barre recherche searchquRésolu/Fermé

Question

Bonjour, 

Bonsoir à tous
j'ai la barre de recherche searchqu installée sur internet explorer que je ne peux supprimer.
Quelqu'un peut-il m'apporter une aide
ci-joint mon rapport hijackthis
MERCI

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:21, on 22/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Microsoft Office\OFFICE11\1036\msohelp.exe
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\PROGRA~1\Fun4IM\Bandoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\Fun4IM\BndCore.exe
C:\Documents and Settings\Leroy\Local Settings\Temporary Internet Files\Content.IE5\KKTIPBFC\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\RunOnce: [NSIS.Library.RegTool.v3] "C:\PROGRA~1\WI9130~1\ToolBar\NSIS.Library.RegTool.v3.{2BBFB128-DCB5-44D9-84EE-DDE09E267ABF}.exe" /S
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Fun4IM Coordinator - Discordia Limited - C:\PROGRA~1\Fun4IM\Bandoo.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

mcvivien2 · Answer

Salut ;) On va commencer par faire ceci.. Ensuite nous ferons un diagnostic un peu plus apronfondi .. Hijackthis et un peu depasser ;) Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau. Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet) --> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). --> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7) --> Au menu principal, choisis l'option Nettoyer. --> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte --> Poste le rapport qui sera generer automatiquement au redemarage Stp°. (Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log) ==> Aide et tuto Dans l'attente de ton rapport ;) ++

boule97 · Answer

pour suivre :-)

mcvivien2 · Answer

pour suivre ??
C'est a dire ??

++

golum73 · Answer

Bonjour,
Tout d'abord merci d'apporter une aide à mon problème.
Voici le rapport AD

====== RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:02:11 le 23/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Leroy@COMPAQPRESARIO ( ) 
 
============== ACTION(S) ==============


0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
0,Dossier supprimé: C:\Documents and Settings\Leroy\Application Data\Bandoo
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
0,Dossier supprimé: C:\Documents and Settings\Leroy\Application Data\SearchquTB

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
3,Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
1,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{02110CF9-3753-C2C5-B1A9-21599C9BFE9E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{2F392E48-CA02-684D-A10A-48CC0D456DC2}
1,Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
1,Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{85C33570-FC4B-4BEA-70B5-F7C9B9CD5E6F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
1,Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{3239A0EA-4203-7BF5-CD1D-FDB0169B2778}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
0,Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
0,Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
0,Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
0,Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
0,Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
0,Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
0,Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
0,Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
0,Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
0,Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
0,Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
0,Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
0,Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
0,Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
0,Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
0,Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
0,Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
0,Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
0,Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
0,Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
0,Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
0,Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
0,Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
0,Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
1,Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
0,Clé supprimée: HKLM\Software\Classes\AppID\BrowsingAdvisor.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{C0AE27A2-FB16-65D9-7535-9DEDD84B7FF4}
0,Clé supprimée: HKLM\Software\bandoo
0,Clé supprimée: HKLM\Software\DataMngr
0,Clé supprimée: HKCU\Software\BrowsingAdvisor
0,Clé supprimée: HKCU\Software\DataMngr
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7403}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{81BEFC37-40EC-4a0d-A1E1-7E8E400F0EAE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.5730.13] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: 

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 480 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/09/2010 (856 Octet(s)) 

Fin à: 08:06:09, 23/09/2010 
 
============== E.O.F ==============

mcvivien2 · Answer

Bonjour ;) Mais derien :p AD-Remover a bien bosser ;) Bien,, On va maintenant proceder a un diagnostic un peu plus appronfondie que le précédent,, ce qui poura me confirmer ou non, si l'infection et bien partie ;) Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ). --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau " * Une fois installer : --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau --> Clique sur la loupe en haut à gauche, le scan va se lancer --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) . --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag Pour poster le rapport: --> Rend toi sur Cjoint http://www.cijoint.fr/ --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau --> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP /!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\ P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici : ftp://zebulon.fr/ZHPDiag%201.25.14.exe Dans l'attente de ton Lien :D ++ Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....

golum73 · Answer

Bonjour,
désolé je n'arrive pas utiliser le principe de cjoint. Je vais sur parcourir, je selectionne mon fichier .txt mais lorsque je clic sur le bandeau pour déposer le fichier il m'inscrit "vous n'avez pas choisi de fichier". Suis-je trop bête ???
Merci (pas de me dire que je suis trop bête mais pour toute l'aide apportée)

golum73 · Answer

Avec ce lien ça marche. Le lien je le colle dans ce message ?
https://www.cjoint.com/?jxoPRY4TCr
dur dur pour celui qui rame un peu comme moi :)

mcvivien2 · Answer

Et ben Voila :P

ok,, Tu est toujours infecter ...

Fait ceci ;)

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
[HKCU\Software\searchqutb]
[HKLM\Software\SAV]
[HKLM\Software\SearchquMediabarTb]
O44 - LFC:[MD5.D9143AC2ADED696616CE1BAE03013D87] - 22/09/2010 - 07:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc009.dat   [109898]
O44 - LFC:[MD5.B7B5D8A52345BD2A7CDFED115F1AB6F8] - 22/09/2010 - 07:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfc00C.dat   [133432]
O44 - LFC:[MD5.3A91C3DC2683070DDC4DC090C33BFEF4] - 22/09/2010 - 07:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh009.dat   [535830]
O44 - LFC:[MD5.AB6DEE18C1DBC57A88730B6BE02518BF] - 22/09/2010 - 07:41:04 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\perfh00C.dat   [618482]

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

Je vois des traces de Bandoo !
A tu installer un logiciel ou quelques chose qui pourrait de donner des Emoticones sur MEssenger ?

Si oui,, suprime le,, Generalement il installe une infection par dériere ;)

Dans l'attente de ton rapport ;)
++

golum73 · Answer

Non, je n'ai installé aucun emoticone. Je ne vais pas sur msn.
Voila le rapport

Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-09-2010-15-32-47.txt
Run by Leroy at 23/09/2010 15:32:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]  => Clé supprimée avec succès
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}]  => Clé supprimée avec succès
[HKCR\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}]  => Clé supprimée avec succès
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}]  => Clé supprimée avec succès
[HKCR\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}]  => Clé supprimée avec succès
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}]  => Clé supprimée avec succès
[HKCR\CLSID\{8F48147B-78D9-40F9-ACC0-BDDE59B246F4}]  => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}]  => Clé supprimée avec succès
[HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}]  => Clé supprimée avec succès
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab  => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}]  => Clé supprimée avec succès
[HKCR\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}]  => Clé supprimée avec succès
HKCU\Software\searchqutb  => Clé supprimée avec succès
HKLM\Software\SAV  => Clé supprimée avec succès
HKLM\Software\SearchquMediabarTb  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\perfc009.dat  => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat  => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat  => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
20 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Fichier(s)


End of the scan

golum73 · Answer

Au fait, que dois-je faire du texte que tu m'as demandé de copier juste avant ???

mcvivien2 · Answer

Re ;) Au fait, que dois-je faire du texte que tu m'as demandé de copier juste avant ??? Et bien tu vien de le faire,,, C'etait le srcipt pour ZHPfix ;) ok,, maintenant on va analyser ton pC avec cette outil generaliste ) @ Malwarebyte's Télécharge >-> Malwarebyte <-< --> Lance le programme d'installation et laisse toi guider.. (installe le avec ces paramètres par défaut) --> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 ) --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace), --> Retourne dans l'onglet recherche, et exécute un examen complet, --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte) --> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp° P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici : http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe Dans l'attente de ton rapport ;) ++

golum73 · Answer

Et bin dit donc, c'était long..........
voila the rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4676

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23/09/2010 19:34:02
mbam-log-2010-09-23 (19-34-02).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 222011
Temps écoulé: 2 heure(s), 41 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mcvivien2 · Answer

Impec ;)

Et bin dit donc, c'était long.......... 

C'est un peu normal ;)
Tous ton Pc a été Analyser ;)

Comment va ton pC maintenant ?

Bien,, Pour vérifier ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°  
N'oublie pas d'héberger le rapport Via Cijoint 

Dans l'attente de ton lien  :D
++

golum73 · Answer

La barre de recherche qui s'était installée sur ie a disparu. Très bon point. Après j'ai un problème de vitesse avec mon ordi mais je pense qu'il est un peu vieux. Peut-être devrais-je installé une barrette de ram en sup. ? 
En tout cas mon premier soucis a disparu et C EST TANT MIEUX. 
M E R C I.
Je trouve formidable que de pouvoir trouver de l'aide comme ça sur un simple post.  Vous êtes totalement anonyme et pourtant vous apportez beaucoup dans ce monde compliqué de l'informatique pour nous les plus "agé".
Encore une fois merci.

https://www.cjoint.com/?jxuftHyQO6

mcvivien2 · Answer

Re :D

Mais Derien ;)
Sa me fait très plaisr ce que tu dit la ¨:P
mais nous n'avons pas fini ;)
Il reste encore quelques étapes ;)

Fait ceci ;)

Il faut que tu mette internet Explorer a jour ,, même si tu ne l'utilise pas,, c'est très important,,
Fait le via Windows Update..

Ensuite et seulement une fois fait :
Nous allons faire un peu d'optimisation,, Ce qui pourrait accelerer ne ceresse que de peu ton pC ;)

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.)
O4 - HKUS\S-1-5-21-1202660629-1770027372-725345543-1004\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.)
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O64 - Services: CurCS - (.not file.) - Changer (Changer)  .(.Pas de propriétaire - Pas de description.) - LEGACY_CHANGER

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°...

Dans l'attente de ton rapport ;)

++

golum73 · Answer

Je te joins le rapport, par contre, pourquoi demande tu de copier les lignes en gras. Que dois-je en faire ???


Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-09-2010-21-56-13.txt
Run by Leroy at 23/09/2010 21:56:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe  => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Changer (Changer) .(.Pas de propriétaire - Pas de description.) - LEGACY_CHANGER  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1202660629-1770027372-725345543-1004\..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (.not file.)  => Valeur absente

========== Fichier(s) ==========
c:\program files\utorrent\utorrent.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Fichier(s)


End of the scan

mcvivien2 · Answer

Bien ;) Je te joins le rapport, par contre, pourquoi demande tu de copier les lignes en gras. Que dois-je en faire ??? Tu doit les coller comme indiquer,,, En cliquant sur le "H" de zhpfix,, donc c'est bien ce que tu fait ;) tu peux maintenant faire ceci ;) @ - DelFix - Option Recherche Télécharge >-> DelFix <-< (d'Xplode) sur ton bureau. Lance le puis sélectionne l'option n°1 et valide en appuyant sur la touche [Entrée] Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt ) Dans l'attente de ton rapport ;) ++ Se n'est pas en cherchant que l'on trouve.. Mais belle et bien en trouvant que l'on cherche ;).....

golum73 · Answer

Je ne peux pas ouvrir la page DelFix
sic

mcvivien2 · Answer

ok,,, pas grave fait ceci ;) [x] - Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'. [x] - Clique sur le A rouge (Nettoyeur de Tools). [x] - Clique sur Nettoyer. [x] - Fais redémarrer l'ordinateur pour terminer le nettoyage. .... ensuite ,, une fois redemarrer , suprimme les racourci présent sur ton bureau si il en reste,, Ensuite : On va utilisé maintenant ce petit logiciel de nettoyage. Il ne fait que de nettoyer les fichiers temporaires, les fichier inutiles, et la bases de registre qui peut présenter pas mal d'erreur... (Ce n'est pas un logiciel qui traite les infections) --> Télécharge >-> Ccleaner <-< (si tu la déjà passe directement au chiffre 1) .. --> N'oublie pas de décocher installer yahoo toolbar... *Une fois installer : 1-> Lance le et va dans l'onglet option...Qui se trouve a gauche..puis sur avancé et décoche la case effacer uniquement les fichiers temporaires de Windows datant de plus de 24h --> Retourne dans l'onglet nettoyeur... --> commence par cliquer en bas sur analyse..une fois l'analyse terminer..clique sur nettoyer... --> une fois que tu a fini le nettoyage.. va dans l'onglet registre... --> commence par cliquer sur chercher les erreur... --> une fois qu'il a terminer de rechercher les erreur..Clique sur corriger les erreur sélectionnée..il te demandera si tu veux faire une sauvegarde..n'oublie surtout pas de confirmer sur oui..et d'installer la sauvegarde la ou tu t'en souviendra. Car il se peu que tu ai quelque problème avec certain logiciel d'ou la sauvegarde pour restaurer ton registre.. --> Recommence cette opération, jusqu'à qu'il n'y apparaisse plus d'erreur, PUIS : /!\ Trés important : On va vider t'est point de restauration system..ET creer un point propre sans infection.. Pour ce faire, Suit bien les instruction donner ICI : http://www.jenyburn.com/home/comment-nettoyer-tous-les-points-de-restauration Pour créer un point de restauration fait ceci : Menu Démarrer",>> "Tous les programmes",>> "Accessoires",>> "Outils système">> et "Restauration du système". sélectionne créer un point de restauration système et suit les indication, Au moment ou tu devra lui donner un nom, donne lui ce nom : PC CLEAN Et voila ;) Voici quelque conseil a garder a porter de main : ->> Windows Update Régulièrement à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx ->> Pare-feu bien paramétré, je te Recommande Comodo : https://www.comodo.com/home/download/download.php?prod=firewall ->> Tutoriel d'installation Comodo : https://www.malekal.com/tutorial-comodo-firewall/ ->> antivirus bien paramétré et mis à jour régulièrement, avec un scan complet régulier (Tous les jours, de préférence). ->> Faire un peu plus attention vis à vis de ta navigation (Évite les sites douteux : cracks, warez, sexe...) et Messenger ou hotmail, toujours scanner les fichiers joints, Evite en parti l'instalation de toolbars ->> Évite le téléchargement (P2P), qui reste un des principale facteur d'infection : https://forum.malekal.com/viewtopic.php?t=3208&start= ->> Nettoyer ton ordinateur une fois par mois minimum (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation etc...etc...) ->> Scan journalier Anti-espion, Malwarebytes super efficace : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ ->> Toujours vérifier si Java et bien a jour : https://www.java.com/en/download/uninstalltool.jsp Voila quelque information, sur le type de menace que tu peux rencontrer,ou autre : http://www.malekal.com/menu_windows_securite.php Pourquoi garder son navigateur a jour : https://forum.malekal.com/viewtopic.php?t=12405&start=#p95936 ------------ ======| ------------ Pour mettre à jour les logiciels sur ton PC, Je te conseil se logiciel qui reste très Utile : --> Télécharge ==> http://sd-2.archive-host.com/membres/up/103316443939106582/PSISetup.exe' target='_blank'>>-> Secunia PCSI <-< - Il te suffit de l'installer avec ces paramètres par défaut.. - Un fois installer, il et conseiller d'exécuter un scan Avec cet utilitaire.. /!\ Si mise a jour trouver Assure toi bien d'installer les logiciels en français /!\ Voila un petit logiciel très pratique permettant d'écraser les donner supprimer..Te servirent a gagner un peu de vitalité pour le Pc...et un peu d'espace disque : Telecharge ==> Prevent Restore https://privacyroot.com/apps-exe/wfds/setup_wfds.exe /!\ Ne l'utilise pas plus d'une fois par mois /!\ ------------ ======| ------------ Tu peux installer Cette extension qui te préviendra un minimum sur les risque de ta navigation concernant les site Web visiter ... Pour Firefox : http://addons.mozilla.org/... Pour Internet Explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp Information complémentaire : https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise ------------ ======| ------------ Voila c'est tout Pour moi...... Si tu considères ton problème comme résolu, tu pourras effectivement le mettre en tant que tel : Pour ce faire..Il te suffit de cliquer sur Marqué comme résolu Juste au dessous de ton premier message,, Bonne fin de journée et bon surf ;-) @ + + + A tu des questions ??

golum73 · Answer

Tout est OK merci.
Je profite pour te poser une dernière question.
Concernant ma mise à jour windows, bien que je l'installe j'ai a chaque ouverture de mon ordi. l'icone de MAJ qui s'affiche et me demande d'installer les trois mises à jour de sécurité microsoft.net framework version 3.5 SP1 et .NET.
Y'a t'il une solution à cela ????????????????

golum73 · Answer

:)
oui bien sur, je le fais mais à chaque fois il me les propose à nouveau. Depuis j'ai du les installer 20 fois ;)

golum73 · Answer

Il s'agit de mise à jour de sécurité pour .NET framework versions 2.0 SP2 et 3.5 SP1 sous windows server 2003 and windows XP x86
Il y a trois MAJ
J'ai déja fait en installation rapide puis personnalisée mais rien ne change elles reviennent à chaque fois
que faire ??

golum73 · Answer

Ah oui pardon,
donc : 
KB983583

KB9799..

KB 982168

voila, c'est mieux ?

mcvivien2 · Answer

Voila :D KB983583 ==>> http://www.microsoft.com/downloads/details.aspx?FamilyID=1e53f250-2d4b-4f61-86ee-9f9f3a9c0b48&displayLang=fr KB982168 ==>> http://www.microsoft.com/downloads/details.aspx?familyid=4C2F99F6-53B9-454D-BB47-D1A1FCD58F66&displaylang=fr Par contre il manque ..<<>>> KB9799. Que tu ne ma pas poster en entier ;) Télécharge ces mise a jour sur ton Bureau ..... Et installe les Manuelement,, comme si tu installais un logiciel ;) ++ Si tu rencontre des dificulter ... Alors je t'invitte a poster dans la catégorie Windows/Logiciel En leur transmettant le lien d'ici..Pour qu'il sachent les manipulation qui on été effectuer ;) ++

golum73 · Answer

Oui j'arrivais pas à le lire correctement
le dernier est
KB979909
MERCI DE TOUS LES CONSEILSSSS
Félicitations pour les connaissances

golum73 · Answer

Je vais poster mes difficultés de mise a jour selon tes conseils.
Comment je dois faire pour leur transmettre le lien d'ici..Pour qu'il sachent les manipulation qui on été effectuées
merci

golum73 · Answer

merci pour tout, bonne continuation

mcvivien2 · Answer

Derien,,
Merci a toi ;)
++

M4nu · Answer

J'ai rencontrer et traiter le même problème. 

Il y a plusieurs fichiers à supprimer. 

Il est évidemment conseillé de toujours se munir d'un antivirus efficace mais pour supprimer ce malware, inutile d'y avoir recours comme on le dit souvent : 

Installe et utilise simplement CCleaner (https://www.01net.com/ pour désinstaller les fichiers (dans Outils). Il y a plusieurs fichiers à supprimer : 
- searchqu tool bar 
- WhiteSmoke 
- 2 autres composants (3 dans certains cas) sont également installés => à supprimer 
.... 
Dans le doute, si tu n'es pas sûr des fichiers précis qui ont été installés avec WhiteSmoke, supprimer toutes les applications inconnues qui auraient pu s'installer ET détectées par CCleaner. 

Une fois tous les fichiers cités et inconnus supprimés, il suffit de desinstaller GoogleChrome ou ton navigateur infecté AVEC CCleaner, et de réinstaller le navigateur. Il est préférable de cocher Oui quand Cleaner demande à effacer les données de navigation lors de la désinstallation.

mic · Answer

Bonjour mcvivien2

je suis dans le même cas et après avoir suivi les premières instructions, voilà ci-dessous le lien reçu sur ci http//:joint.fr :
 
http://www.cijoint.fr/cjlink.php?file=cj201105/cijtThujcp.txt

Je souhaiterais avoir votre aide  pour la suite.

Merci

Barre recherche searchqu

30 réponses

Discussions similaires

Newsletters