15 sujets de 1 à 15 (sur un total de 16)
  • Auteur
    Messages
  • girondaine
    Participant
    Nombre d'articles : 10

    Bonjour,

    Suite à l’installation d’un logiciel, je me retrouve aujourd’hui avec do search que je ne désire pas garder mais impossible de le supprimer puisqu’il n’apparaît nul part… :(
    J’ai tenté de me faire dépanner par le site « comment ça marche » qui me renvoie vers vous.
    Voici donc ci-joint le rapport adwcleaner et je vous transmet en suivant dans 2 messages consécutifs ceux de MBAM et ZHPDiag.

    Si quelqu’un pouvait me venir en aide, ça serait extrêmement sympa et d’avance un grand :merci2:
    Bonne journée à tous.

    [spoiler:37enk218]# AdwCleaner v3.012 – Rapport créé le 21/11/2013 à 16:10:13
    # Mis à jour le 11/11/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur1 – ACER-8F2B566569
    # Exécuté depuis : C:Documents and SettingsAdministrateur1Mes documentsDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:Documents and SettingsAll UsersApplication Databoost_interprocess
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataConduit
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataeSafe
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataPartner
    Dossier Supprimé : C:Documents and SettingsAll UsersApplication DataTrymedia
    Dossier Supprimé : C:Program FilesConduit
    Dossier Supprimé : C:Program FilesIminent
    Dossier Supprimé : C:Program FilesSearchprotect
    Dossier Supprimé : C:Program Files1NET.com_V1
    Dossier Supprimé : C:Documents and SettingsAdministrateur1Local SettingsApplication DataConduit
    Dossier Supprimé : C:Documents and SettingsAdministrateur1Local SettingsApplication Data1NET.com_V1
    Dossier Supprimé : C:Documents and SettingsAdministrateur1Application DataFreeSoftwareUpdater
    Dossier Supprimé : C:Documents and SettingsAdministrateur1Application DataToolbar4
    Dossier Supprimé : C:Documents and SettingsAdministrateur1Application DataMozillaFirefoxProfiles529segdb.default-1351269876562CT3307695
    Dossier Supprimé : C:Program FilesMozilla FirefoxExtensionswebbooster@iminent.com
    Dossier Supprimé : C:Documents and SettingsAdministrateur1Application DataMozillaFirefoxProfiles529segdb.default-1351269876562Extensions{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
    [!] Dossier Supprimé : C:Documents and SettingsAdministrateur1Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionscekcjpgehmohobmdiikfnopibipmgnml
    Fichier Supprimé : C:Documents and SettingsAdministrateur1Application DataMozillaFirefoxProfiles529segdb.default-1351269876562Extensions{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:Documents and SettingsAdministrateur1Application DataMozillaFirefoxProfiles529segdb.default-1351269876562Extensionspricepeep@getpricepeep.com.xpi
    Fichier Supprimé : C:Documents and SettingsAdministrateur1Application DataMozillaFirefoxProfiles529segdb.default-1351269876562Extensionswebbooster@iminent.com.xpi
    Fichier Supprimé : C:Program FilesMozilla FirefoxsearchpluginsSearchTheWeb.xml
    Fichier Supprimé : C:Documents and SettingsAdministrateur1Local SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
    Fichier Supprimé : C:Documents and SettingsAdministrateur1Local SettingsApplication DataGoogleChromeUser DataDefaultLocal Storagehxxp_www.wajam.com_0.localstorage-journal

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsgaiilaahiahdejapggenmdmafpmbipje
    Clé Supprimée : HKCUToolbar
    Clé Supprimée : HKLMSYSTEMCurrentControlSetServicesEventlogApplicationWsysSvc
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3307695
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{E4F7B179-A3F6-47D8-9832-CB7B2627312A}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{6C59BA8E-E83F-4292-B3A0-EFAAD89D0768}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{6E16DFC0-479E-44AD-BEA9-98A30174B965}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{0980CA5F-A249-4499-AD55-7A99AD20DBBB}
    Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Valeur Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerToolbar [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{E4F7B179-A3F6-47D8-9832-CB7B2627312A}]
    Valeur Supprimée : HKLMSYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList [C:Documents and SettingsAll UsersApplication DataeSafeeGdpSvc.exe]
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareIminent
    Clé Supprimée : HKCUSoftwaresmartbar
    Clé Supprimée : HKCUSoftwareSoftonic
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftware1NET.com_V1
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwaresmartbar
    Clé Supprimée : HKLMSoftwareConduit
    Clé Supprimée : HKLMSoftwareeSafeSecControl
    Clé Supprimée : HKLMSoftwareIminent
    Clé Supprimée : HKLMSoftwareSearchProtect
    Clé Supprimée : HKLMSoftwaresystweak
    Clé Supprimée : HKLMSoftwareVittalia
    Clé Supprimée : HKLMSoftware1NET.com_V1
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstall{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchTheWebARP
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCache{c3e85ee9-5892-4142-b537-bceb3dac4c3d}
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheDealPly
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCachePricePeep
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheSearchProtect
    Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionApp ManagementARPCacheWsysControl
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components43C098337DB065A49B665D4EA7F16D1C
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsA71991503412AEB42838B02C5ED9F9CD
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF7652513C62FF63448CFF05163719DB7
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Products9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ProductsB6EF34C0188ECFA43B48A4BE9C00748E
    Clé Supprimée : HKLMSoftwareClassesInstallerFeatures9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLMSoftwareClassesInstallerFeaturesB6EF34C0188ECFA43B48A4BE9C00748E
    Clé Supprimée : HKLMSoftwareClassesInstallerProducts9EE58E3C298524145B73CBBED3CAC4D3
    Clé Supprimée : HKLMSoftwareClassesInstallerProductsB6EF34C0188ECFA43B48A4BE9C00748E
    Clé Supprimée : HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesA97CEC23332751B47BA4B95BAA50C9D0

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.6001.18702

    -\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:Documents and SettingsAdministrateur1Application DataMozillaFirefoxProfiles529segdb.default-1351269876562prefs.js ]

    Ligne Supprimée : user_pref(« CT3307695.FF19Solved », « true »);
    Ligne Supprimée : user_pref(« CT3307695.UserID », « UN37343710779220126 »);
    Ligne Supprimée : user_pref(« CT3307695.browser.search.defaultthis.engineName », « true »);
    Ligne Supprimée : user_pref(« CT3307695.fullUserID », « UN37343710779220126.IN.20131015095251 »);
    Ligne Supprimée : user_pref(« CT3307695.installDate », « 15/10/2013 09:53:13 »);
    Ligne Supprimée : user_pref(« CT3307695.installSessionId », « 1ee39aaa-13a9-4b48-995a-225a77ccb341 »);
    Ligne Supprimée : user_pref(« CT3307695.installSp », « true »);
    Ligne Supprimée : user_pref(« CT3307695.installUsage », « 15/10/2013 10:14:56 »);
    Ligne Supprimée : user_pref(« CT3307695.installUsageEarly », « 15/10/2013 10:14:56 »);
    Ligne Supprimée : user_pref(« CT3307695.installerVersion », « 1.7.1.4 »);
    Ligne Supprimée : user_pref(« CT3307695.keyword », « true »);
    Ligne Supprimée : user_pref(« CT3307695.originalHomepage », « about:home »);
    Ligne Supprimée : user_pref(« CT3307695.originalSearchAddressUrl », «  »);
    Ligne Supprimée : user_pref(« CT3307695.originalSearchEngine », «  »);
    Ligne Supprimée : user_pref(« CT3307695.originalSearchEngineName », «  »);
    Ligne Supprimée : user_pref(« CT3307695.searchRevert », « false »);
    Ligne Supprimée : user_pref(« CT3307695.searchUserMode », « 3 »);
    Ligne Supprimée : user_pref(« CT3307695.smartbar.homepage », « true »);
    Ligne Supprimée : user_pref(« CT3307695.versionFromInstaller », « 10.20.1.8 »);
    Ligne Supprimée : user_pref(« CT3307695.xpeMode », « 0 »);
    Ligne Supprimée : user_pref(« Smartbar.SearchFromAddressBarSavedUrl », «  »);
    Ligne Supprimée : user_pref(« browser.search.defaultthis.engineName », « 01NET.com V1 Customized Web Search »);
    Ligne Supprimée : user_pref(« browser.search.defaulturl », « hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&CUI=UN37343710779220126&UM=3&SearchSource=3&q={searchTerms} »);
    Ligne Supprimée : user_pref(« extensions.enabledAddons », « %7BEEE6C361-6118-11DC-9C72-001320C79847%7D:1.9.0.0,webbooster%40iminent.com:7.41.2.1,%7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:24.0 »);
    Ligne Supprimée : user_pref(« iminent.LayoutId », « 28 »);
    Ligne Supprimée : user_pref(« iminent.registerToolbarEvent102 », « 1384534773290 »);
    Ligne Supprimée : user_pref(« iminent.version », « 7.41.2.1 »);
    Ligne Supprimée : user_pref(« iminent.versioning », « {« CurrentVersion »: »7.33.3.1″, »InstallEventCTime »:1380794166843, »InstallEvent »: »True », »UpdateEventCTime »:1384534727208} »);
    Ligne Supprimée : user_pref(« smartbar.addressBarOwnerCTID », « CT3307695 »);
    Ligne Supprimée : user_pref(« smartbar.conduitHomepageList », « hxxp://search.conduit.com/?ctid=CT3307695&CUI=UN37343710779220126&UM=3&SearchSource=13 »);
    Ligne Supprimée : user_pref(« smartbar.conduitSearchAddressUrlList », « hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN37343710779220126&UM=3&q= »);
    Ligne Supprimée : user_pref(« smartbar.defaultSearchOwnerCTID », « CT3307695 »);
    Ligne Supprimée : user_pref(« smartbar.homePageOwnerCTID », « CT3307695 »);
    Ligne Supprimée : user_pref(« smartbar.machineId », « QMNWVLRL1NX8PHHQ5DJ/STXLQEVWYH3Z5PSZ/URCENDZTB2IBTLNUEPY7XO0IPGVMW+A0IJLM6MTPQH1OYZQUG »);

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:Documents and SettingsAdministrateur1Local SettingsApplication DataGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [15624 octets] – [21/11/2013 12:00:20]
    AdwCleaner[S0].txt – [15767 octets] – [21/11/2013 16:10:13]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [15828 octets] ##########[/spoiler:37enk218]

    Voici la suite des rapports…

    [spoiler:37enk218]Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org » onclick= »window.open(this.href);return false;

    Version de la base de données: v2013.11.21.06

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Administrateur1 :: ACER-8F2B566569 [administrateur]

    21/11/2013 17:12:44
    mbam-log-2013-11-21 (17-12-44).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 195894
    Temps écoulé: 10 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)[/spoiler:37enk218]
    Rapport ZHPDiag : http://upload.sosvirus.net/log/SosUpload.230275f21e4d3214459d2e7af2f785d8.txt » onclick= »window.open(this.href);return false;

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour et bienvenue :)

    Tu pourrais me mettre le lien de ton sujet sur commentcamarche s’il te plaît ? :)

    Merci

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Rebonjour :)

    J’ai supprimer l’autre sujet que tu as crée, tu as du te trompé et j’ai mis en peu d’ordre dans ton message au niveau des balises et des rapports ;)

    Voici ce qu’il faut que tu fasse.

    • Copie les lignes ci dessous :

    Script ZHPFix
    SysRestore

    G2 - GCE: Preference [User DataDefault] [ifohbjbgfchkkfhphahclmkpgejiplfo] Lightning Newtab v.1.1.7.9, (Désactivé) =>PUP.Elex
    R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://do-search.com =>PUP.DoSearches
    R0 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://do-search.com =>PUP.DoSearches
    R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://do-search.com =>PUP.DoSearches
    R1 - HKLMSOFTWAREMicrosoftInternet ExplorerMain,Default_Search_URL = http://do-search.com =>PUP.DoSearches
    R1 - HKLMSOFTWAREMicrosoftInternet ExplorerSearch,SearchAssistant = http://do-search.com =>PUP.DoSearches
    R1 - HKLMSOFTWAREMicrosoftInternet ExplorerSearch,CustomizeSearch = http://do-search.com =>PUP.DoSearches
    O4 - GSProgram [AllUsers]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:Program FilesMozilla Firefoxfirefox.exe http://do-search.com =>PUP.DoSearches
    O4 - GSProgram [Administrateur1]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:Program FilesInternet Exploreriexplore.exe http://do-search.com =>PUP.DoSearches
    O45 - LFCP:[MD5.75D2F0674FC38546CBB9A52EE999D042] - 15/11/2013 - 15:01:35 ---A- - C:WINDOWSPrefetchEGDPSVC.EXE-051A5741.pf
    O68 - StartMenuInternet: [HKLM..ShellopenCommand] (...) -- C:Program FilesGoogleChromeApplicationchrome.exe" http://do-search.com =>PUP.DoSearches
    O68 - StartMenuInternet: [HKLM..ShellopenCommand] (...) -- C:Program FilesInternet Exploreriexplore.exe http://do-search.com =>PUP.DoSearches
    [HKLMSoftwareGoogleChromeExtensionsifohbjbgfchkkfhphahclmkpgejiplfo] =>PUP.Elex^
    C:Documents and SettingsAdministrateur1Local SettingsApplication DataGoogleChromeUser DataDefaultExtensionsifohbjbgfchkkfhphahclmkpgejiplfo =>PUP.Elex^
    O69 - SBI: SearchScopes [HKCU] {0B66ACE1-7B3F-4F66-AB3F-B2A6F6E3CFD0} - (01NET.com V1 Customized Web Search) - http://search.conduit.com

    EmptyCLSID
    EmptyTemp
    SysRestore

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur « GO« 

    • Confirmes les nettoyages des données en cliquant sur « Oui« 
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    J’attends ton rapport :hello:

    girondaine
    Participant
    Nombre d'articles : 10

    Voici le lien :

    http://www.commentcamarche.net/forum/affich-29151444-probleme-pour-desinstaller-do-search » onclick= »window.open(this.href);return false;

    girondaine
    Participant
    Nombre d'articles : 10

    Re-bonjour et merci pour ton aide,

    Je suis désolée d’avoir mis la pagaille, je ne suis pas très habituée avec toutes ces manips, j’ai effectivement dû me tromper…

    Je ne suis ni sous windows 7 ou 8 ou vista, moi j’ai XP.
    Est-ce-que je fais quand même ce que tu me conseilles précédemment ?

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Oui bien sur :)

    girondaine
    Participant
    Nombre d'articles : 10

    J’ai bien fais tout ce que tu m’as dit mais je ne sais pas héberger mon rapport sur SOSUpload !

    girondaine
    Participant
    Nombre d'articles : 10

    J’ai bien fait le nettoyage par ZHPFix comme conseillé et du coup il m’a déconnecté…
    Lorsque je me suis reconnectée do search était encore là, donc je pense que ça n’a pas marché.

    girondaine
    Participant
    Nombre d'articles : 10

    Voici le rapport ZHPFix, je ne sais faire que comme ça !

    Rapport de ZHPFix 2013.11.19.7 par Nicolas Coolman, Update du 19/11/2013
    Fichier d’export Registre :
    Run by Administrateur1 at 25/11/2013 11:09:53
    High Elevated Privileges : OK
    Windows XP Home Edition Service Pack 3 (Build 2600)

    Corbeille vidée (00mn 10s)

    ========== Clés du Registre ==========
    SUPPRIMÉ: SearchScopes :{0B66ACE1-7B3F-4F66-AB3F-B2A6F6E3CFD0}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ: R0 – Main,Start Page = KCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page
    SUPPRIMÉ: R0 – Main,Start Page = KLMSOFTWAREMicrosoftInternet ExplorerMain,Start Page
    SUPPRIMÉ: R1 Search Page =
    SUPPRIMÉ: StartMenuInternet: C:Program FilesGoogleChromeApplicationchrome.exe » http://do-search.com » onclick= »window.open(this.href);return false;
    SUPPRIMÉ: StartMenuInternet: C:Program FilesInternet Exploreriexplore.exe http://do-search.com » onclick= »window.open(this.href);return false;

    ========== Dossiers ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIMÉS Temporaires Windows (87)

    ========== Fichiers ==========
    SUPPRIMÉ: c:documents and settingsall usersmenu démarrerprogrammesmozilla firefox.lnk (http://do-search.com » onclick= »window.open(this.href);return false;)
    CRÉÉ: C:Documents and SettingsAll UsersMenu DémarrerProgrammesMozilla Firefox.lnk
    SUPPRIMÉ: c:documents and settingsadministrateur1menu démarrerprogrammesinternet explorer.lnk (http://do-search.com » onclick= »window.open(this.href);return false;)
    CRÉÉ: C:Documents and SettingsAdministrateur1Menu DémarrerProgrammesInternet Explorer.lnk
    SUPPRIMÉ: c:windowsprefetchegdpsvc.exe-051a5741.pf
    SUPPRIMÉS Temporaires Windows (60) (34 805 595 octets)

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Clés du Registre
    5 : Eléments de donnée du Registre
    2 : Dossiers
    6 : Fichiers
    1 : Restauration Système

    End of clean in 00mn 20s

    ========== Chemin de fichier rapport ==========
    C:Documents and SettingsAdministrateur1Application DataZHPZHPFix[R1].txt – 25/11/2013 11:10:04 [1856]

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    C’est pas fini hein ? ;)

    Fais ceci stp :

    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
    • Lance Shortcut_Module, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Patiente le temps du scan

    • Copie et colle le contenu du rapport C:Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les « x » étant des chiffres)

    Après ceci si il est toujours présent, indique moi sur quels navigateurs stp ! ;)

    girondaine
    Participant
    Nombre d'articles : 10

    Alors… J’ai téléchargé Shortcut module comme tu me l’as indiqué, je l’ai exécuté, l’ai laissé s’installer mais tout à coup mon ordi s’est mis à redémarrer (jusque là je suppose que c’est normal !)
    Mais une fois redémarré, je n’ai pas réussi à retrouver le logiciel dans mes programmes, donc je n’ai pas pu faire de scan.

    Je me suis donc reconnectée et là..miracle !! J’ atterris bien sur la page de google comme avant… do search a disparu !!

    Quand au rapport, je ne sais pas s’il a été fait et où il se trouve.

    girondaine
    Participant
    Nombre d'articles : 10

    J’ai bien exécuté Shortcut mais ensuite mon ordi a redémarré tout seul.
    J’ai cherché ce logiciel dans mes programmes, impossible de le trouver.

    Du coup, je n’ai pas pu lancer de scan, mais lorsque je me suis reconnecté, j’ai bien atterris sur la page google comme avant, do search a disparu !!

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour,

    Ah oui, il a eu une mise à jour ^^

    OK c’est tout bon :)

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection

    [fin2desinf:nl575gop][/fin2desinf:nl575gop]

    girondaine
    Participant
    Nombre d'articles : 10

    Dernière question,

    Delfix va-t-il me supprimer les logiciels que vous m’avez fait télécharger pour la désinfection ?
    Est-ce-que je ne peux pas les garder en vue d’une éventuelle future infection ??

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Non car ils seront obsolètes dans très peu de temps et chaque machine infecté doit avoir une désinfection personnalisé, c’est très important au risque d’endommager de manière irrémédiablement le système d’exploitation.

    En cas d’infection sur d’autres de tes machines tu sais ou nous sommes ;)

    Bonne soirée

15 sujets de 1 à 15 (sur un total de 16)

Vous devez être connecté pour répondre à ce sujet.