Supprimer cherche.us
Résolu/Fermé
ptite.frenchie
-
15 août 2010 à 12:01
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 18 août 2010 à 12:26
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 18 août 2010 à 12:26
A voir également:
- Supprimer cherche.us
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
12 réponses
Salut,
Télécharge AD-Remover ( de C_XX ) sur ton bureau
https://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html
! Déconnecte toi et ferme toutes applications en cours !
? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
? Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
? Laisse travailler l'outil et ne touche à rien ! .
? Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
Télécharge AD-Remover ( de C_XX ) sur ton bureau
https://www.clubic.com/telecharger-fiche313780-ad-remover-2010.html
! Déconnecte toi et ferme toutes applications en cours !
? Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
? Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
? Sur la page, clique sur le bouton « Nettoyer »
-> Confirme l'opération
? Laisse travailler l'outil et ne touche à rien ! .
? Poste le rapport qui apparait à la fin sur le forum.
Note:
Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
Re,
Ta surement étais sur CHAT-LAND???
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
https://www.ionos.fr/?affiliate_id=77097
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 2 suppréssions
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
Ta surement étais sur CHAT-LAND???
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8) sur le Bureau
https://www.ionos.fr/?affiliate_id=77097
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Au menu principal choisis F pour français et valide par Entrée
* Choisis l'option 2 suppréssions
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
fais un scan complet avec:
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Avant le Scan, Fais la mise à Jour(onglet mise à jour)
Clic sur l'onglet : Recherche
éxécuter un scan complet
clic plus bas sur : Recherche(sélectionne tout tes lecteurs)
puis: Recherche (le scan peut durer 1 à 2 heures!)
à la fin du scan, Supprime la sélection
poste le rapport
Téléchargez Dr.Web CureIt! sur votre Bureau.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
cliques droit sur drweb-cureit.exe et ouvrir , acceptes l'analyse en mode protection renforcé
cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse
Voilà le rapport:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:07:32 le 15/08/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Basique (Service Pack 2 - X86)
Nom du PC: PC-DE-LAURIANE (eMachines eMachines E625)
Utilisateur actuel: Lauriane
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Lauriane\AppData\Roaming\Mozilla\FireFox\Profiles\u8rmmkuv.default\searchplugins\cherche.xml
C:\Users\Lauriane\binternet.exe
C:\Users\Lauriane\scriptjava.html
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.8 (fr) *
.
C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - browser.download.lastDir: C:\\Users\\Lauriane\\Documents\\ZIL\\CE1
C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.8
C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - keyword.URL: hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
.
EFFACÉ: C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=");
EFFACÉ: C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=");
.
* Internet Explorer Version 8.0.6001.18943 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:07:32 le 15/08/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Basique (Service Pack 2 - X86)
Nom du PC: PC-DE-LAURIANE (eMachines eMachines E625)
Utilisateur actuel: Lauriane
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Users\Lauriane\AppData\Roaming\Mozilla\FireFox\Profiles\u8rmmkuv.default\searchplugins\cherche.xml
C:\Users\Lauriane\binternet.exe
C:\Users\Lauriane\scriptjava.html
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.8 (fr) *
.
C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - browser.download.lastDir: C:\\Users\\Lauriane\\Documents\\ZIL\\CE1
C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.8
C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - keyword.URL: hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=
.
EFFACÉ: C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=");
EFFACÉ: C:\Users\Lauriane\..\u8rmmkuv.default\prefs.js - user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q=");
.
* Internet Explorer Version 8.0.6001.18943 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Voici le rappart usbfix (je n'ai mis aucun support amovible car je n'ai pas de clé usb).
############################## | UsbFix V6.059 |
User : Lauriane (Administrateurs) # PC-DE-LAURIANE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:00:42 | 16/08/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor TF-20
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Disque fixe local # 136,04 Go (73,32 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\winlogon.exe 632
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 936
C:\Windows\system32\LogonUI.exe 1020
C:\Windows\system32\Ati2evxx.exe 1096
C:\Windows\System32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\Ati2evxx.exe 1484
C:\Windows\system32\svchost.exe 1492
C:\Windows\System32\ZoneLabs\vsmon.exe 1636
C:\Windows\system32\Dwm.exe 1820
C:\Windows\Explorer.EXE 1864
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 2028
C:\Windows\System32\spoolsv.exe 1064
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\taskeng.exe 1220
C:\Windows\system32\taskeng.exe 944
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe 1876
C:\Program Files\Google\Update\GoogleUpdate.exe 2100
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2172
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2208
C:\Windows\system32\svchost.exe 2260
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2344
C:\Windows\system32\svchost.exe 2432
C:\Windows\System32\svchost.exe 2480
C:\Windows\system32\SearchIndexer.exe 2536
C:\Windows\system32\runonce.exe 3188
C:\Windows\system32\conime.exe 3304
C:\Windows\system32\wbem\wmiprvse.exe 3564
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3d805e61-82b2-11df-9d8a-00235a66da94}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43d2fdb1-118f-11df-af44-00235a66da94}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/08/2010 21:13|--a------|3608] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[03/03/2009 22:29|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[03/03/2009 15:16|--a------|1666] C:\RHDSetup.log
[16/08/2010 12:04|--a------|3206] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Pour ce qui est de malwarebytes', j'ai réussi à l'installé mais impossible de faire la mise à jour, j'ai un message d'erreur( je l'ai réinstallé mais toujours pareil) avec le code : "MBAM_ERROR_UPDATING (12009, 0, WinHttpSendRequest)
Voici le rappart usbfix (je n'ai mis aucun support amovible car je n'ai pas de clé usb).
############################## | UsbFix V6.059 |
User : Lauriane (Administrateurs) # PC-DE-LAURIANE
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:00:42 | 16/08/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor TF-20
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000
C:\ -> Disque fixe local # 136,04 Go (73,32 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 436
C:\Windows\system32\csrss.exe 504
C:\Windows\system32\wininit.exe 572
C:\Windows\system32\csrss.exe 580
C:\Windows\system32\winlogon.exe 632
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 692
C:\Windows\system32\svchost.exe 860
C:\Windows\system32\svchost.exe 936
C:\Windows\system32\LogonUI.exe 1020
C:\Windows\system32\Ati2evxx.exe 1096
C:\Windows\System32\svchost.exe 1120
C:\Windows\System32\svchost.exe 1164
C:\Windows\system32\svchost.exe 1180
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\SLsvc.exe 1304
C:\Windows\system32\svchost.exe 1348
C:\Windows\system32\Ati2evxx.exe 1484
C:\Windows\system32\svchost.exe 1492
C:\Windows\System32\ZoneLabs\vsmon.exe 1636
C:\Windows\system32\Dwm.exe 1820
C:\Windows\Explorer.EXE 1864
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 2028
C:\Windows\System32\spoolsv.exe 1064
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\taskeng.exe 1220
C:\Windows\system32\taskeng.exe 944
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe 1876
C:\Program Files\Google\Update\GoogleUpdate.exe 2100
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2172
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2208
C:\Windows\system32\svchost.exe 2260
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2344
C:\Windows\system32\svchost.exe 2432
C:\Windows\System32\svchost.exe 2480
C:\Windows\system32\SearchIndexer.exe 2536
C:\Windows\system32\runonce.exe 3188
C:\Windows\system32\conime.exe 3304
C:\Windows\system32\wbem\wmiprvse.exe 3564
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3d805e61-82b2-11df-9d8a-00235a66da94}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{43d2fdb1-118f-11df-af44-00235a66da94}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[15/08/2010 21:13|--a------|3608] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[03/03/2009 22:29|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[03/03/2009 15:16|--a------|1666] C:\RHDSetup.log
[16/08/2010 12:04|--a------|3206] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Pour ce qui est de malwarebytes', j'ai réussi à l'installé mais impossible de faire la mise à jour, j'ai un message d'erreur( je l'ai réinstallé mais toujours pareil) avec le code : "MBAM_ERROR_UPDATING (12009, 0, WinHttpSendRequest)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
16 août 2010 à 12:35
16 août 2010 à 12:35
bonjour
un scan de diagnostique n'aurait-il pas été plus approprié pour savoir où tu vas ?
un scan de diagnostique n'aurait-il pas été plus approprié pour savoir où tu vas ?
J'ai fait le scan, il a mis beaucoup de temps!
Je n'ai pas pu enregistré le rapport car mon pc a planté! Ecran bleu^^...il a redémarré et fonctionne normalement.
Les seuls "virus qu'il avait trouvé c'était usbfix que je n'avais pas désinstallé.
Je n'ai pas pu enregistré le rapport car mon pc a planté! Ecran bleu^^...il a redémarré et fonctionne normalement.
Les seuls "virus qu'il avait trouvé c'était usbfix que je n'avais pas désinstallé.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 août 2010 à 23:28
17 août 2010 à 23:28
bonsoir ptite.frenchie
fais ce scan de diagnostique pour en savoir un peu plus sur ce qui traine dans ton pc , en attendant le retour de DDS
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
fais ce scan de diagnostique pour en savoir un peu plus sur ce qui traine dans ton pc , en attendant le retour de DDS
● Télécharges ZHPDiag ( de Nicolas coolman ).
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Bonjour,
Voici le lien.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijow4Gy9n.txt
Mon problème initial est résolu, je n'ai plus cherche.us qui apparaît mais tant qu'à faire autant vérifier le reste^^
Voici le lien.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijow4Gy9n.txt
Mon problème initial est résolu, je n'ai plus cherche.us qui apparaît mais tant qu'à faire autant vérifier le reste^^
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 11:13
18 août 2010 à 11:13
bonjour
pas d'infections . mais on va nettoyer un peu
java n'est pas à jour , faille de sécurité . Va dans suppression de programmes et désinstalles : Java 6 Update 17 et mets cette version
https://www.java.com/fr/download/
*************************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O44 - LFC:[MD5.C776A084EC0692F42F700F62EFC4CACF] - 16/08/2010 - 11:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3468]
O44 - LFC:[MD5.6914078589CCABE4BA829F8B748A1AE0] - 15/08/2010 - 20:13:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3608]
O69 - SBI: prefs.js [Lauriane - u8rmmkuv.default] user_pref("CT2542115.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6E56D0BB89&form=CONORG&conlogo=CT3210127
O69 - SBI: prefs.js [Lauriane - u8rmmkuv.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
**************************************
supprimes ce qui a servi à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
pour vista
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
installes ces deux extensions
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
**********************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
pas d'infections . mais on va nettoyer un peu
java n'est pas à jour , faille de sécurité . Va dans suppression de programmes et désinstalles : Java 6 Update 17 et mets cette version
https://www.java.com/fr/download/
*************************************
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
O44 - LFC:[MD5.C776A084EC0692F42F700F62EFC4CACF] - 16/08/2010 - 11:06:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\UsbFix.txt [3468]
O44 - LFC:[MD5.6914078589CCABE4BA829F8B748A1AE0] - 15/08/2010 - 20:13:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [3608]
O69 - SBI: prefs.js [Lauriane - u8rmmkuv.default] user_pref("CT2542115.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6E56D0BB89&form=CONORG&conlogo=CT3210127
O69 - SBI: prefs.js [Lauriane - u8rmmkuv.default] user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD:Common File Directory ----D- C:\Program Files\Conduit
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
**************************************
supprimes ce qui a servi à la désinfection
* Relances ZHPfix
* clique sur le A rouge
* vérifie que tout soit cochés
* nettoyer
==> va ensuite dans ajout/suppression de programmes et désinstalles zhp
***********************************************
Pour diminuer le temps de démarrage de windows :
* Ouvrez l'utilitaire de configuration système :
o Faites : démarrer ==> Exécuter ==> tapez msconfig
o Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
ne laisser que antivirus et parefeu ( si présent)
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.
***********************************************
Suppression des fichiers inutiles
Télécharge CCleaner version slim.
* Installe le puis lance le.
* va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
* Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
***********************************************
Vacciner les supports amovibles
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
**********************************************
Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
*********************************************
Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
********************************************
Purger la restauration système
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
pour vista
*************************************************
logiciels à garder:
malwarebytes et ccleaner (faire un scan , 1 fois par semaine)
************************************************
installes ces deux extensions
wot permet de naviguer et d'acheter sur Internet en toute sécurité.
adblocks qui est un bloqueur de pubs
**********************************************
Liens utiles
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
**********************************************
Merci pour tous ces conseils en nettoyage^^.
Je n'ai pas tous fait mais ça ne vas pas tarder.
Le rapport:
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-08-2010-12-00-40.txt
Run by Lauriane at 18/08/2010 12:00:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Valeur absente
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès
========== Préférences navigateur ==========
/*/*user_pref("CT2542115.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6E56D0BB89&form=CONTLB&conlogo=CT3210127");*/*/ => Valeur supprimée avec succès
/*/*user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");*/*/ => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\usbfix.txt => Fichier absent
c:\ad-report-clean[1].txt => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur
End of the scan
Je n'ai pas tous fait mais ça ne vas pas tarder.
Le rapport:
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-08-2010-12-00-40.txt
Run by Lauriane at 18/08/2010 12:00:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKLM\Software\Conduit => Clé absente
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Valeur absente
========== Elément(s) de donnée du Registre ==========
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès
========== Préférences navigateur ==========
/*/*user_pref("CT2542115.SearchEngine", "Recherche||https://www.bing.com/search?q=UCM_SEARCH_TERM&pc=cosp&ptag=G6C999A6E56D0BB89&form=CONTLB&conlogo=CT3210127");*/*/ => Valeur supprimée avec succès
/*/*user_pref("CT2542115.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&q=");*/*/ => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Conduit => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\usbfix.txt => Fichier absent
c:\ad-report-clean[1].txt => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Préférences navigateur
End of the scan
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 août 2010 à 12:26
18 août 2010 à 12:26
re
très bien
si tout est ok , je mets en résolu;
bon surf et à +
très bien
si tout est ok , je mets en résolu;
bon surf et à +
