virus moteur de recherche Résolu

Question

Bonjour, 

j'ai souci
j'ai un moteur de recherche ( cherche.us ) qui arrete pas de se mettre en moteur de recherche par default et impossible d'en venir a bous 
merci d'avance
Configuration: Windows XP / Firefox 3.5.10

VIRUS-C-C · Answer

* Salut

* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Sois patient(e) quand tu postes un message,

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster

Membre Contributeur sécurité CCM
Windows Vista // Windows XP

--kain-- · Answer

oui désole pour l'autre sujet c'est une erreur de ma par ok je vais essayer sa de suite merci

voici les deux lien

http://www.cijoint.fr/cjlink.php?file=cj201007/cijeQsOz2D.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijnrFHuJy.txt

VIRUS-C-C · Answer

Re

tu as posté deux fois le log.txt

Poste moi l info.txt de RSIT 
Cliques >> démarrer >> Poste de travail >> Disque Local >> Dossier RSIT >> info.txt
poste le 
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,      
* il te suffit de le poster   

ensuite

2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
 >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

--kain-- · Answer

vraiment désole

voila le bon j'espère 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijPc3tVNf.txt

VIRUS-C-C · Answer

Re

fais ce que je t ai marqué plus haut >> Ad-Remover



            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

--kain-- · Answer

alors a 27% ad-remover 
m'affiche

autolt error

line 9738 (file "c:\program files\ad-remover\main.exe")

error : incorrect number of parameters in function call.

VIRUS-C-C · Answer

Re


1)  J ai vu que tu as Malwarebytes  

* Lances--> Malwarebytes (MBAM)  
* Fais une  mise a jour    
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
? Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
?  S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici    


poste le rapport


2) supprime le fichier d ad-remover téléchargé

et recommence la manip avec Ad-Remover

--kain-- · Answer

Malwarebyte se mes en erreur quand il trouve 2 fichier infecte 
et ad- remover plante toujour a 27%

VIRUS-C-C · Answer

Re

* Redemarres en mode sans echec

* Pour cela, tu tapotes la touche F8 à l'allumage du pc sans t'arrêter.
* Une fenêtre va s'ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
* Choisis ton compte

* Lances--> Malwarebytes (MBAM)  
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet    
* puis "Rechercher"    
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"    
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport    
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection    
*  S'il t' es demandé de redémarrer, clique sur "oui "    
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

--kain-- · Answer

quand je vais redémarrais je sortirai automatiquement du mode sans echec ?

VIRUS-C-C · Answer

Re

Oui

--kain-- · Answer

apres 1h30 d'analyse voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201007/cijxnVWcwI.txt

VIRUS-C-C · Answer

Salut

Que de M@rdes  dans ce rapport de MBAM
Pas étonnant que tu galéres

J attire toute ton Attention !!!!!

*   Malwarebytes==>No Action Taken
*    j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection 

PS >> Fais ceci et surtout lis bien 
*   Lances Malwarebytes
*   cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !! 
*   si il te demande de redémarrer ==> redémarre ton PC
et

ensuite en Mode Normal ce coup-çi

*   tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
*   Poste le rapport

--kain-- · Answer

voila le rapport 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijRociQVN.txt

VIRUS-C-C · Answer

Re

Hum !!! c est le même rapport que le premier !!!

mbam-log-2010-07-21 (19-34-04).txt

poste le bon rapport

--kain-- · Answer

oui j'ai vu je l'es corrige mes trop tard tu avais re poste le voila

http://www.cijoint.fr/cjlink.php?file=cj201007/cijRociQVN.txt

VIRUS-C-C · Answer

Re

déja mieux mais encore

* Malwarebytes==>No Action Taken
* j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection

PS >> Fais ceci et surtout lis bien
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport 

@+

VIRUS-C-C · Answer

Pour t aider regarde

* Un  tutoriel est à ta disposition sur ce site
    forum-aide-contre-virus

--kain-- · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cij53TkuEj.txt 

et j'ai tous supprime de la quarantaine
mais malheureusement toujours se moteur de recherche et quand je refais une analyse avec Malwarebytes il me retrouve toujours les 2 même fichier infecte

VIRUS-C-C · Answer

Re

Ok !!

Maintenant ,lis bien

supprime le fichier télécharge  avant d Ad-Remover

1) * Télécharge  AD-Remover sur ton Bureau. (Merci à C_XX)
 >>AD-Remover

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

*  Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
*  Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


aprés

2)* télécharges et installes Ccleaner  

>> Ccleaner  

* Une fois sur le bureau, clic sur l'install de CCleaner. 
* Ensuite, clique sur Options ==> Avancé et décoche la case 
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures 
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage. 
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées. 
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose  
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 

ensuite

3)poste un nouveau log RSIT

--kain-- · Answer

AD-Remover me marque toujours la même erreur

j'ai réparer jusqu'à la dernière erreur par contre si tu veux les fichier registre sauvegarde sa marche pas le site cijoint.fr ne prend pas le.reg

--kain-- · Answer

j'ai reussi a le mettre en .txt je ne sais pas si cela t'ira

http://www.cijoint.fr/cjlink.php?file=cj201007/cijh5a07xP.txt

VIRUS-C-C · Answer

Salut

1) Fais Ccleaner

2) poste le  nouveau log RSIT

ensuite

3) Télécharge Rooter de l'équipe IDN
>> Rooter de l'équipe IDN 

Il ne nécessite pas d'installation.
Tu cliques sur le fichier Rooter.exe 
pour le lancer et sur le bouton >> scan.
Un rapport va s'ouvrir après quelques secondes.
Postes-le par copier-coller.
Ce rapport sera enregistré en C:\Rooter$\

--kain-- · Answer

a oui voila le log de RSIT

http://www.cijoint.fr/cjlink.php?file=cj201007/cijWFufemr.txt

--kain-- · Answer

et voila le rapport rooter


Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 36 Stepping 2, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.5.10 (fr)
.
C:\  [Fixed-FAT32] .. ( Total:54 Go - Free:12 Go )
D:\  [Fixed-NTFS] .. ( Total:0 Go - Free:0 Go )
E:\  [CD_Rom]
F:\  [Removable]
G:\  [Removable]
.
Scan : 20:01.45
Path : C:\Documents and Settings\MARC\Bureau\Rooter.exe
User : MARC ( Administrator -> YES )
.
----------------------\ Processes
.
Locked [System Process] (0)
______ SYSTEM (4)
______ \SystemRoot\System32\smss.exe (784)
______ \??\C:\WINDOWS\system32\csrss.exe (880)
______ \??\C:\WINDOWS\system32\winlogon.exe (908)
______ C:\WINDOWS\system32\services.exe (952)
______ C:\WINDOWS\system32\lsass.exe (964)
______ C:\WINDOWS\system32\svchost.exe (1112)
______ C:\WINDOWS\system32\svchost.exe (1200)
______ C:\WINDOWS\System32\svchost.exe (1292)
______ C:\WINDOWS\system32\svchost.exe (1324)
______ C:\WINDOWS\system32\svchost.exe (1588)
______ C:\WINDOWS\system32\svchost.exe (1772)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (404)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (476)
______ C:\WINDOWS\system32\svchost.exe (1064)
______ C:\WINDOWS\system32\svchost.exe (280)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2196)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2244)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (3040)
______ C:\WINDOWS\explorer.exe (2684)
______ C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe (3180)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (360)
______ C:\Program Files\Mozilla Firefox\firefox.exe (3536)
______ C:\Documents and Settings\MARC\Bureau\Rooter.exe (2488)
.
----------------------\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:1998710784)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:1998743040 | Length:58884779520)
\Device\Harddisk0\Partition0 (Start_Offset:60883522560 | Length:39144107520)
\Device\Harddisk0\Partition3 (Start_Offset:60883554816 | Length:39144075264)
.
----------------------\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
.
----------------------\ Registry
.
.
----------------------\ Files & Folders
.
----------------------\ Scan completed at 20:01.55
.
C:\Rooter$\Rooter_1.txt - (22/07/2010 | 20:01.55)

VIRUS-C-C · Answer

Salut

1) Si tu n as pas l icône d Hijackthis  sur ton bureau  
>>cliques >>Démarrer >> poste de travail >> Disque local >>program files
>> dossier " trend Micro ==>puis Hijackthis ==> Cliques droit dessus ==> envoyé vers le Bureau

2) Lances Hijackthis 

Cliques sur ==> Do a System Scan Only 
coches ces Lignes



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us 





Fermes tes autres applications 
 Cliques sur ==>  Fix Checked

ensuite

3) /!\  DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware /!\  

* Télécharge ComboFix de sUBs sur ton Bureau :  
 >> ComboFix de sUBs  

* tutoriel pour bien utiliser l'outil  
>> tutoriel    

/!\ Déconnecte-toi du net/!\  
---> Double-clique sur ComboFix.exe  
*  Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  
* Surtout, accepte d'installer la console de récupération  
---> Mets-le en langue française F  
* Tape sur la touche 1 (Yes) pour démarrer le scan.  

* Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC  

* En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

* Note : Le rapport se trouve également là : C:\ComboFix.txt 




            Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

--kain-- · Answer

c'est bon j'ai reussi a trouve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us  

mais quand je clique sur Fix Checked  tous disparais

et ComboFix me plante a la 50eme étape il me mes un écran bleu d'erreur et redémarre et veux lance une analyse au démarrage sur un fond bleu que je peux annule 

c'est une sacre vérole se cherche.us :/

VIRUS-C-C · Answer

Re 

1)Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter 
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec 
 puis tape entrée. 
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal ! 
(Si F8 ne marche pas utilise la touche F5)  


2) Lances Hijackthis   

Cliques sur ==> Do a System Scan Only   
coches ces Lignes  


  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us   
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us   


  


Fermes tes autres applications   
 Cliques sur ==>  Fix Checked  
Redémarres ton PC 


3) essayes à nouveau de lancer ComboFix 



4) * Télécharge <gras>ZHPDiag  (de Nicolas coolman)

 >> ZHPDiag  (de Nicolas coolman)  
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster   



            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

--kain-- · Answer

bonjour je démarre en mode sans echec pour Hijackthis 
mais je reviens en normal pour le reste ou je fais tous en mode sans échec

VIRUS-C-C · Answer

Salut 1) Fais Hijackthis en MSE (Mode sans echec) redémarres et en mode normal 2) Supprimes ton fichier téléchargé de ComboFix du bureau ainsi Cliques >> Démarrer />> exécuter tape ou Copie/colle: Combofix /uninstall Clic sur OK ensuite 3) Télécharge Winsockxpfix sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix) >> Winsockxpfix ensuite 4)* >> Désactive tous tes logiciels de protection << >> Attention << * Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée. * Télécharge ComboFix (de sUBs) sur ton Bureau. >> ComboFix (de sUBs) * Double-clique sur ComboFix.exe afin de le lancer. * Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter. * Ne touche à rien pendant le scan. * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. * Tutoriel officiel de Combofix Tutoriel Combofix PS si ta connexion internet n'est plus active après le redémarrage Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix clique sur "Fix" au cas faudra faire une réparation manuelle comme dans le tuto si ca ne marche pas fais la suite aprés 5)fais >>ZHPDiag @+ Membre Contributeur sécurité CCM Windows Vista // Windows XP

--kain-- · Answer

bonjour voila le rapport de combofix

http://www.cijoint.fr/cjlink.php?file=cj201007/cijBvNLVTx.txt

VIRUS-C-C · Answer

Re  


* > crées un nouveau document texte sur ton bureau  
* > pour cela clic-droit sur le bureau > Nouveau > document texte   
* > copies et colles le contenu de la citation ci-dessous à l'intérieur  


 
Firefox:: 
FF - prefs.js: browser.startup.homepage - hxxp://www.cherche.us/  

File:: 
c:\documents and settings\MARC\Application Data\ShoppingReport2 
c:\program files\ShoppingReport2 
 



* > fais un glisser/déposer(clic-gauche enfoncé sur CFScrit.txt et tu fais glisser) de ce fichier CFScript.txt sur le fichier ComboFix.exe  
comme le montre l image çi-dessous 

http://tinypic.com/images/goodbye.jpg  

* > une fenêtre bleue va apparaître >>suis les instructions  
* > patientes le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!  
* > ne touches à rien tant que le scan n'est pas terminé  
* > une fois le scan achevé, un rapport va s'afficher, enregistre le sur ton bureau  

/!\ Redémarre impérativement ton pc /!\  

* postes le contenu du rapport CFScript.txt dans ta prochaine réponse./b  
* > si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt  


@+  





  
            Membre Contributeur sécurité CCM  
            Windows Vista // Windows XP

--kain-- · Answer

bonjour j'ai bien fais glisse le fichier CFScrit.txt  vers combofix

et en bas dans la barre de tache sa ma affiché 

cdm.cfxxe - fichier endommage

le fichier ou répertoire \combofix\raw_enum.dat ets endommage et illisible. exécutez l'utilitaire CHKDSK

VIRUS-C-C · Answer

Salut

ouais !!!

Je te l avais déja démandé

* Télécharge ZHPDiag  (de Nicolas coolman) 

 >> ZHPDiag  (de Nicolas coolman)   
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.    
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
*  Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   


Pour t aider ,pour heberger le rapport    
* rends toi sur Cijoint.fr       
* clic sur Parcourir       
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
* il te suffit de le poster

--kain-- · Answer

voila le rapport

http://www.cijoint.fr/cjlink.php?file=cj201007/cijjEJUCRv.txt

VIRUS-C-C · Answer

Re

* Relance ZHPDiag refais un scan, ce dernier terminé
* Sous Windows7/ Vista  >>  Clic droit " Executer en tant qu'administrateur 
* clique sur l'icone en forme d'écusson vert ZHPFix
* ZHPFix se lancera, clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras  ci-dessous dans la fenêtre de ZHPFix


 
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
O9 - Extra 'Tools' menuitem: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} . (.not file.) - C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll     
O9 - Extra 'Tools' menuitem: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} . (.not file.) - C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll     
O43 - CFD:Common File Directory ----D- C:\Program Files\ShoppingReport2 

 


* Clique sur Ok ensuite sur Tous et enfin Nettoyer
* Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



2) Vu que tu as Ccleaner

* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)



3) poste un nouveau log ZHPDiag

--kain-- · Answer

ZHPFix

http://www.cijoint.fr/cjlink.php?file=cj201007/cij9mL0aaL.txt

ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201007/cijVccQ0ER.txt

VIRUS-C-C · Answer

Re

Poste moi un nouveau RSIT pour une autre vérification

--kain-- · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijrEsgLhT.txt

VIRUS-C-C · Answer

Re

1) * Télécharge OTM (OldTimer) sur ton Bureau  
>> OTM (OldTimer) 
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer. 
- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
"{DB38E21A-0133-419d-92AD-ECDFD5244D6D}"=-
"{EB620C54-E229-4942-87CE-E717109FC8C6}"=-

:commands 
[emptytemp] 
[Reboot] 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log 

2) passe un coup de Ccleaner

3) poste un nouveau log RSIT

--kain-- · Answer

OTM

http://www.cijoint.fr/cj201007/cijr6u3erV.txt

RSIT 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijjSELfbO.txt

VIRUS-C-C · Answer

Re

on essayes encore une fois sinon on laisse ainsi

1) Démarre en mode sans échec :

Redémarre ton PC
tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en mode sans échec
 puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5) 


2) * Lances Hijackthis
*  Cliques sur ==> Do a System Scan Only
*  coches ces Lignes


 O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\WINDOWS\system32\shdocvw.dll


*  Fermes tes autres applications 
*  Cliques sur ==>  Fix Checked

redémarres le PC 


3)poste un autre RSIT

--kain-- · Answer

je n'arrive pas a lance le mode sans echec sa me laisse une page noire avec un _ qui cligniote en haut et rien ne se lance 
et en plus je me retrouve avec le site CCM comme cela

http://www.cijoint.fr/cjlink.php?file=cj201007/cijjq9qArn.jpg

VIRUS-C-C · Answer

Re

laisse cette manip
avec quel navigateur ?,

lances Ccleaner

* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage. 
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées. 
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose  
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.) 

redémarres le PC et voit ce que ça donne

--kain-- · Answer

avec firfox ok je le lance

--kain-- · Answer

c bon firefox et de retour comme avant

VIRUS-C-C · Answer

Re 

Ok!! 

1) *  Rends toi ici pour Vérifier l'installation de Java 
 >>  Version Java 


2)*  mets à jour la version d'Adobe Reader 
Télécharge la version d'Adobe Reader 
>>   Adobe Reader 
a l installation décoche la case d installation de McAfee Sécurity scan plus 
tu opéras de cette façon 
A) telecharge la nouvelle version  sur le bureau sans l installer 
B) Desinstalle l ancienne version 
C) Passe un coup de Ccleaner 
D) Redémarre le PC 
E) installer la nouvelle version 

3) Mets à jour  >> Mozilla Firefox >>  Version Firefox 3.6.8  
>>  Mozilla Firefox 

* Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 



4) * Télécharge  Supress'tools (de NicoVA) : 

 >>Supress'tools (de NicoVA) 

    * Enregistre le fichier sur le Bureau. 
    * Double-cliquez sur Supresstools.exe pour l'exécuter  
     *(si vous êtes sous Windows Vista et Windows 7,  
    * fais un clic-droit sur le fichier Supresstools.exe et >> exécutez-le en tant qu'administrateur.) 
    * Clique sur Recherche, puis Suppression pour finaliser. 
    * Un rapport sera généré (il est également enregistré à la racine du disque dur : C:\Report.txt)  
    * poste le Rapport 

@+ 
            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

--kain-- · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijYlMYCIi.txt

VIRUS-C-C · Answer

Re


1)*  désactive la  Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

 2)* Puis retournes sur ==>Poste de travail ==> Propriétés 
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés 


3)* Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement


@+ pour la fin

--kain-- · Answer

voila point de restauration cree

VIRUS-C-C · Answer

Salut


1) Telecharges  Starter

*  Starter est un logiciel permettant de visualiser et de gérer les programmes qui se chargent automatiquement au lancement de Windows .

>> Starter

et désactives les applications inutiles  au démarrage autres que tes protections,appllications windows et pilotes le reste tu desactives


2) on réfléchit puis on clique et pas l'inverse

*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

* un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  


  
* Tu peux mettre ton problème résolu !!
>> Résolu

--kain-- · Answer

et bien un grand merci je vous suis énormément redevable vous m'avez été d'une grande aidée encore merci du fond du coeur

VIRUS-C-C · Answer

Re

de Rien .

Bon Surf !!



       Membre Contributeur sécurité CCM
            Windows Vista // Windows XP

Virus moteur de recherche

53 réponses

Discussions similaires

Newsletters