nuit


---------------
Merci et bon surf
n°538847
BOBorange
Posté le 06-11-2011 à 10:13:14  answer
Prévenir les modérateurs en cas d'abus
 

:pleure: Désolé pour l'erreur.... Voici le rapport de 19:52

 # AdwCleaner v1.316 - Rapport créé le 05/11/2011 à 19:52:10
 # Mis à jour le 31/10/11 à 22h par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : MARIE - MARIE-PC (Droits Limités)
 # Exécuté depuis : C:\Users\MARIE\Downloads\adwcl​eaner0.exe
 # Option [Suppression]


 ***** [KillNav] *****

 # chrome.exe [PID:1796] -> Tué

 ***** [Processus] *****

 Tué : [PID:3796] sweetim.exe

 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\QuestScan
 Dossier Supprimé : C:\ProgramData\SweetIM
 Dossier Supprimé : C:\Users\MARIE\AppData\Roaming​\Babylon
 Dossier Supprimé : C:\Users\MARIE\AppData\Local\B​abylon
 Dossier Supprimé : C:\Program Files (x86)\QuestScan

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\SweetIm
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4eaf-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{30B15818-E110-4527-9C05-46A​CE5A3460D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{618aad04-921f-44c2-be38-c08​18af69861}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{b5d2ed96-62f9-4c2c-956d-e42​5b1f67337}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{d3a412e8-1e4b-47d2-9b12-f88​291f5afbb}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DF76E9B7-35EC-46FC-AF56-5B7​9DED9D64F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{0EB3F101-224A-4B2B-9E5B-DF7​20857529C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A1F1ECD3-4806-44C6-A869-F0D​ADF11C57C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v15.0.874.106

 Fichier : C:\Users\MARIE\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [3320 octets] - [05/11/2011 19:39:23]
 AdwCleaner[S1].txt - [3195 octets] - [05/11/2011 19:52:10]

 *************************

 Dossier Temporaire : 3 dossier(s)et 43 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [3415 octets] ##########



 Merci de votre aide

n°538848
rubised
Profil : Equipe sécurité
Posté le 06-11-2011 à 10:46:49  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Maintenant une fois encore désactive ton antivirus ,pour cette nouvelle analyse ,tu le réactiveras ensuite.

 AD-R " Recherche"

 Télécharge AD-Remover (de C_XX) sur ton bureau :


  Déconnecte toi et ferme toutes applications en cours

 Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
 Double clique sur l'icône Ad-remover située sur ton bureau
 Au menu principal choisis l'option "Scanner"( recherche)
 Postes le rapport qui apparait à la fin .

 ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Note :

 "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



 A te lire


---------------
Merci et bon surf
n°538849
BOBorange
Posté le 06-11-2011 à 15:52:33  answer
Prévenir les modérateurs en cas d'abus
 

Voila le rapport AD



 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 15:49:40 le 06/11/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 MARIE@MARIE-PC (eMachines EL1352)
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Google Chrome Version [15.0.874.106] ****

 Extension\bkomkajifikmkfnjgphk​jcfeepbnojok (C:\Program Files (x86)\PriceGong\2.5.1\pricegon​g.crx) (x)
 Extension\eoccbpoodnckjdnackif​fhjfkogfhnhh (C:\Program Files (x86)\VDownloader\Addons\Chrom​e.crx) (x)

 -- C:\Users\MARIE\AppData\Local\G​oogle\Chrome\User Data\Default --
 Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com​/sr?src=crb&appid=102&systemid​=406&q={searchTerms})
 Preferences - homepage: hxxp://www.searchqu.com/406
 Preferences - homepage_is_newtabpage: false
 Plugin - D'Fusion @Home Web Plug-In (2.30.11563.AR23) (Activé: true) (C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn​\NPDFusionWebFirefox.dll)
 Plugin - "D'Fusion @Home Web Plug-In (2.30.11563.AR23)" (Activé: true)
 Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [8.0.7600.16385] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKLM_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKCU_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=102&systemid​=406&q={searchTerms})
 HKLM_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=102&systemid​=406&q={searchTerms})
 HKLM_SearchScopes\{EEE6C360-61​18-11DC-9C72-001320C79847} - "?" (hxxp://search.sweetim.com/sea​rch.asp?src=6&q={searchTerms}&​barid={B8C233DC-011B-...)
 HKCU_Toolbar\WebBrowser|{05EEB​91A-AEF7-4F8A-978F-FB83E7B03F8​E} (x)
 HKLM_Toolbar|{05eeb91a-aef7-4f​8a-978f-fb83e7b03f8e} (x)
 HKLM_Toolbar|!{98889811-442D-4​9dd-99D7-DC866BE87DBC} (x)
 HKLM_Toolbar|!{EEE6C35B-6118-1​1DC-9C72-001320C79847} (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{a00068b1​-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{DAE67F1C​-127E-4849-9CB5-CF24CB8E1A6E} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentB​ar_FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\{EEE6C367​-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
 HKLM_Extensions\{2EAF5BB1-070F​-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INe​tRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
 HKLM_Extensions\{2EAF5BB2-070F​-11D3-9307-00C04FAE2D4F} - "?" (?)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{7b523e7c-f096-4e36-a0cb-7​efeb5c675c1} - "IEExtension.VDownloaderBHO" (mscoree.dll) (x)
 BHO\{bf00e119-21a3-4fd1-b178-3​b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
 BHO\{EEE6C35C-6118-11DC-9C72-0​01320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 147 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-SCAN[2].txt - 06/11/2011 15:49:45 (4503 Octet(s))

 Fin à: 15:50:30, 06/11/2011
 
 ============== E.O.F ==============

n°538850
rubised
Profil : Equipe sécurité
Posté le 06-11-2011 à 16:39:48  answer
Prévenir les modérateurs en cas d'abus
 

D-R  "Nettoyer"



 Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
  Déconnecte toi et ferme toutes les applications en cours  
 • Double-clique sur l'icône AD-Remover
 • Au menu principal, clique sur "Nettoyer"
 • Confirme le lancement de l'analyse et laisse l'outil travailler
 • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
 sous peine de ne pas pouvoir faire fonctionner correctement l'outil.

 Tuto : http://www.commentcamarche.net/faq/suje ... iver-l-uac


---------------
Merci et bon surf
n°538851
BOBorange
Posté le 06-11-2011 à 16:57:22  answer
Prévenir les modérateurs en cas d'abus
 

:super: voila le nouveau rapport aprés avoir désactiver le controleur de compte :


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 16:53:55 le 06/11/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 MARIE@MARIE-PC (eMachines EL1352)
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Google Chrome Version [15.0.874.106] ****

 Extension\bkomkajifikmkfnjgphk​jcfeepbnojok (C:\Program Files (x86)\PriceGong\2.5.1\pricegon​g.crx) (x)
 Extension\eoccbpoodnckjdnackif​fhjfkogfhnhh (C:\Program Files (x86)\VDownloader\Addons\Chrom​e.crx) (x)

 -- C:\Users\MARIE\AppData\Local\G​oogle\Chrome\User Data\Default --
 Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com​/sr?src=crb&appid=102&systemid​=406&q={searchTerms})
 Preferences - homepage: hxxp://www.searchqu.com/406
 Preferences - homepage_is_newtabpage: false
 Plugin - D'Fusion @Home Web Plug-In (2.30.11563.AR23) (Activé: true) (C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn​\NPDFusionWebFirefox.dll)
 Plugin - "D'Fusion @Home Web Plug-In (2.30.11563.AR23)" (Activé: true)
 Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [8.0.7600.16385] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKLM_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKCU_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=102&systemid​=406&q={searchTerms})
 HKLM_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=102&systemid​=406&q={searchTerms})
 HKLM_SearchScopes\{EEE6C360-61​18-11DC-9C72-001320C79847} - "?" (hxxp://search.sweetim.com/sea​rch.asp?src=6&q={searchTerms}&​barid={B8C233DC-011B-...)
 HKCU_Toolbar\WebBrowser|{05EEB​91A-AEF7-4F8A-978F-FB83E7B03F8​E} (x)
 HKLM_Toolbar|{05eeb91a-aef7-4f​8a-978f-fb83e7b03f8e} (x)
 HKLM_Toolbar|!{98889811-442D-4​9dd-99D7-DC866BE87DBC} (x)
 HKLM_Toolbar|!{EEE6C35B-6118-1​1DC-9C72-001320C79847} (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{a00068b1​-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{DAE67F1C​-127E-4849-9CB5-CF24CB8E1A6E} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentB​ar_FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\{EEE6C367​-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
 HKLM_Extensions\{2EAF5BB1-070F​-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INe​tRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
 HKLM_Extensions\{2EAF5BB2-070F​-11D3-9307-00C04FAE2D4F} - "?" (?)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{7b523e7c-f096-4e36-a0cb-7​efeb5c675c1} - "IEExtension.VDownloaderBHO" (mscoree.dll) (x)
 BHO\{bf00e119-21a3-4fd1-b178-3​b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
 BHO\{EEE6C35C-6118-11DC-9C72-0​01320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 147 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-SCAN[2].txt - 06/11/2011 15:49:45 (4641 Octet(s))
 C:\Ad-Report-SCAN[3].txt - 06/11/2011 16:54:05 (4568 Octet(s))

 Fin à: 16:54:56, 06/11/2011
 
 ============== E.O.F ==============


 Merci pour votre aide

n°538852
rubised
Profil : Equipe sécurité
Posté le 06-11-2011 à 18:26:22  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Tu m'as refais le même scan "Recherche"

 Relance le et clique sur Nettoyer

 Et poste moi ce rapport stp


---------------
Merci et bon surf
n°538853
BOBorange
Posté le 06-11-2011 à 18:55:14  answer
Prévenir les modérateurs en cas d'abus
 

:pleure: Excuse moi pour l'étourderie

 voila le rapport :


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:50:03 le 06/11/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium   (X64)
 MARIE@MARIE-PC (eMachines EL1352)
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 **** Google Chrome Version [15.0.874.106] ****

 Extension\bkomkajifikmkfnjgphk​jcfeepbnojok (C:\Program Files (x86)\PriceGong\2.5.1\pricegon​g.crx) (x)
 Extension\eoccbpoodnckjdnackif​fhjfkogfhnhh (C:\Program Files (x86)\VDownloader\Addons\Chrom​e.crx) (x)

 -- C:\Users\MARIE\AppData\Local\G​oogle\Chrome\User Data\Default --
 Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com​/sr?src=crb&appid=102&systemid​=406&q={searchTerms})
 Preferences - homepage: hxxp://www.searchqu.com/406
 Preferences - homepage_is_newtabpage: false
 Plugin - D'Fusion @Home Web Plug-In (2.30.11563.AR23) (Activé: true) (C:\Program Files (x86)\Total Immersion\DFusionHomeWebPlugIn​\NPDFusionWebFirefox.dll)
 Plugin - "D'Fusion @Home Web Plug-In (2.30.11563.AR23)" (Activé: true)
 Plugin - "OfferboxChromePlugin Dynamic Link Library" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [8.0.7600.16385] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKLM_URLSearchHooks|{05eeb91a-​aef7-4f8a-978f-fb83e7b03f8e} (x)
 HKCU_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=102&systemid​=406&q={searchTerms})
 HKLM_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=102&systemid​=406&q={searchTerms})
 HKLM_SearchScopes\{EEE6C360-61​18-11DC-9C72-001320C79847} - "?" (hxxp://search.sweetim.com/sea​rch.asp?src=6&q={searchTerms}&​barid={B8C233DC-011B-...)
 HKCU_Toolbar\WebBrowser|{05EEB​91A-AEF7-4F8A-978F-FB83E7B03F8​E} (x)
 HKLM_Toolbar|{05eeb91a-aef7-4f​8a-978f-fb83e7b03f8e} (x)
 HKLM_Toolbar|!{98889811-442D-4​9dd-99D7-DC866BE87DBC} (x)
 HKLM_Toolbar|!{EEE6C35B-6118-1​1DC-9C72-001320C79847} (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{a00068b1​-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{DAE67F1C​-127E-4849-9CB5-CF24CB8E1A6E} - C:\Program Files (x86)\uTorrentBar_FR\uTorrentB​ar_FRToolbarHelper.exe (x)
 HKLM_ElevationPolicy\{EEE6C367​-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
 HKLM_Extensions\{2EAF5BB1-070F​-11D3-9307-00C04FAE2D4F} - "@C:\Windows\WindowsMobile\INe​tRepl.dll,-222" (C:\Windows\WindowsMobile\INetRepl.dll,210)
 HKLM_Extensions\{2EAF5BB2-070F​-11D3-9307-00C04FAE2D4F} - "?" (?)
 BHO\{02478D38-C3F9-4efb-9B51-7​695ECA05670} (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{7b523e7c-f096-4e36-a0cb-7​efeb5c675c1} - "IEExtension.VDownloaderBHO" (mscoree.dll) (x)
 BHO\{bf00e119-21a3-4fd1-b178-3​b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
 BHO\{EEE6C35C-6118-11DC-9C72-0​01320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Interne​t Explorer\mgToolbarIE.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 147 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 29 Fichier(s)

 C:\Ad-Report-CLEAN[2].txt - 06/11/2011 18:50:07 (4548 Octet(s))
 C:\Ad-Report-SCAN[4].txt - 06/11/2011 17:30:51 (4641 Octet(s))

 Fin à: 18:51:14, 06/11/2011
 
 ============== E.O.F ==============

n°538854
rubised
Profil : Equipe sécurité
Posté le 07-11-2011 à 13:58:01  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Ok maintenant:

 

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Lorsque demandé, tape 1 [SCAN] et valide
  • Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

 * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.


---------------
Merci et bon surf
n°538855
BOBorange
Posté le 07-11-2011 à 20:47:27  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Voila le rapport - Encore merci pour votre aide : :super:


 RogueKiller V6.1.7 [05/11/2011] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur: MARIE [Droits d'admin]
 Mode: Recherche -- Date : 07/11/2011 20:44:38

 ¤¤¤ Processus malicieux: 1 ¤¤¤
 [SUSP PATH] eojet.exe -- C:\Users\MARIE\AppData\Local\e​ojet\eojet.exe -> KILLED [TermProc]

 ¤¤¤ Entrees de registre: 5 ¤¤¤
 [SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : eojet.exe (C:\Users\MARIE\AppData\Local\​eojet\eojet.exe -runonce) -> FOUND
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NOT LOADED] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 Termine : << RKreport[1].txt >>
 RKreport[1].txt

n°538856
rubised
Profil : Equipe sécurité
Posté le 07-11-2011 à 21:10:49  answer
Prévenir les modérateurs en cas d'abus
 

  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement RogueKiller.exe
  • Lorsque demandé, tape 2 [DELETE] et valide
  • Poste le rapport RKreport.txt présent sur le bureau.


---------------
Merci et bon surf
n°538857
BOBorange
Posté le 07-11-2011 à 21:57:19  answer
Prévenir les modérateurs en cas d'abus
 

et voila ! :

 RogueKiller V6.1.7 [05/11/2011] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
 Demarrage : Mode normal
 Utilisateur: MARIE [Droits d'admin]
 Mode: Suppression -- Date : 07/11/2011 21:55:31

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 5 ¤¤¤
 [SUSP PATH] HKLM\[...]\Wow6432Node\RunOnce : eojet.exe (C:\Users\MARIE\AppData\Local\​eojet\eojet.exe -runonce) -> DELETED
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED ()
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED ()
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED ()
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED ()

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NOT LOADED] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤


 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt

n°538858
rubised
Profil : Equipe sécurité
Posté le 08-11-2011 à 10:32:40  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 On avance, maintenant:


 


 
  • ou ici [url=http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-ant(...)

 ]MalwareBytes[/url]

 
  • --> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

 
  • Branche toutes tes sources de données  sans les lancer (clefs usb,disque sexterne etc ..)

 
  • Tuto de l'installation Ici

 
  • Fais la mise à jour du logiciel  (elle se fait normalement à l'installation)


 NB : Si un message s'affiche signalant qu'il manque COMCTL32.OCX (ce qui est peu probable),
 alors le télécharger [ http://www.malekal.com/download/comctl32.ocx ]; et faire les mises à jour (cliquer sur "Mises à jour" puis "Recherche de mises à jour" )
 

 
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

 
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"

 
  • L'analyse peut durer un bon moment.....

 
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

 
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

 
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

 * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée






---------------
Merci et bon surf
n°538859
BOBorange
Posté le 08-11-2011 à 20:55:12  answer
Prévenir les modérateurs en cas d'abus
 

salut  :hello:

 voila le rapport


 Malwarebytes' Anti-Malware 1.51.2.1300
 www.malwarebytes.org

 Version de la base de données: 8117

 Windows 6.1.7600
 Internet Explorer 8.0.7600.16385

 08/11/2011 20:54:03
 mbam-log-2011-11-08 (20-54-03).txt

 Type d'examen: Examen complet (C:\|)
 Elément(s) analysé(s): 347623
 Temps écoulé: 35 minute(s), 11 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 9

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Uninstall\EasyDownloads (PUP.PolyCrypt.Downloader) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\program files (x86)\ad-remover\quarantine\C\​program files (x86)\EoRezo\eorezobho.dll.vir​ (Rogue.Eorezo) -> Quarantined and deleted successfully.
 c:\program files (x86)\ad-remover\quarantine\C\​program files (x86)\HBLite\bin\11.0.363.0\hb​litesaax.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\program files (x86)\ad-remover\quarantine\C\​program files (x86)\HBLite\bin\11.0.363.0\fi​refox\extensions\plugins\npcln​tax_hblitesa.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\program files (x86)\ad-remover\quarantine\C\​Users\MARIE\AppData\Roaming\Eo​Rezo\EoRezo\softwareupdate.exe​.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
 c:\program files (x86)\ad-remover\quarantine\C\​Users\MARIE\AppData\Roaming\Eo​Rezo\EoRezo\softwareupdatehp.e​xe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
 c:\program files (x86)\easy downloads\uninstall.exe (PUP.PolyCrypt.Downloader) -> Quarantined and deleted successfully.
 c:\Users\MARIE\downloads\maroo​n_5_moves_like_jagger_mp3__dow​nloader.exe (PUP.PolyCrypt.Downloader) -> Quarantined and deleted successfully.
 c:\Users\MARIE\downloads\uni\u​ni\uninstalltool.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
 c:\Users\MARIE\downloads\uni\u​ni\unistallmoteurseeearch.exe (Adware.Seeearch) -> Quarantined and deleted successfully.

n°538860
BOBorange
Posté le 08-11-2011 à 21:02:45  answer
Prévenir les modérateurs en cas d'abus
 

je n'ai plus searchqu.com/406 j'ai  searchqu.com/414 :fou:

n°538861
rubised
Profil : Equipe sécurité
Posté le 08-11-2011 à 23:02:17  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Supprimes le programme windows searchqu toolbar !

 Puis:

 • Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
 • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
 • Au menu principal, clique sur "Recherche"
 • Laisse travailler l'outil
 • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 Aide en images : Tutoriel "Recherche"


 Soit dit en passant il faudrais peut être arretter Le  P2P

 lis donc ceci stp:

 http://forum.malekal.com/les-d [...] t3208.html

 Et ceci:

 http://forum.malekal.com/les-t [...] t6173.html


---------------
Merci et bon surf
n°538862
BOBorange
Posté le 09-11-2011 à 20:03:44  answer
Prévenir les modérateurs en cas d'abus
 

:hello: bonjour,

 Voila le rapport :


 ##############################​ | UsbFix V 7.065 | [Recherche]

 Utilisateur: MARIE (Administrateur) # MARIE-PC
 Mis à jour le 03/11/2011 par El Desaparecido
 Lancé à 19:54:07 | 09/11/2011

 Site Web: http://eldesaparecido.com
 Fichier suspect ? : http://eldesaparecido.com/support.php
 Contact: contact@eldesaparecido.com

 PC: eMachines (EL1352) (x64-based PC) # Desktop Computer
 CPU: AMD Athlon(tm) II X2 215 Processor (2700)
 RAM -> [ Total : 2815 | Free : 1467 ]
 BIOS: Default System BIOS
 BOOT: Normal boot

 OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) #
 WB: Windows Internet Explorer 8.0.7600.16385

 SC: Security Center Service [ Enabled ]
 WU: Windows Update Service [ Enabled ]
 AV: avast! Antivirus [ (!) Disabled | Updated ]
 FW: Windows FireWall Service [ Enabled ]

 C:\ (%systemdrive%) -> Disque fixe # 577 Go (509 Go libre(s) - 88%) [eMachines] # NTFS
 D:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (448)
 C:\Windows\system32\wininit.ex​e (508)
 C:\Windows\system32\csrss.exe (532)
 C:\Windows\system32\services.e​xe (576)
 C:\Windows\system32\lsass.exe (592)
 C:\Windows\system32\lsm.exe (600)
 C:\Windows\system32\winlogon.e​xe (672)
 C:\Windows\system32\svchost.ex​e (760)
 C:\Windows\system32\nvvsvc.exe​ (840)
 C:\Windows\system32\svchost.ex​e (880)
 C:\Windows\System32\svchost.ex​e (932)
 C:\Windows\System32\svchost.ex​e (1020)
 C:\Windows\system32\svchost.ex​e (360)
 C:\Windows\system32\svchost.ex​e (1032)
 C:\Windows\system32\nvvsvc.exe​ (1124)
 C:\Windows\system32\svchost.ex​e (1144)
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
 C:\Windows\system32\Dwm.exe (1392)
 C:\Windows\Explorer.EXE (1468)
 C:\Windows\System32\spoolsv.ex​e (1656)
 C:\Windows\system32\taskhost.e​xe (1688)
 C:\Windows\system32\svchost.ex​e (1700)
 C:\Windows\system32\taskeng.ex​e (1824)
 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (1832)
 C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e (1856)
 C:\Windows\system32\svchost.ex​e (1920)
 C:\Program Files (x86)\Uniblue\DriverScanner\ds​monitor.exe (1988)
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcAppFlt.exe (2040)
 C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (1336)
 C:\Windows\vVX1000.exe (1316)
 C:\Windows\WindowsMobile\wmdc.​exe (364)
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1216)
 C:\Program Files (x86)\uTorrent\uTorrent.exe (2224)
 C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe (2240)
 C:\Program Files (x86)\eMachines\Registration\G​regHSRW.exe (2352)
 C:\Program Files (x86)\BitTorrent\BitTorrent.ex​e (2364)
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2388)
 C:\Windows\SysWOW64\svchost.ex​e (2412)
 C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2468)
 C:\Windows\System32\svchost.ex​e (2512)
 C:\Windows\System32\svchost.ex​e (2560)
 C:\Windows\system32\svchost.ex​e (2604)
 C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (2644)
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe (2804)
 C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (2824)
 C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2944)
 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3032)
 C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.​exe (3052)
 C:\Program Files (x86)\iTunes\iTunesHelper.exe (2192)
 C:\Program Files (x86)\OLYMPUS\ib\olycamdetect.​exe (2316)
 C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (972)
 C:\Program Files (x86)\SweetIM\Messenger\SweetI​M.exe (2968)
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3128)
 C:\Program Files (x86)\Easy Downloads\easydownloads.exe (3136)
 C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe (3380)
 C:\Windows\system32\svchost.ex​e (3484)
 C:\Windows\system32\svchost.ex​e (3580)
 C:\Windows\system32\SearchInde​xer.exe (3676)
 C:\Windows\system32\svchost.ex​e (4028)
 C:\Windows\system32\WUDFHost.e​xe (4104)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
 C:\Windows\System32\svchost.ex​e (4804)
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5072)
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2692)
 C:\Program Files\iPod\bin\iPodService.exe​ (4220)
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (1580)
 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5948)
 C:\Windows\System32\svchost.ex​e (6088)
 C:\Windows\system32\wuauclt.ex​e (3732)
 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (2276)
 C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (5976)
 C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (3532)
 C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (2860)
 c:\program files\windows defender\MpCmdRun.exe (3340)
 C:\Windows\system32\taskeng.ex​e (1204)
 C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (3536)
 C:\UsbFix\UsbFix.exe (2908)
 C:\Windows\system32\wbem\wmipr​vse.exe (5388)

 ################## | Processus Stoppés |

 Stoppé! C:\Windows\system32\nvvsvc.exe​ (840)
 Stoppé! C:\Windows\system32\nvvsvc.exe​ (1124)
 Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1224)
 Stoppé! C:\Windows\System32\spoolsv.ex​e (1656)
 Stoppé! C:\Windows\system32\taskhost.e​xe (1688)
 Stoppé! C:\Windows\system32\taskeng.ex​e (1824)
 Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (1832)
 Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e (1856)
 Stoppé! C:\Program Files (x86)\Uniblue\DriverScanner\ds​monitor.exe (1988)
 Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcAppFlt.exe (2040)
 Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (1336)
 Stoppé! C:\Windows\vVX1000.exe (1316)
 Stoppé! C:\Windows\WindowsMobile\wmdc.​exe (364)
 Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (1216)
 Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2224)
 Stoppé! C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe (2240)
 Stoppé! C:\Program Files (x86)\eMachines\Registration\G​regHSRW.exe (2352)
 Stoppé! C:\Program Files (x86)\BitTorrent\BitTorrent.ex​e (2364)
 Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2388)
 Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (2468)
 Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (2644)
 Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe (2804)
 Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (2824)
 Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2944)
 Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3032)
 Stoppé! C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.​exe (3052)
 Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2192)
 Stoppé! C:\Program Files (x86)\OLYMPUS\ib\olycamdetect.​exe (2316)
 Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (972)
 Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetI​M.exe (2968)
 Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3128)
 Stoppé! C:\Program Files (x86)\Easy Downloads\easydownloads.exe (3136)
 Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe (3380)
 Stoppé! C:\Windows\system32\SearchInde​xer.exe (3676)
 Stoppé! C:\Windows\system32\WUDFHost.e​xe (4104)
 Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4348)
 Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (5072)
 Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (2692)
 Stoppé! C:\Program Files\iPod\bin\iPodService.exe​ (4220)
 Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (1580)
 Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (5948)
 Stoppé! C:\Windows\system32\wuauclt.ex​e (3732)
 Stoppé! C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (5976)
 Stoppé! c:\program files\windows defender\MpCmdRun.exe (3340)
 Stoppé! C:\Windows\system32\taskeng.ex​e (1204)

 ################## | Éléments infectieux |

 Présent! C:\Users\MARIE\AppData\Local\T​emp\SetupDataMngr_Searchqu.exe​

 ################## | Registre |


 ################## | Mountpoints2 |



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |



 J'ai supprimé avec le programme de desinstallation Windows search mais elle réaapparait toujours !!???

 Concernant le P2P c'est mafille !!!!

 Merci de l'aide

n°538863
rubised
Profil : Equipe sécurité
Posté le 10-11-2011 à 10:10:10  answer
Prévenir les modérateurs en cas d'abus
 

:hello: ,

 Pour ta fille fais lui lire les deux articles afin qu'elle change de comportement sur son pc ,sinon elle se réinfectera à coup sûr

 Maintenant


 UsbFix "Suppression"


 • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
 • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
 • Clique sur "Suppression"
 • Laisse travailler l'outil
 • Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
 • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

 Aide en images : Tutoriel "Nettoyage"


---------------
Merci et bon surf
n°538864
BOBorange
Posté le 10-11-2011 à 19:35:59  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour;

 Voila le rapport :



 ##############################​ | UsbFix V 7.065 | [Suppression]

 Utilisateur: MARIE (Administrateur) # MARIE-PC
 Mis à jour le 03/11/2011 par El Desaparecido
 Lancé à 19:26:19 | 10/11/2011

 Site Web: http://eldesaparecido.com
 Fichier suspect ? : http://eldesaparecido.com/support.php
 Contact: contact@eldesaparecido.com

 PC: eMachines (EL1352) (x64-based PC) # Desktop Computer
 CPU: AMD Athlon(tm) II X2 215 Processor (2700)
 RAM -> [ Total : 2815 | Free : 1249 ]
 BIOS: Default System BIOS
 BOOT: Normal boot

 OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) #
 WB: Windows Internet Explorer 8.0.7600.16385

 SC: Security Center Service [ Enabled ]
 WU: Windows Update Service [ Enabled ]
 AV: avast! Antivirus [ (!) Disabled | Updated ]
 FW: Windows FireWall Service [ Enabled ]

 C:\ (%systemdrive%) -> Disque fixe # 577 Go (509 Go libre(s) - 88%) [eMachines] # NTFS
 D:\ -> CD-ROM
 E:\ -> Disque amovible # 944 Mo (2 Mo libre(s) - 0%) [] # FAT32

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (456)
 C:\Windows\system32\wininit.ex​e (508)
 C:\Windows\system32\csrss.exe (528)
 C:\Windows\system32\winlogon.e​xe (572)
 C:\Windows\system32\services.e​xe (616)
 C:\Windows\system32\lsass.exe (632)
 C:\Windows\system32\lsm.exe (640)
 C:\Windows\system32\svchost.ex​e (748)
 C:\Windows\system32\nvvsvc.exe​ (832)
 C:\Windows\system32\svchost.ex​e (868)
 C:\Windows\System32\svchost.ex​e (940)
 C:\Windows\System32\svchost.ex​e (112)
 C:\Windows\system32\svchost.ex​e (368)
 C:\Windows\servicing\TrustedIn​staller.exe (360)
 C:\Windows\system32\svchost.ex​e (1044)
 C:\Windows\system32\svchost.ex​e (1140)
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1192)
 C:\Windows\System32\spoolsv.ex​e (1420)
 C:\Windows\system32\svchost.ex​e (1456)
 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (1540)
 C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e (1580)
 C:\Windows\system32\svchost.ex​e (1640)
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcAppFlt.exe (1680)
 C:\Program Files (x86)\eMachines\Registration\G​regHSRW.exe (1708)
 C:\Windows\SysWOW64\svchost.ex​e (1768)
 C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1792)
 C:\Windows\System32\svchost.ex​e (1816)
 C:\Windows\System32\svchost.ex​e (1852)
 C:\Windows\system32\svchost.ex​e (1884)
 C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1944)
 C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe (2024)
 C:\Windows\system32\svchost.ex​e (2172)
 C:\Windows\system32\WUDFHost.e​xe (2344)
 C:\Windows\system32\svchost.ex​e (2408)
 C:\Windows\system32\nvvsvc.exe​ (2484)
 C:\Windows\system32\taskhost.e​xe (2712)
 C:\Windows\system32\taskeng.ex​e (2732)
 C:\Windows\system32\Dwm.exe (2772)
 C:\Windows\Explorer.EXE (2828)
 C:\Windows\system32\taskeng.ex​e (2868)
 C:\Program Files (x86)\Uniblue\DriverScanner\ds​monitor.exe (2864)
 C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (2656)
 C:\Windows\vVX1000.exe (2740)
 C:\Windows\WindowsMobile\wmdc.​exe (2884)
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2956)
 C:\Program Files (x86)\uTorrent\uTorrent.exe (2952)
 C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe (3052)
 C:\Program Files (x86)\BitTorrent\BitTorrent.ex​e (2536)
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2632)
 C:\Windows\system32\svchost.ex​e (3120)
 C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe (3536)
 C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3544)
 C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3568)
 C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3608)
 C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.​exe (3636)
 C:\Program Files (x86)\iTunes\iTunesHelper.exe (3644)
 C:\Program Files (x86)\OLYMPUS\ib\olycamdetect.​exe (3700)
 C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3752)
 C:\Program Files (x86)\SweetIM\Messenger\SweetI​M.exe (3820)
 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3828)
 C:\Program Files (x86)\Easy Downloads\easydownloads.exe (3868)
 C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe (3108)
 C:\Program Files\iPod\bin\iPodService.exe​ (3468)
 C:\Windows\system32\SearchInde​xer.exe (4124)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (4356)
 C:\Windows\System32\svchost.ex​e (4640)
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4696)
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4844)
 C:\Windows\system32\wbem\wmipr​vse.exe (4884)
 C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4924)
 C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (3748)
 C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (4340)
 C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (3400)
 C:\Windows\SysWOW64\rundll32.e​xe (4284)
 C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (4260)
 C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2036)
 C:\Windows\system32\sppsvc.exe​ (2652)
 C:\Windows\System32\svchost.ex​e (736)
 C:\Windows\system32\wbem\wmipr​vse.exe (180)
 C:\Windows\system32\taskhost.e​xe (2224)
 C:\Windows\system32\wuauclt.ex​e (4692)
 C:\Windows\system32\SearchProt​ocolHost.exe (5036)
 C:\Windows\system32\SearchFilt​erHost.exe (2532)
 C:\UsbFix\UsbFix.exe (3848)

 ################## | Processus Stoppés |

 Stoppé! C:\Windows\system32\nvvsvc.exe​ (832)
 Stoppé! C:\Windows\servicing\TrustedIn​staller.exe (360)
 Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1192)
 Stoppé! C:\Windows\System32\spoolsv.ex​e (1420)
 Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (1540)
 Stoppé! C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e (1580)
 Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcAppFlt.exe (1680)
 Stoppé! C:\Program Files (x86)\eMachines\Registration\G​regHSRW.exe (1708)
 Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1792)
 Stoppé! C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (1944)
 Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManag​er\bin32\nSvcIp.exe (2024)
 Stoppé! C:\Windows\system32\WUDFHost.e​xe (2344)
 Stoppé! C:\Windows\system32\nvvsvc.exe​ (2484)
 Stoppé! C:\Windows\system32\taskhost.e​xe (2712)
 Stoppé! C:\Windows\system32\taskeng.ex​e (2732)
 Stoppé! C:\Program Files (x86)\Uniblue\DriverScanner\ds​monitor.exe (2864)
 Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl​64.exe (2656)
 Stoppé! C:\Windows\vVX1000.exe (2740)
 Stoppé! C:\Windows\WindowsMobile\wmdc.​exe (2884)
 Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2956)
 Stoppé! C:\Program Files (x86)\uTorrent\uTorrent.exe (2952)
 Stoppé! C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe (3052)
 Stoppé! C:\Program Files (x86)\BitTorrent\BitTorrent.ex​e (2536)
 Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2632)
 Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUtility.exe (3544)
 Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3568)
 Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3608)
 Stoppé! C:\Program Files (x86)\Common Files\Nikon\Monitor\NkMonitor.​exe (3636)
 Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3644)
 Stoppé! C:\Program Files (x86)\OLYMPUS\ib\olycamdetect.​exe (3700)
 Stoppé! C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (3752)
 Stoppé! C:\Program Files (x86)\SweetIM\Messenger\SweetI​M.exe (3820)
 Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3828)
 Stoppé! C:\Program Files (x86)\Easy Downloads\easydownloads.exe (3868)
 Stoppé! C:\Program Files (x86)\eMachines\Hotkey Utility\HotkeyUI.exe (3108)
 Stoppé! C:\Program Files\iPod\bin\iPodService.exe​ (3468)
 Stoppé! C:\Windows\system32\SearchInde​xer.exe (4124)
 Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4356)
 Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4696)
 Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4844)
 Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4924)
 Stoppé! C:\Users\MARIE\AppData\Local\G​oogle\Chrome\Application\chrom​e.exe (3748)
 Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (2036)
 Stoppé! C:\Windows\system32\sppsvc.exe​ (2652)
 Stoppé! C:\Windows\system32\wuauclt.ex​e (4692)

 ################## | Éléments infectieux |

 Supprimé! C:\Users\MARIE\AppData\Local\T​emp\SetupDataMngr_Searchqu.exe​
 Supprimé! C:\$RECYCLE.BIN\S-1-5-20
 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-31147​69686-3204054661-2853924901-50​0
 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-42640​0445-3944776535-1732088433-100​1
 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-42640​0445-3944776535-1732088433-500​

 (!) Fichiers temporaires supprimés.

 ################## | Registre |


 ################## | Mountpoints2 |


 ################## | Listing |

 [10/11/2011 - 19:28:50 | SHD ]  C:\$Recycle.Bin
 [26/10/2010 - 20:39:36 | D ]  C:\58700745f3d4accc49
 [06/11/2011 - 18:51:15 | N | 4752]  C:\Ad-Report-CLEAN[2].txt
 [06/11/2011 - 17:31:36 | N | 4641]  C:\Ad-Report-SCAN[4].txt
 [29/04/2011 - 20:47:56 | D ]  C:\audiograbber
 [28/05/2010 - 22:51:08 | D ]  C:\book
 [11/03/2010 - 14:32:38 | N | 8192]  C:\BOOTSECT.BAK
 [14/07/2009 - 06:08:56 | SHD ]  C:\Documents and Settings
 [14/06/2011 - 19:09:54 | D ]  C:\extensions
 [07/11/2007 - 07:00:40 | N | 1110]  C:\globdata.ini
 [10/11/2011 - 19:20:58 | ASH | 2214092800]  C:\hiberfil.sys
 [13/10/2011 - 18:22:39 | D ]  C:\INRP
 [07/11/2007 - 07:03:18 | N | 562688]  C:\install.exe
 [07/11/2007 - 07:00:40 | N | 843]  C:\install.ini
 [07/11/2007 - 07:03:18 | N | 76304]  C:\install.res.1028.dll
 [07/11/2007 - 07:03:18 | N | 96272]  C:\install.res.1031.dll
 [07/11/2007 - 07:03:18 | N | 91152]  C:\install.res.1033.dll
 [07/11/2007 - 07:03:18 | N | 97296]  C:\install.res.1036.dll
 [07/11/2007 - 07:03:18 | N | 95248]  C:\install.res.1040.dll
 [07/11/2007 - 07:03:18 | N | 81424]  C:\install.res.1041.dll
 [07/11/2007 - 07:03:18 | N | 79888]  C:\install.res.1042.dll
 [07/11/2007 - 07:03:18 | N | 75792]  C:\install.res.2052.dll
 [07/11/2007 - 07:03:18 | N | 96272]  C:\install.res.3082.dll
 [22/09/2005 - 23:39:38 | N | 894976]  C:\msdia80.dll
 [25/09/2010 - 13:59:53 | RHD ]  C:\MSOCache
 [24/09/2010 - 17:47:35 | D ]  C:\OEM
 [10/11/2011 - 19:21:00 | ASH | 2952126464]  C:\pagefile.sys
 [14/07/2009 - 04:20:08 | D ]  C:\PerfLogs
 [05/11/2011 - 16:33:00 | N | 512]  C:\PhysicalDisk0_MBR.bin
 [28/08/2011 - 13:35:51 | D ]  C:\Program Files
 [10/11/2011 - 19:21:46 | D ]  C:\Program Files (x86)
 [05/11/2011 - 19:52:24 | HD ]  C:\ProgramData
 [24/09/2010 - 17:46:21 | SHD ]  C:\Recovery
 [09/11/2011 - 21:44:08 | SHD ]  C:\System Volume Information
 [10/11/2011 - 19:28:50 | D ]  C:\UsbFix
 [10/11/2011 - 19:27:10 | A | 10949]  C:\UsbFix.txt
 [24/09/2010 - 17:46:29 | D ]  C:\Users
 [07/11/2007 - 07:00:40 | N | 5686]  C:\vcredist.bmp
 [07/11/2007 - 07:09:22 | N | 1442522]  C:\VC_RED.cab
 [07/11/2007 - 07:12:28 | N | 232960]  C:\VC_RED.MSI
 [10/11/2011 - 19:20:11 | D ]  C:\Windows
 [05/11/2011 - 16:32:55 | D ]  C:\ZHP
 [09/05/2007 - 14:01:21 | R | 4218880]  D:\BayoTools.exe
 [09/05/2007 - 14:14:33 | D ]  D:\Cartes
 [13/01/2011 - 19:04:40 | N | 357888]  E:\mps tuero final.doc
 [04/01/2011 - 18:55:30 | N | 360448]  E:\~WRL0005.tmp
 [05/01/2011 - 17:41:48 | N | 360960]  E:\~WRL4046.tmp
 [27/12/2002 - 18:44:58 | SHD ]  E:\SYSTEM
 [05/01/2011 - 17:42:34 | N | 362496]  E:\~WRL3002.tmp
 [05/01/2011 - 17:43:36 | N | 362496]  E:\~WRL0991.tmp
 [05/01/2011 - 17:46:12 | N | 365056]  E:\~WRL3356.tmp
 [05/01/2011 - 17:46:38 | N | 365056]  E:\~WRL1746.tmp
 [05/01/2011 - 17:54:42 | N | 362496]  E:\~WRL3957.tmp
 [05/01/2011 - 17:54:52 | N | 359936]  E:\~WRL1069.tmp
 [05/01/2011 - 17:55:12 | N | 361472]  E:\~WRL1340.tmp
 [05/01/2011 - 18:03:10 | N | 361472]  E:\~WRL2702.tmp
 [05/01/2011 - 18:06:14 | N | 363008]  E:\~WRL3767.tmp
 [05/01/2011 - 18:07:24 | N | 363008]  E:\~WRL1173.tmp
 [05/01/2011 - 18:07:54 | N | 363008]  E:\~WRL0816.tmp
 [05/01/2011 - 18:08:50 | N | 363008]  E:\~WRL2672.tmp
 [05/01/2011 - 18:10:20 | N | 366080]  E:\~WRL0340.tmp
 [05/01/2011 - 18:13:28 | N | 364032]  E:\~WRL3679.tmp
 [05/01/2011 - 18:14:46 | N | 364032]  E:\~WRL1368.tmp
 [05/01/2011 - 18:16:48 | N | 363520]  E:\~WRL2908.tmp
 [05/01/2011 - 20:11:06 | N | 359424]  E:\~WRL3338.tmp
 [05/01/2011 - 20:05:08 | N | 358912]  E:\~WRL0004.tmp
 [23/09/2011 - 13:05:38 | D ]  E:\Divers 2
 [25/05/2007 - 19:35:58 | D ]  E:\duos
 [25/05/2007 - 20:15:58 | D ]  E:\Evanescence
 [25/05/2007 - 20:25:10 | D ]  E:\Zazie
 [25/05/2007 - 20:39:26 | D ]  E:\Police
 [25/05/2007 - 21:26:20 | D ]  E:\Dire strait - on the night
 [25/05/2007 - 21:29:26 | D ]  E:\Pink Floyd
 [25/05/2007 - 21:31:42 | D ]  E:\Johnny
 [25/05/2007 - 21:41:26 | D ]  E:\Téléphone
 [25/05/2007 - 21:47:34 | D ]  E:\Compile
 [26/05/2007 - 10:34:12 | D ]  E:\The Stranglers
 [26/05/2007 - 10:33:18 | D ]  E:\Goldman Live 98
 [26/05/2007 - 10:36:02 | D ]  E:\deep purple
 [26/05/2007 - 10:37:50 | D ]  E:\Goldman
 [26/05/2007 - 10:38:22 | D ]  E:\Cabrel
 [26/05/2007 - 12:47:02 | D ]  E:\Queen - live
 [26/05/2007 - 13:00:40 | D ]  E:\Springsteen
 [26/05/2007 - 19:04:32 | D ]  E:\Himalaya
 [26/05/2007 - 19:16:00 | D ]  E:\Dutronc
 [26/05/2007 - 19:24:16 | D ]  E:\Simon & garfunkel
 [26/05/2007 - 19:31:08 | D ]  E:\John Mc Laughlin
 [26/05/2007 - 19:37:42 | D ]  E:\Zen breakfast
 [26/05/2007 - 19:41:40 | D ]  E:\U2
 [26/05/2007 - 19:46:16 | D ]  E:\Inner Peace
 [26/05/2007 - 19:51:36 | D ]  E:\Michel Delpec
 [03/06/2007 - 11:39:18 | D ]  E:\Dire straits - Alchemy
 [03/06/2007 - 11:40:38 | D ]  E:\The Clash
 [06/01/2008 - 18:25:00 | D ]  E:\Polnareff
 [21/11/2008 - 20:03:00 | D ]  E:\Taratata 1
 [21/11/2008 - 20:04:32 | D ]  E:\Taratata 2
 [21/11/2008 - 20:09:06 | D ]  E:\Smooth

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | Upload |

 Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MARIE-PC.z​ip
 http://eldesaparecido.com/support.php
 Merci de votre contribution.

 ################## | E.O.F |

n°538865
rubised
Profil : Equipe sécurité
Posté le 10-11-2011 à 20:59:21  answer
Prévenir les modérateurs en cas d'abus
 

:super:


 Maintenant


 Supprime le rapport de zhpDiag

 capturerrapportzhpdi


 qui est sur ton bureau



 Puis, Tu relance ZhpDiag par double clic sur son icône capturerzhpdiagdubur qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte capturermisejour-1297890283
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 Bon courage et à te lire


---------------
Merci et bon surf
n°538866
titi3818
Posté le 10-11-2011 à 21:09:27  answer
Prévenir les modérateurs en cas d'abus
 


 

rubised a écrit :

:hello: ,
 On va essayer de t'aider ,tu fais ce qui suit stp


 Télécharge ZHPDiag (de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cijoint.fr/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\


 A te lire
 






 Slt j'ai aussi searchqu 406 et je veux m'en débarrasser au plus vite.j'ai nettoyé mon ordi avec ad-remover, puis-je t'envoyer mon rapport stp?peux tu m'expliquer pourquoi vs demandez tous a lire les rapports?!merci d'avance

n°538867
BOBorange
Posté le 10-11-2011 à 21:12:39  answer
Prévenir les modérateurs en cas d'abus
 

:hurle: je n arrive plus a acceder à cijoint .... la page ne s affiche pas

n°538868
rubised
Profil : Equipe sécurité
Posté le 10-11-2011 à 21:21:46  answer
Prévenir les modérateurs en cas d'abus
 

Ne panique pas il arrive que ciJoint se bloque

 Attend un peu et recommence

 Sinon ici également:  http://www.zimagez.com/

 Ou Ici:  http://up.sur-la-toile.com/heberger


---------------
Merci et bon surf
n°538869
rubised
Profil : Equipe sécurité
Posté le 10-11-2011 à 21:26:03  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Titi3818,

 STP il faut créer ton propre sujet,car chaque désinfection est bien spécifique pour chaque cas

 Si on demande à lire tous les rapports c'est afin de les étudier ,décortiquer ,et isoler les infections afin de les éradiquer

 Et surtout évite d'intervenir sur un sujet en cours,pour nous faciliter la tâche  merci de ta compréhension


---------------
Merci et bon surf
n°538870
BOBorange
Posté le 10-11-2011 à 21:28:30  answer
Prévenir les modérateurs en cas d'abus
 

:super: Merci

 Voila le lien :

 ZHPDiag.txt


 A la fin, tu pourras expliquer simplement a quoi servent tous ces rapports et toutes ces manips ?

n°538871
rubised
Profil : Equipe sécurité
Posté le 10-11-2011 à 21:56:38  answer
Prévenir les modérateurs en cas d'abus
 

Oui je t'expliquerais  en gros

 Dis donc encore super infecté

 Surtout durant cette désinfection évite de surfer et d'aller n'importe ou sur le net  et surtout pas de P2P car tu te réinfecte


 tu vas à nouveau faire ce qui suit:



 

  • SUPPRESSION

 
  • Relances Adwcleaner
pour  Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
 
  • Sur la page, cliques sur le bouton Suppression
  • accepter l'avertissement qui suit
  • Laisses travailler l'outil
  • Postes le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
 
  • Clic sur Quitter

 J'attends donc 2 rapports  C:\AdwCleaner[Search].txt et C:\AdwCleaner[Delete].txt

 Puis


 AD-R  "Nettoyer"


 Relance (ou retélécharge) AD-Remover (de C_XX) sur ton Bureau.
 Déconnecte toi et ferme toutes les applications en cours
 • Double-clique sur l'icône AD-Remover
 • Au menu principal, clique sur "Nettoyer"
 • Confirme le lancement de l'analyse et laisse l'outil travailler
 • Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

 (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 Attention pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
 sous peine de ne pas pouvoir faire fonctionner correctement l'outil.

 Tuto : http://www.commentcamarche.net/faq/suje ... iver-l-uac

 ET enfin relance ZhpDiag ,mets le à jour ,et lance son analyse et poste moi son nouveau rapport.

 Pour la suite on verras demain si tu le veut bien .

 je vais te préparer un script de suppression avec ZhpFix

 Bonne nuit


---------------
Merci et bon surf
n°538872
BOBorange
Posté le 11-11-2011 à 12:57:49  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,

 Voila les rapports :

 # AdwCleaner v1.317B - Rapport créé le 11/11/2011 à 12:36:58
 # Mis à jour le 10/11/11 à 14h par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : MARIE - MARIE-PC (Administrateur)
 # Exécuté depuis : C:\Users\MARIE\Downloads\adwcl​eaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Users\MARIE\AppData\Local\E​oJet
 Dossier Présent : C:\Program Files (x86)\SweetIM
 Dossier Présent : C:\Program Files (x86)\Windows Searchqu Toolbar

 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\Babylon
 Clé Présente : HKLM\SOFTWARE\SweetIM
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bkomkajifikmkfnjgphkj​cfeepbnojok
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Registre (x64)] *****

 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v15.0.874.120

 Fichier : C:\Users\MARIE\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R2].txt - [2616 octets] - [11/11/2011 12:36:58]

 ########## EOF - C:\AdwCleaner[R2].txt - [2744 octets] ##########



 # AdwCleaner v1.317B - Rapport créé le 11/11/2011 à 12:37:14
 # Mis à jour le 10/11/11 à 14h par Xplode
 # Système d'exploitation : Windows 7 Home Premium  (64 bits)
 # Nom d'utilisateur : MARIE - MARIE-PC (Administrateur)
 # Exécuté depuis : C:\Users\MARIE\Downloads\adwcl​eaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\MARIE\AppData\Local\E​oJet
 Dossier Supprimé : C:\Program Files (x86)\SweetIM
 Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar

 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079a25-328f-4bd4-be04-00955ac​aa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bkomkajifikmkfnjgphkj​cfeepbnojok
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Registre (x64)] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.7600.16385

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v15.0.874.120

 Fichier : C:\Users\MARIE\AppData\Local\G​oogle\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R2].txt - [2745 octets] - [11/11/2011 12:36:58]
 AdwCleaner[S3].txt - [2619 octets] - [11/11/2011 12:37:14]

 *************************

 Dossier Temporaire : 8 dossier(s)et 11 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S3].txt - [2839 octets] ##########



 et le rapport de ZPHDIAG :

 ZHPDiag.txt


 Bonne journée et encore merci

n°538873
rubised
Profil : Equipe sécurité
Posté le 11-11-2011 à 17:09:55  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Tu ne m'as pas refais AD-R en mode  "NETTOYER"
 refais le stp

 Idem avec Rogue Killer

 Quitte tous tes programmes en cours
 Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
 Sinon lance simplement RogueKiller.exe
 Lorsque demandé, tape 2 [DELETE] et valide
 Poste le rapport RKreport.txt présent sur le bureau.

 Puis :


 Supprime le rapport de zhpDiag capturerrapportzhpdi

 


 qui est sur ton bureau



 Puis, Tu relance ZhpDiag par double clic sur son icône  qui est sur ton bureau


 Dans sa fenêtre qui va s'afficher

 Double clic sur la flèche verte  capturermisejour-1297890283
 Afin de le mettre à jour


 Et ensuite relance l'analyse comme tu l'as fais une première fois ,et poste moi aussi son rapport .

 Bon courage et à te lire

 Des réception de ton rapport je te ferais un script de suppression avec ZhpFix


---------------
Merci et bon surf
 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Help comment supprimer searchq/406

 

Sujets relatifs
Plus de sujets relatifs à : Help comment supprimer searchq/406

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme de virus sur pc 3 06-11-2011 à 11:48:01
ADWARE Gen, Adspy, TR Spy et autres 18 15-11-2011 à 00:28:32
Pubs intempestives [Résolu] 25 09-11-2011 à 07:58:53
comment suprimer un trojan downloader. 10 05-11-2011 à 21:52:26
Virus Via Facebook 1 05-11-2011 à 11:41:15

Newsletter 01net.Forum et astuces