Searchqu

Résolu
Charlotte -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Je voudrais désinstaller définitivement searchqu de mon ordinateur, qui s'est installé je ne sais comment. Je ne peux ouvrir de nouvelles fenêtres sans avoir searchqu à la place de google chrome.
Merci d'avance

Charlotte

42 réponses

Précédent
Réponse 21 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
*Tu as accepté d'installer l'adware via un autre logiciel : https://www.malekal.com/searchqu-bandoo-pup-hijacker-page-de-demarragerecherche/

*Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités, cherchez Searchqu ou Windows iLivid Toolbar et désinstallez le.

*Si vous utilisez Firefox, vérifiez que l'extension n'est pas présente : Menu Outils puis Modules Complémentaires et onglet Extensions. Si Searchqu Toolbar est présent, supprimez la.

2/
Désinstalle spybot il est inutile!

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


C:\Users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\xdlfq1x4.default\user.js (.not file.)
O4 - HKLM\..\Run: [CheckPoint Cleanup] . (...) -- C:\Users\CHARLO~1\AppData\Local\Temp\cpes_clean_launcher.exe
O87 - FAEL: "{391EF3E8-FB05-4AE0-B8D8-B4E6F68C3677}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
M2 - MFEP: prefs.js [Charlotte - xdlfq1x4.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll => Toolbar.Conduit
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll => Toolbar.Conduit
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\toolbar] => Toolbar.Conduit
[HKLM\Software\ASK] => Toolbar.Ask
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Toolbar] => Toolbar.Conduit
C:\Users\Charlotte\AppData\Local\Temp\Conduit => Toolbar.Conduit

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


J'attend tes nouvelles...

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 22 / 42
Charlotte
 
C'est bizarre pourtant car je n'ai pas téléchargé de nouveaux logiciels ou fait quelque chose d'inhabituel! mais merci mille fois, je l'ai désinstallé des programmes. j'ai également cocher la case "google" dans l'option "moteur de recherche souhaité". pour l'instant tout roule! c'est de nouveau google qui s'ouvre lorsque jhttp://www.commentcamarche.net/forum/affich-22945743-searchqu#'ouvre une nouvelle page. merci beaucoup!
0
Réponse 23 / 42
Charlotte
 
Les logiciels que je viens de télécharger sont ils utiles à garder ou puis je le désinstaller?
0
Réponse 24 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

De rien :-)

On n'a pas terminé, on va désinstaller les outils de désinfections à la fin ...

Il nous reste pas beaucoup!

1/
J'attend le rapport demandé ici en 3/

2/
As tu désinstallé Spybot ?

3/
Télécharge le fichier : ZHPFixScript.txt sur ton bureau depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201108/cij40pvS5l.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
Charlotte
 
Oui j'ai désinstallé spybot, par contre losrque j'ai lancé ZHPfix, toutes les icônes de mon bureau et la barre des tâches ont disparu...je suis sur une autre session car elles ne sont tjrs pas réapparues...ai-je loupé qqch?
0
Réponse 26 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

Redémarre ton PC et dis moi as tu les récupérer ?
0
Réponse 27 / 42
Charlotte
 
Oui j'ai récupéré en le redémarrant, et j'ai retenté ZHPfix mais une fois que j'appuie sur Go toutes les icônes disparaissent et seul ZHPfix reste. je ne peux donc même pas copier coller le rapport..
0
Réponse 28 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Tu peux passer à l'étape 3/

0
Charlotte
 
L'étape 3 est le rapport ZHPfix que j'arrive à voir mais qui fait disparaître toutes mes icônes donc impossible...
0
Réponse 29 / 42
Charlotte
 
RogueKiller V5.3.3 [18/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Charlotte [Droits d'admin]
Mode: Recherche -- Date : 22/08/2011 09:43:48

Processus malicieux: 0

Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 30 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

2) Ensuite

Dans ce mode fais stp ce qui est demandé ici (ZHPFix) en 1/ et 3/

@+
0
Réponse 31 / 42
Charlotte
 
La même chose s'est passé, toutes les icônes ont disparu et seul ZHPfix est resté, cependant j'ai réussi à accéder à google grâce à une touche de ZHPfix du coup voici le premier rapport, je vais redémarrer mon ordi pour le deuxième.


Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-8-22-2011-10-10-02 AM.txt
Run by Charlotte at 8/22/2011 10:10:02 AM
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
ABSENT Key: HKCU\Software\AppDataLow\Software\toolbar
ABSENT Key: HKLM\Software\ASK
ABSENT Key: HKLM\Software\Protection_ZoneAlarm
ABSENT Key: HKLM\Software\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

========== Valeur(s) du Registre ==========
ABSENT RunValue: CheckPoint Cleanup
ABSENT {391EF3E8-FB05-4AE0-B8D8-B4E6F68C3677}
ABSENT URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 4
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\charlotte\appdata\roaming\mozilla\firefox\profiles\xdlfq1x4.default\user.js (.not file.)
ABSENT File: c:\users\charlo~1\appdata\local\temp\cpes_clean_launcher.exe
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\progra~1\yahoo!\companion\installs\cpn\yt.dll
ABSENT Folder/File: c:\users\charlotte\appdata\local\temp\conduit
SUPPRIME Temporaires Windows: : 6
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
8 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Dossier(s)
7 : Fichier(s)


End of the scan in 00mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 8/22/2011 11:06:45 PM [20561]
C:\ZHP\ZHPFix[R2].txt - 8/22/2011 11:24:53 PM [2860]
C:\ZHP\ZHPFix[R3].txt - 8/22/2011 10:10:02 AM [2326]
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
D'accord...
0
Réponse 32 / 42
Charlotte
 
Voici le deuxième rapport

http://pjjoint.malekal.com/files.php?read=j11j11h15i11o10o14t1413p6m11n9s14n6d15o11o6v13t12d15e5
0
Réponse 33 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 34 / 42
Charlotte
 
ComboFix 11-08-22.02 - Charlotte 22/08/2011 10:34:24.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3033.1859 [GMT 2:00]
Lancé depuis: d:\users\Charlotte\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Microsoft
c:\programdata\FullRemove.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-22 au 2011-08-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-21 22:26 . 2011-08-21 22:26 -------- d-----w- c:\users\Invité\AppData\Roaming\Google
2011-08-21 22:20 . 2011-08-21 22:20 -------- d-----w- c:\windows\Internet Logs
2011-08-21 22:11 . 2011-08-21 22:26 -------- d-----w- c:\users\Invité\AppData\Local\Google
2011-08-21 22:10 . 2011-08-21 22:33 -------- d-----w- c:\users\Invité\AppData\Roaming\Skype
2011-08-21 22:10 . 2011-08-21 22:25 -------- d-----w- c:\users\Invité\Tracing
2011-08-21 17:11 . 2011-08-21 17:11 -------- d-----w- c:\users\Charlotte\AppData\Roaming\Malwarebytes
2011-08-21 17:11 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-21 17:11 . 2011-08-21 17:11 -------- d-----w- c:\programdata\Malwarebytes
2011-08-21 17:11 . 2011-08-21 17:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-21 17:11 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-21 12:45 . 2011-08-21 18:53 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-08-21 12:43 . 2011-08-22 08:10 -------- d-----w- C:\ZHP
2011-08-21 12:33 . 2011-08-21 22:01 -------- d-----w- c:\program files\ZHPDiag
2011-08-21 11:27 . 2011-08-21 11:29 -------- d-----w- c:\program files\Ad-Remover
2011-08-20 13:47 . 2011-08-20 13:47 -------- d-----w- c:\program files\iPod
2011-08-20 13:42 . 2011-08-20 13:42 -------- d-----w- c:\program files\Bonjour
2011-08-20 12:58 . 2011-08-20 12:58 -------- d-----w- c:\program files\Apple Software Update
2011-08-19 08:11 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0A5DD948-B28F-4660-9198-BAC7F9F1250E}\mpengine.dll
2011-08-18 23:43 . 2011-08-18 23:43 -------- d-----w- c:\users\Charlotte\AppData\Local\Ilivid Player
2011-08-18 23:41 . 2011-08-21 10:43 -------- d-----w- c:\programdata\boost_interprocess
2011-08-18 23:40 . 2011-08-18 23:40 -------- d-----w- c:\users\Charlotte\AppData\Local\PackageAware
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-14 13:15 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
2011-07-04 11:43 . 2010-11-29 17:28 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2010-11-29 17:28 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-05-24 15:06 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2010-11-29 17:29 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2010-11-29 17:29 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:32 . 2010-11-29 17:29 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2010-11-29 17:29 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32 . 2010-11-29 17:29 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-11 02:29 . 2011-07-13 07:28 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-05-24 17:14 . 2010-11-29 17:34 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-24 10:44 . 2011-06-29 07:45 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-07-02 10:04 . 2011-05-11 19:18 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-26 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2010-06-01 5252408]
"Picasa Media Detector"="d:\programmes\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-14 8120864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="d:\programmes\iTunesHelper.exe" [2011-07-19 421736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-27 135664]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-11-27 135664]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-26 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-08-21 189440]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-27 17:03]
.
2011-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-27 17:03]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Charlotte\AppData\Roaming\Mozilla\Firefox\Profiles\xdlfq1x4.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-08-22 10:46:25
ComboFix-quarantined-files.txt 2011-08-22 08:46
.
Avant-CF: 17 470 533 632 octets libres
Après-CF: 17 436 004 352 octets libres
.
- - End Of File - - D0DF36FB7450C4E4E9097184492D9D5C
0
Réponse 35 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,

Comment va ton PC maintenant ?

0
Charlotte
 
Je n'ai plus searchqu qui se met automatiquement donc tout a l'air ok! merci!!
0
Réponse 36 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

Pour finir :


1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

Aide ICI
2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter



J'attend les rapports ...
0
Charlotte
 
Le rapport de Delfix s'est supprimé lorsque j'ai désinstallé le programme...oops. dois je recommencer ou ce n'est pas grave? Et Java était mis à jour donc pas de rapport non plus.
Mis à part ça, ai-je besoin de garder les autres programmes téléchargé, autre que Ccleaner et Malwarebytes? merci pour tous les autres conseils
0
Réponse 37 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Télécharge de nouveau Delfix, puis choisis "Chercher" pour vérifier que tous les outils de désinfections sont supprimés puis
poste le rapport stp

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 38 / 42
Charlotte
 
# DelFix v8.3 - Rapport créé le 23/08/2011 à 16:35
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7601] Service Pack 1
# Nom d'utilisateur : Charlotte - CHARLOTTE-PC (Administrateur)
# Exécuté depuis : D:\Users\Charlotte\Downloads\delfix0 (1).exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~

Supprimé : D:\Users\Charlotte\Desktop\JavaRa.exe

~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [640 octets] ##########
0
Réponse 39 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
1/
Oui, tu gardes Malwarebytes et CCleaner comme déjà indiqué!

2/
Est ce que tu as fait la mise à jour d'adobe reader ?

@+
0
Charlotte
 
Aucune mise à jour disponible pour adobe reader donc je pense que tout est ok?
0
Réponse 40 / 42
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Oui, j'ai vérifié tu as le dernière version d'adobe reader :-)

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

0