Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

Supprimer Searchnu ! (RESOLU)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Supprimer Searchnu ! (RESOLU)

Prévenir les modérateurs en cas d'abus 
Nico9488
nico9488
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2012 à 18:03:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Comme beaucoup de personnes, j'ai été infecté par searchnu suite à l'installation d'un logiciel malveillant par mon fils.
 J'ai tenté de faire plein de manipulations en me basant sur d'autres pages de ce forum, mais aucune n'a fonctionné...

 Pouvez-vous m'aider s'il vous plait ?

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 27/12/2012 à 20:13:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fait ceci s.t.p.

 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 http://nsm05.casimages.com/img​/2012/09/11//12091108285615405​010308271.png
 http://general-changelog-team. [...] adwcleaner


 http://nsm05.casimages.com/img​/2012/09/11//12091108285915405​010308272.png

 Lance le, clique sur [Suppression]puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 Ensuite passage de MalwaresBytes.
 Installe Malewarebytes' Antimalware,

 http://malwarebytes.org/products/malwarebytes_free

 Prends bien la version FREE
 http://nsa31.casimages.com/img​/2012/11/01/121101022327305093​.png
 *** Met-le à jour puis choisi, Exécuter un examen complet

 *** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

 Poste le rapport final.
 Enfin passage de Zhpdiag pour analyse du pc.

 Télécharges << ZHPDiag>>  (de Nicolas Coolman)

 dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


 L'installation va créer  3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 http://nsm05.casimages.com/img​/2012/08/25//12082503554015405​010243578.png
 ET :

 



 
 Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).
 Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
 Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
 




 A la fin de l'installation ZHPDiag va se lancer....
 Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...

 http://nsm05.casimages.com/img​/2012/08/25//12082503391815405​010243518.png

 A la fin du scan le rapport est sauvegardé directement  sur ton bureau.



 ZHPDiag.txt




 Mets le rapport ici car il prend bien de la place.
 http://cjoint.com/
 ou.
 http://www.1fichier.com/

(Publicité)
nico9488
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 16:39:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ne faut-il pas plutôt faire "Recherche" avec Adxcleaner ? La suppression ne donne aucun rapport, mais elle redémarre mon ordinateur...

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 28/12/2012 à 20:11:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pas de rapport donc pas de suppression. Passe à la suite s.t.p.

nico9488
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2013 à 21:04:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour toute les infos, et désolé d'avoir été si long, j'ai eu quelques soucis supplémentaires avec mon PC : il ne voulait plus démarrer (il restait bloqué sur l'image "démarrage windows" au début...)

 Par je ne sais quel miracle, ça s'est arrangé, mais ça reste bien inquiétant.

 Voici le rapport de Malewarebytes :

 Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.01.01.03

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 procathy :: PROCATHY-HP [administrateur]

 01/01/2013 18:40:24
 mbam-log-2013-01-01 (18-40-24).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 421332
 Temps écoulé: 1 heure(s), 15 minute(s), 37 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​ED9DA0-AFD0-4B90-AC6A-D3874F59​1014} (PUP.Datamngr) -> Aucune action effectuée.

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 2
 C:\Qoobox\Quarantine\C\Users\p​rocathy\AppData\Local\aogkpgxg​.exe.vir (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.
 C:\Qoobox\Quarantine\C\Users\p​rocathy\AppData\Local\qhhdysqb​uu.exe.vir (Trojan.FakeAV) -> Mis en quarantaine et supprimé avec succès.

 (fin)


 ______________________________

 Et comme demandé, voici le rapport de l'analyse ZHPDiag : http://cjoint.com/13jv/CAbvdUpCzzM.htm

 Merci d'avance pour ton aide.  :bien:

(Publicité)
Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/01/2013 à 09:54:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Attention a l'utilisation de ComboFix ;)


 * Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)
 



 
 [MD5.2E0F280BF11E96584F4B8ACF73​02887D] - (.Bandoo Media Inc - Data Manager.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.ex​e   [1683608] [PID.1052]    => Infection PUP (Adware.Bandoo)
 G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com    => Infection BT (Adware.Bandoo)
 G0 - GCSP: Preference [User Data\Default] http://www.searchnu.com    => Infection BT (Adware.Bandoo)
 M2 - MFEP: prefs.js [procathy - pz2u38pw.default\{f34c9277-6577-4dff-b2d7-7d58092f272f}] [] Search-Results Toolbar v1.0.0.12 (..)    => Infection PUP (Adware.Bandoo)
 O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] . (.Bandoo Media Inc - Data Manager.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\datamngrUI.ex​e    => Infection PUP (Adware.Bandoo)
 O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbarguid    => Infection PUP (Adware.Bandoo)
 [HKCU\Software\DataMngr]    => Infection PUP (PUP.BearShare)
 [HKCU\Software\DataMngr_Toolbar​]    => Infection PUP (PUP.BearShare)
 [HKCU\Software\iLivid]    => Infection BT (Adware.Bandoo)
 [HKCU\Software\ilividtoolbargui​d]    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\DataMngr]    => Infection PUP (PUP.BearShare)
 [HKLM\Software\Wow6432Node\Data​Mngr]    => Infection PUP (PUP.BearShare)
 [HKLM\Software\Wow6432Node\iLiv​idSRTB]    => Infection PUP (Adware.Bandoo)
 O43 - CFD: 27/12/2012 - 13:19:37 - [25,022] ----D C:\Program Files (x86)\Search Results Toolbar    => Infection PUP (Adware.Bandoo)
 O43 - CFD: 27/12/2012 - 16:10:58 - [0] ----D C:\ProgramData\Browser Manager    => Infection BT (Toolbar.Babylon)
 O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF​0FD2406} [DefaultScope] - (Search Results) - http://dts.search-results.com    => Infection PUP (Adware.Bandoo)
 [MD5.5BB7F9160A555D16C1C4C8914C​976043] [SPRF][27/12/2012] (...) -- C:\Users\procathy\AppData\Loca​l\Temp\BundleSweetIMSetup.exe   [9]    => Infection PUP (PUP.SweetIM)
 O87 - FAEL: "{634F590F-1B9A-4A90-A987-AC9A​CEEFD12D}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUs​er.exe    => Infection BT
 O87 - FAEL: "{ECBCED57-5E46-41D3-B30D-E959​2E44D177}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUs​er.exe    => Infection BT
 [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\Classes\AppID\Br​owserConnection.dll]    => Infection PUP (Adware.Bandoo)
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]    => Infection BT (Toolbar.Babylon)
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]    => Infection BT (Toolbar.Babylon)
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}]    => Infection BT (Toolbar.Babylon)
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]    => Infection PUP (Adware.Bandoo)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​ED9DA0-AFD0-4b90-AC6A-D3874F59​1014}]    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\Classes\CLSID\{C​1ED9DA0-AFD0-4b90-AC6A-D3874F5​91014}]    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014}]    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\Classes\AppID\{D​97A8234-F2A2-4AD4-91D5-FECDB2C​553AF}]    => Infection PUP (Adware.Bandoo)
 [HKLM\Software\Wow6432Node\Clas​ses\AppID\{D97A8234-F2A2-4AD4-​91D5-FECDB2C553AF}]    => Infection PUP (Adware.Bandoo)
 [HKCU\Software\DataMngr]    => Infection PUP (PUP.BearShare)
 [HKLM\Software\DataMngr]    => Infection PUP (PUP.BearShare)
 [HKLM\Software\Wow6432Node\Data​Mngr]    => Infection PUP (PUP.BearShare)
 [HKCU\Software\DataMngr_Toolbar​]    => Infection PUP (PUP.BearShare)
 [HKCU\Software\ilivid]    => Infection BT (Adware.Bandoo)
 [HKLM\Software\Wow6432Node\iLiv​idSRTB]    => Infection PUP (Adware.Bandoo)
 C:\Program Files (x86)\Search Results Toolbar    => Infection PUP (Adware.Bandoo)
 C:\ProgramData\Browser Manager    => Infection BT (Toolbar.Babylon)
 G1 - GCS: Preference [User Data\Default] http://dts.search-results.com    => Toolbar.SearchResults
 M3 - MFPP: Plugins - [procathy] -- C:\Users\procathy\AppData\Roam​ing\Mozilla\Firefox\Profiles\p​z2u38pw.default\searchplugins\​Search_Results.xml    => Toolbar.Agent
 M3 - MFPP: Plugins - [procathy] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_R​esults.xml    => Toolbar.Agent
 O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D6C3C9E7-D334-4918-BD57-5B1EF​14C207D}
 [HKCU\Software\APN DTX]    => Toolbar.Searchresults
 O69 - SBI: prefs.js [procathy - pz2u38pw.default] user_pref("browser.search.defa​ultenginename", "Search Results" );    => Toolbar.SearchResults
 O69 - SBI: prefs.js [procathy - pz2u38pw.default] user_pref("browser.search.orde​r.1", "Search Results" );    => Toolbar.SearchResults
 [MD5.D2B48C62D4E77881DF37119BBA​DB8A0F] [SPRF][27/12/2012] (...) -- C:\Users\procathy\AppData\Loca​l\Temp\MybabylonTB.exe   [11]
 [HKCU\Software\APN DTX]    => Toolbar.Searchresults
 O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC40​2D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7​-D334-4918-BD57-5B1EF14C207D}\​icon_installer_ico
 O87 - FAEL: "{0934601A-497F-441A-BB6E-E66B​9A4FAD82}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.ex​e
 O87 - FAEL: "{443E2ED1-DA47-49AA-8E60-4571​719B012E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.ex​e
 O87 - FAEL: "{C3EE0492-AD71-490B-9B58-2463​5B1FA213}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.ex​e
 O87 - FAEL: "{ADB48FD7-E50F-41CB-B657-70F7​72AC5E2E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe]    
 FirewallRaz
 EmptyFlash
 Emptytemp  

 




 Puis Lance ZHPFix depuis le raccourci du bureau.
 http://nsm05.casimages.com/img​/2012/10/11//12101108185715405​010422601.png

 -> laisse travailler l'outil et ne touche à rien ...

 Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 (ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

 Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

nico9488
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/01/2013 à 11:18:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca y est, Searchnu a été supprimé !!  :bounce:

 Voici le rapport de ZHPFix :

 Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-01​-2013-11-16-32.txt
 Run by procathy at 02/01/2013 11:16:30
 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)



 ========== Logiciel(s) ==========
 ABSENT Software Key: ilividtoolbarguid
 ABSENT Software Key: {D6C3C9E7-D334-4918-BD57-5B1EF​14C207D}

 ========== Processus mémoire ==========
 SUPPRIME Memory Process: C:\Users\procathy\AppData\Loca​l\Temp\BundleSweetIMSetup.exe
 SUPPRIME Memory Process: C:\Users\procathy\AppData\Loca​l\Temp\MybabylonTB.exe

 ========== Clé(s) du Registre ==========
 SUPPRIME Key: HKCU\Software\DataMngr
 SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
 SUPPRIME Key: HKCU\Software\iLivid
 ABSENT Key: HKCU\Software\ilividtoolbargui​d
 SUPPRIME Key*: HKLM\Software\DataMngr
 ABSENT Key: HKLM\Software\Wow6432Node\Data​Mngr
 SUPPRIME Key: HKLM\Software\Wow6432Node\iLiv​idSRTB
 SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9A​F0FD2406}
 SUPPRIME Key*: HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 SUPPRIME Key: HKLM\Software\Classes\AppID\Br​owserConnection.dll
 SUPPRIME Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 SUPPRIME Key*: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{2FA2860​6-DE77-4029-AF96-B231E3B8F827}
 ABSENT Key: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 ABSENT Key: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 ABSENT Key: HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 SUPPRIME Key: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​ED9DA0-AFD0-4b90-AC6A-D3874F59​1014}
 ABSENT Key: HKLM\Software\Classes\CLSID\{C​1ED9DA0-AFD0-4b90-AC6A-D3874F5​91014}
 ABSENT Key: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C1ED9DA0-AFD0-4b90-AC​6A-D3874F591014}
 SUPPRIME Key: HKLM\Software\Classes\AppID\{D​97A8234-F2A2-4AD4-91D5-FECDB2C​553AF}
 ABSENT Key: HKLM\Software\Wow6432Node\Clas​ses\AppID\{D97A8234-F2A2-4AD4-​91D5-FECDB2C553AF}
 ABSENT Key: HKCU\Software\ilivid
 ABSENT Key: HKCU\Software\APN DTX
 ABSENT Key: [HKLM\\Software\Classes\Install​er\Products\\7E9C3C6D433D8194D​B75B5E11FC402D7]

 ========== Valeur(s) du Registre ==========
 ABSENT RunValue: DATAMNGR
 ABSENT {634F590F-1B9A-4A90-A987-AC9AC​EEFD12D}
 ABSENT {ECBCED57-5E46-41D3-B30D-E9592​E44D177}
 SUPPRIME {0934601A-497F-441A-BB6E-E66B9​A4FAD82}
 SUPPRIME {443E2ED1-DA47-49AA-8E60-45717​19B012E}
 SUPPRIME {C3EE0492-AD71-490B-9B58-24635​B1FA213}
 SUPPRIME {ADB48FD7-E50F-41CB-B657-70F77​2AC5E2E}
 ABSENT Valeur Standard Profile: FirewallRaz :
 ABSENT Valeur Domain Profile: FirewallRaz :
 SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
 SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
 SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
 SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
 SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
 SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
 SUPPRIME FirewallRaz (None) : {E5870634-5F38-42B6-BE9D-7898F​AA474DF}
 SUPPRIME FirewallRaz (None) : {6F1BC355-0723-4CEB-9F06-9152E​7E8522E}
 SUPPRIME FirewallRaz (None) : {B4AB7A53-E868-46B3-A942-92061​7A96965}
 SUPPRIME FirewallRaz (None) : {11BF6840-77B2-4B57-B1FA-4E610​4FC3981}
 SUPPRIME FirewallRaz (None) : {963F629E-1B2D-4618-8174-5F721​5FBEEB1}

 ========== Préférences navigateur ==========
 PRESENT Chrome File: C:\Users\procathy\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences
 ABSENT Chrome Site: http://www.searchnu.com
 PRESENT Chrome File: C:\Users\procathy\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences
 ABSENT Chrome Site: http://www.searchnu.com
 PRESENT Chrome File: C:\Users\procathy\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences
 SUPPRIME Chrome Site: http://dts.search-results.com
 SUPPRIME Chrome Site: http://dts.search-results.com
 SUPPRIME Mozilla Pref: user_pref("browser.search.defa​ultenginename", "Search Results" );
 SUPPRIME Mozilla Pref: user_pref("browser.search.orde​r.1", "Search Results" );

 ========== Dossier(s) ==========
 ABSENT C:\Program Files (x86)\Search Results Toolbar
 SUPPRIME Folder: C:\ProgramData\Browser Manager
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:

 ========== Fichier(s) ==========
 ABSENT Folder/File: c:\program files (x86)\search results toolbar\datamngr\datamngrui.ex​e
 ABSENT File: c:\program files (x86)\search results toolbar\datamngr\datamngrui.ex​e
 SUPPRIME File*: c:\users\procathy\appdata\loca​l\temp\bundlesweetimsetup.exe
 ABSENT Folder/File: c:\programdata\browser manager
 SUPPRIME File: c:\users\procathy\appdata\roam​ing\mozilla\firefox\profiles\p​z2u38pw.default\searchplugins\​search_results.xml
 SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\search_r​esults.xml
 SUPPRIME File*: c:\users\procathy\appdata\loca​l\temp\mybabylontb.exe
 SUPPRIME Flash Cookies:
 SUPPRIME Temporaires Windows:


 ========== Récapitulatif ==========
 2 : Processus mémoire
 24 : Clé(s) du Registre
 20 : Valeur(s) du Registre
 4 : Dossier(s)
 9 : Fichier(s)
 2 : Logiciel(s)
 9 : Préférences navigateur


 End of clean in 00mn 14s

 ========== Chemin de fichier rapport ==========
 C:\ZHP\ZHPFix[R1].txt - 02/01/2013 11:16:32 [5448]

 ______________________________​___________


 Un grand merci à vous pour votre aide  :)

Profil : Equipe sécurité
bernard53
Présent de temps en temps (De 50 à 99 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/01/2013 à 13:09:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien:
 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 Télécharge  << DELFIX >> de Xplode  pour supprimer les logiciels qui ont servis a cette désinfection.


 Lance-le.

 * A l'invite, [Suppression] ()

 * Un rapport va s'ouvrir à la fin, colle le dans la réponse

 Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 Puis:
 Clique sur [URL= http://nsa25.casimages.com/img​/2011/03/20/110320073738806724​.jpg en bas de ton message  puis à la suite de ton titre marque : RESOLU

 Bonne après midi :jap:

(Publicité)
nico9488
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2013 à 09:14:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de DELFIX :

 # DelFix v9.2 - Rapport créé le 03/01/2013 à 09:13:13
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : procathy - PROCATHY-HP
 # Exécuté depuis : C:\Users\procathy\Downloads\de​lfix.exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\ZHP
 Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Supprimé : C:\Program Files (x86)\ZHPDiag

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[R2].txt
 Supprimé : C:\AdwCleaner[R3].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\ComboFix.txt
 Supprimé : C:\Users\procathy\Desktop\ZHPF​ixReport.txt
 Supprimé : C:\Users\procathy\Downloads\ZH​PDiag2.exe
 Supprimé : C:\Windows\grep.exe
 Supprimé : C:\Windows\PEV.exe
 Supprimé : C:\Windows\NIRCMD.exe
 Supprimé : C:\Windows\MBR.exe
 Supprimé : C:\Windows\SED.exe
 Supprimé : C:\Windows\SWREG.exe
 Supprimé : C:\Windows\SWSC.exe
 Supprimé : C:\Windows\SWXCACLS.exe
 Supprimé : C:\Windows\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1436 octets] - [03/01/2013 09:13:13]

 ########## EOF - C:\DelFix[S1].txt - [1560 octets] ##########


 Page :
1

Aller à :
 

Sujets relatifs
Problème http://www.searchnu.com/410 qu'est ce qu'une bombe de décompression ? RESOLU
Supprimer Ask de la barre d'outils Firefox RESOLU comment supprimer 22find de mon ordinateur?
Comment supprimer trojan agent [ Résolu ] Comment supprimer les publicités intempestives "problème résolu"
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : Supprimer Searchnu ! (RESOLU)