Problème Abuchak (bis ou ter...) Résolu/Fermé

Question

Bonjour à tous, 

pourriez-vous me dire si la solution pour arranger ce problème dans le post
http://www.commentcamarche.net/forum/affich-22607927-probleme-abuchak
est la marche à suivre pour tous, ou est ce qu'il y a des particularités selon les PC.

Si c'est particulier pour chaque PC, pourriez vous me donner la marche à suivre
Je vous en remercie par avance

Configuration: Windows 7 / Internet Explorer 8.0

Utilisateur anonyme · Answer

Certaine solution diffère selon les différents cas.

Bonjour 

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Helene · Answer

Bonjour Nanar4700 et merci de t'occuper de mon problème

Voilà donc le lien

http://www.toofiles.com/fr/oip/documents/txt/8306_zhpdiag.html

je voudrais préciser que le problème s'est posé à l'ouverture de Firefox 6.0. Abuchak s'est installé à la place de google (ma page d'accueil) alors qu'il me demandait sans arrêt mon autorisation où je répondais non d'ailleurs.
J'ai modifié dans about:config la ligne keyword.url en remettant l'url de google, mais abuchak le modifie sans arrêt. De plus tous les onglets que j'ouvree en plus sont systématiquement sur abuchak

Merci pour ton intervention et la marche à suivre

Helene · Answer

Désolée
En espérant que celui-ci marchera

http://pjjoint.malekal.com/files.php?id=ZHPDiag_p126w6r14w15o97x10v5v13q9j6f11f14v11r8o12j11w10g6

Utilisateur anonyme · Answer

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Helene · Answer

voilà le rapport de AdwCleaner

http://pjjoint.malekal.com/files.php?id=c8g15o11u14z5t14k5u1113z8f9r8w8r11d11n9g14g11f8p7

Utilisateur anonyme · Answer

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Helene · Answer

voilà le rapport après Malwarebyte's

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7644

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

03/09/2011 20:57:30
mbam-log-2011-09-03 (20-57-30).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 454851
Temps écoulé: 1 heure(s), 41 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\clickpotatolite\bin\10.0.636.0\clickpotatolitesahook.dll.vir (Adware.HotBar.Gen) -> Quarantined and deleted successfully.
c:\Users\Hélène\Desktop\adobe all products keymaker v1.11\adobe all products keymaker v1.11.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Hélène\Desktop\adobe all products keymaker v1.11\Extras\color finesse 3\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\Hélène\downloads\idm_6.0.7.2\SND\SnDk&p.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\Divers\adobe all products keymaker v1.11\adobe all products keymaker v1.11.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\Divers\adobe all products keymaker v1.11\Extras\color finesse 3\Keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
f:\programmes\cs5 master collection\adobe.creative.suite.5.master\zzzzip\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\programmes\cs5 master collection\keygen2\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\programmes\Winrar\keygen winrar pardb\keygen winrar pardb.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

=======

Utilisateur anonyme · Answer

On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Helene · Answer

Voilà j'ai fait la vérification

http://pjjoint.malekal.com/files.php?id=ZHPDiag_t15t9u14i5y15r14k7n6m11t11b9d11y10l11c14z14l1113j13s11

Mais pour le moment abuchak est toujours présent

Utilisateur anonyme · Answer

Avec quelle navigateur est présent abuchak??



1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [{82FB98B4-D406-4501-99CB-B22D9D05287C}] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.636.0\ClickPotatoLiteUninstaller.exe (.not file.)     
O43 - CFD: 11/07/2011 - 00:10:06 - [0] ----D- C:\Program Files (x86)\Babylon     
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
C:\Program Files (x86)\Babylon     
[MD5.B84D87208F9D5F6551F870478DE582E3] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe   [114992] [PID.4964] 
C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\du64fobk.default - Copie\user.js (.not file.) 
C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\Nouveau dossier\user.js (.not file.) 
O4 - Global Startup: C:\Users\Hélène\Desktop\g (Hd-bureau) - Raccourci.lnk . (...)  -- \Hd-bureau\g (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{E1E6B090-41E9-41D1-87B9-9298F7CD5266}] (...) -- H:\Bookworm Deluxe\Bookworm.exe (.not file.) 
O87 - FAEL: "{1F44EEA4-5260-4239-A617-8A26805B3E97}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Hélène\Downloads\SweetImSetup.exe (.not file.) 
O87 - FAEL: "{F733B272-F583-4BC9-B38C-369A3793B38A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Hélène\Downloads\SweetImSetup.exe (.not file.) 
O87 - FAEL: "{F136392B-BC6A-45FB-9E57-712A71B314E1}" | In - Private - P6 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe 
O87 - FAEL: "{B12A20FC-59C0-4984-900E-25FD8FE8DDAA}" | In - Private - P17 - TRUE | .(.SweetIM Technologies, Ltd. - SweetIM Installer.) -- C:\ProgramData\SweetIM\Messenger\update\sweetimsetup.exe 
M3 - MFPP: Plugins - [Hélène] -- C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\du64fobk.default\searchplugins\sweetim.xml     
M2 - MFEP: prefs.js [Hélène - du64fobk.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.2.0.2 (.SweetIM Technologies LTD..)     
O2 - BHO: SWEETIE [64Bits] - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll 
O4 - HKLM\..\Wow6432Node\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe     
[HKCU\Software\SweetIM]     
[HKLM\Software\SweetIM]     
O43 - CFD: 14/12/2010 - 20:03:24 - [2670594] ----D- C:\ProgramData\SweetIM     
O43 - CFD: 07/08/2011 - 09:56:02 - [8868731] ----D- C:\Program Files (x86)\SweetIM     
[HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]     
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]     
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}]     
[HKCU\Software\SweetIM]     
[HKLM\Software\WOW6432Node\SweetIM]     
C:\ProgramData\SweetIM     
C:\Users\Hélène\AppData\LocalLow\SweetIM     
C:\Program Files (x86)\SweetIM     
C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\du64fobk.default\SearchPlugins\sweetim.xml     
 M3 - MFPP: Plugins - [Hélène] -- C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\du64fobk.default\searchplugins\aol-search.xml 
 M3 - MFPP: Plugins - [Hélène] -- C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\du64fobk.default\searchplugins\SweetIM Search.xml 
 M3 - MFPP: Plugins - [Hélène] -- C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\du64fobk.default - Copie\searchplugins\aol-search.xml 
 M0 - MFSP: prefs.js [Hélène - Nouveau dossier] https://admin.webfelin.com/ 
 O43 - CFD: 23/08/2011 - 21:42:44 - [0] ----D- C:\Users\Hélène\AppData\Roaming\bvcsky 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Helene · Answer

Abuchak n'est présent que sur Firefox.

je vais faire ce que tu dis, mais j'aimerais avoir quelques précisions
1/ la copie du texte en gras se colle où ?
2/ Qu'entends tu par "les lignes Helper "

Je te remercie beaucoup pour toutes tes interventions

Helene · Answer

Bon j'ai fait comme je pensais et voici le rapport :

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-09-2011-23-55-01.txt
Run by Hélène at 03/09/2011 23:55:01
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: CLSID BHO: {EEE6C35C-6118-11DC-9C72-001320C79847}
SUPPRIME Key: HKCU\Software\SweetIM
ABSENT Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4d3b167e-5fd8-4276-8fd7-9df19c1e4d19}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{eee6c360-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\WOW6432Node\SweetIM

========== Valeur(s) du Registre ==========
SUPPRIME {1F44EEA4-5260-4239-A617-8A26805B3E97}
SUPPRIME {F733B272-F583-4BC9-B38C-369A3793B38A}
SUPPRIME {F136392B-BC6A-45FB-9E57-712A71B314E1}
SUPPRIME {B12A20FC-59C0-4984-900E-25FD8FE8DDAA}
SUPPRIME RunValue: SweetIM
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {B76579D3-7D16-4950-A1B0-3A662D0A1F76}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://admin.webfelin.com/

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Babylon
SUPPRIME Folder: C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\du64fobk.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
SUPPRIME Folder: C:\ProgramData\SweetIM
SUPPRIME Reboot Folder**: C:\Program Files (x86)\SweetIM
SUPPRIME Folder: c:\users\hélène\appdata\locallow\sweetim
SUPPRIME Folder: C:\Users\Hélène\AppData\Roaming\bvcsky
SUPPRIME Temporaires Windows: : 93

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\babylon
ABSENT Folder/File: c:\users\hélène\appdataoaming\mozilla\firefox\profiles\du64fobk.default - copie\user.js (.not file.)
ABSENT Folder/File: c:\users\hélène\appdataoaming\mozilla\firefox\profiles
ouveau dossier\user.js (.not file.)
SUPPRIME File: c:\users\hélène\desktop\g (hd-bureau) - raccourci.lnk
SUPPRIME File: c:\users\hélène\appdataoaming\mozilla\firefox\profiles\du64fobk.default\searchplugins\sweetim.xml
SUPPRIME Reboot c:\program files (x86)\sweetim	oolbars\internet explorer\mgtoolbarie.dll
ABSENT Folder/File: c:\programdata\sweetim
ABSENT Folder/File: c:\users\hélène\appdataoaming\mozilla\firefox\profiles\du64fobk.default\searchplugins\sweetim.xml
SUPPRIME File: c:\users\hélène\appdataoaming\mozilla\firefox\profiles\du64fobk.default\searchplugins\aol-search.xml
SUPPRIME File: c:\users\hélène\appdataoaming\mozilla\firefox\profiles\du64fobk.default\searchplugins\sweetim search.xml
SUPPRIME File: c:\users\hélène\appdataoaming\mozilla\firefox\profiles\du64fobk.default - copie\searchplugins\aol-search.xml
SUPPRIME Temporaires Windows: : 69

========== Tache planifiée ==========
SUPPRIME Task: {82FB98B4-D406-4501-99CB-B22D9D05287C}
SUPPRIME Task: {E1E6B090-41E9-41D1-87B9-9298F7CD5266}


========== Récapitulatif ==========
19 : Clé(s) du Registre
14 : Valeur(s) du Registre
7 : Dossier(s)
12 : Fichier(s)
1 : Préférences navigateur
2 : Tache planifiée


End of the scan in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/09/2011 23:55:01 [4936]

Helene · Answer

Il se fait tard, je vais me coucher je verrai demain s'il y a une réponse, sinon ça sera pour lundi car je ne pense pas que tu bosses le dimanche.
Bonne nuit donc et encore merci

Utilisateur anonyme · Answer

Il se fait tard, je vais me coucher je verrai demain s'il y a une réponse, sinon ça sera pour lundi car je ne pense pas que tu bosses le dimanche. 

Ce n'est que du bénévolat sur ccm. :)

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0 
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site  pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les  liens fournit dans ta prochaine réponse sur le forum   

PS:Tu peux  retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Helene · Answer

Bonjour,

Et bien merci pour ton bénévolat, c'est super sympa, heureusement que tu es là pour aider les profanes comme moi.

Voilà donc le lien du fichier OLT

http://pjjoint.malekal.com/files.php?id=j10t11s9d107c15e9i12v9l15w15w7h6d5j11z14n12s10t11f13

Merci pour ton commentaire

Helene · Answer

Désolée, le voilà

http://pjjoint.malekal.com/files.php?id=n10u14k6b10y6q10s6e7p6q13v87z9j6c15p12w8h7s5j14

Utilisateur anonyme · Answer

relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" 

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:OTL
FF - prefs.js..keyword.URL: "http://abuchak.net/?ref=ff.1.1.101&q="      
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"    
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)  
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)    
[2011/08/07 09:55:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM   
[2011/01/22 15:19:48 | 000,010,134 | R--- | M] () -- C:\Users\Hélène\AppData\Roaming\Microsoft\Installer\{024521CF-C07E-4F8E-8481-0D75695E03AF}\ARPPRODUCTICON.exe    


:files
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:94213A87      
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:029E021F      


:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .

Helene · Answer

Bon, OTL reste coincé.

J'ai eu un message :
Cannot create file C:\Windows\System32\drivers\etc\Hosts

De plus il reste coincé, dans personnalisation, sur 
[ResetHosts] 
[Reboot] 

avec comme info en bas : Resetting Hotsfile. DO NOT INTERRUPT...

que faire ??

Utilisateur anonyme · Answer

Fais le script OTL mais en mode sans echec.

Helene · Answer

Voilà fait en mode sans echec

All processes killed
========== OTL ==========
Prefs.js: "http://abuchak.net/?ref=ff.1.1.101&q=" removed from keyword.URL
Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files (x86)\SweetIM\ not found.
File C:\Users\Hélène\AppData\Roaming\Microsoft\Installer\{024521CF-C07E-4F8E-8481-0D75695E03AF}\ARPPRODUCTICON.exe not found.
========== FILES ==========
Unable to delete ADS C:\ProgramData\Temp:94213A87 .
Unable to delete ADS C:\ProgramData\Temp:029E021F .
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Hélène
->Temp folder emptied: 354013 bytes
->Temporary Internet Files folder emptied: 128271 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1216 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Hélène
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
Error creating restore point.
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.27.0 log created on 09042011_161320

Files\Folders moved on Reboot...
C:\Users\Hélène\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

A tout à l'heure

Utilisateur anonyme · Answer

Tu as toujours le probléme avec Abuchak ??

Si oui postes un nouveau rapport otl

Helene · Answer

Abuchak est encore là
Dans firefox, en page d'accueil, je n'ai pas abuchak, mais cela apparait quand j'ouvre des onglets supplémentaires.
En page d'accueil j'ai mis : http://www.google.fr/ig?hl=fr&tab=ww
et pourtant dans about:config de firefos dans keyword.URL il y a : http://abuchak.net/?ref=ff.1.1.101&q=
meme après correction de OTL.

Voici pourtant le dernier rapport OTL 

All processes killed
========== OTL ==========
Prefs.js: "http://abuchak.net/?ref=ff.1.1.101&q=" removed from keyword.URL
Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Folder C:\Program Files (x86)\SweetIM\ not found.
File C:\Users\Hélène\AppData\Roaming\Microsoft\Installer\{024521CF-C07E-4F8E-8481-0D75695E03AF}\ARPPRODUCTICON.exe not found.
========== FILES ==========
Unable to delete ADS C:\ProgramData\Temp:94213A87 .
Unable to delete ADS C:\ProgramData\Temp:029E021F .
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Hélène
->Temp folder emptied: 116441 bytes
->Temporary Internet Files folder emptied: 47601 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 50240 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 0,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Hélène
->Flash cache emptied: 0 bytes
 
User: Public
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
Error creating restore point.
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.27.0 log created on 09042011_170430

Files\Folders moved on Reboot...


C:\Users\Hélène\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Hélène\AppData\Local\Temp\~DF87641BF7DB97EDF0.TMP not found!
File\Folder C:\Users\Hélène\AppData\Local\Temp\~DFE89A843A7A52B631.TMP not found!
File\Folder C:\Users\Hélène\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{534B3B3A-780F-4DAD-8D0D-F49D400F9181}.tmp not found!
File\Folder C:\Users\Hélène\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{B416B4C6-3101-4D6A-AD50-6A84E375DCC8}.tmp not found!
File\Folder C:\Users\Hélène\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{E37FE547-62EB-4022-8E80-81ABC661C410}.tmp not found!
File\Folder C:\Users\Hélène\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{F6AE5FAE-89E2-4AFA-9D68-899D3720E1CA}.tmp not found!

Registry entries deleted on Reboot...

Utilisateur anonyme · Answer

Ca devient bizzaroide.

Quand je te demande un nouveau rapport tu dois faire ceci======> https://forums.commentcamarche.net/forum/affich-23069902-probleme-abuchak-bis-ou-ter#15

Helene · Answer

Ok, voici donc le rapport

http://pjjoint.malekal.com/files.php?id=z11u15g10b5t13v8h11h7n7v8m10l13v6d7w5b10l6k9v5p5

Utilisateur anonyme · Answer

Clic sur démarrer====> tous les programmes====> accessoires=====> explorateur windows.


L'explorateur s'ouvre. Cliquer sur Organiser, puis sur Options des dossiers et de recherche

Dans l'onglet Affichage

1 cocher la case Afficher les fichiers, dossiers et lecteurs cachés, pour rendre visible les fichiers et dossiers cachés

2 - décocher la case Masquer les extensions des fichiers dont le type est connu, pour rendre visible toutes les extensions

3 - décocher la case Masquer les fichiers protégés du système d'exploitation, pour rendre visible les fichiers système protégés

Cliquer sur Appliquer.

                                        -----------------------------------

Recherches ce fichiers C:\Users\Hélène\AppData\Roaming\Mozilla\Firefox\Profiles\du64fobk.default\prefs.js et supprimes ce qui est en rapport avec abuchak
-- 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Helene · Answer

C'est fait, mais ça n'a rien changé hélas !

Utilisateur anonyme · Answer

Pour reinitialiser-firefox fais ce qui suis.

https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset

Helene · Answer

C'est fait, mais là non plus ça n'a rien changé.

désolée

Utilisateur anonyme · Answer

Bonjour 

* Téléchargez SEAF puis lancez le. 
* Coches la case "Chercher également dans le Registre".  
* Copie/colle le mot ci-dessous en gras et place le dans le champs de recherche, cliquez sur "Lancer la recherche" puis patientez. 
________________________________________________________________ 

abuchak  

________________________________________________________________  
*Héberge le rapport SEAF sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Helene · Answer

Voilà le rapport SEAF

http://www.cijoint.fr/cjlink.php?file=cj201109/cijyCd3Ogm.txt

Utilisateur anonyme · Answer

*  Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
        *  http://www.itxassociates.com/OT-Tools/OTM.exe
    * Double-clique sur OTM.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------
:processes
firefox.exe



:reg
 [HKU\S-1-5-21-2392055293-2461506595-3534743771-1001\Software\Adobe\Dreamweaver CS5\Find And Replace]
 "Q_1_1"=-
[HKU\S-1-5-21-2392055293-2461506595-3534743771-1001\Software\Adobe\Dreamweaver CS5\Find And Replace]
 "FindWhat"=-
 [HKU\S-1-5-21-2392055293-2461506595-3534743771-1001\Software\Microsoft\Office\14.0\Common\Internet]
"UseRWHlinkNavigation"=-

:commands
[emptytemp]
[start explorer]
[reboot]


-----------------------------

    * clique sur MoveIt! puis ferme OTM.
    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    * Accepte en cliquant sur YES.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Le nom du rapport correspond au moment de sa création : date_heure.log

Helene · Answer

voilà le rapport de OTM

All processes killed
========== PROCESSES ==========
Process firefox.exe killed successfully!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-2392055293-2461506595-3534743771-1001\Software\Adobe\Dreamweaver CS5\Find And Replace\Q_1_1 deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2392055293-2461506595-3534743771-1001\Software\Adobe\Dreamweaver CS5\Find And Replace\FindWhat deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2392055293-2461506595-3534743771-1001\Software\Microsoft\Office\14.0\Common\Internet\UseRWHlinkNavigation deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Hélène
->Temp folder emptied: 299648 bytes
->Temporary Internet Files folder emptied: 47012074 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 61407206 bytes
->Flash cache emptied: 456 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 146696 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 233283 bytes
 
Total Files Cleaned = 104,00 mb
 
 
OTM by OldTimer - Version 3.1.18.0 log created on 09042011_213725

Files moved on Reboot...
C:\Users\Hélène\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File C:\Windows	emp\klsCF83.tmp not found!

Registry entries deleted on Reboot...

Helene · Answer

j'ai oublié de dire qu'après avoir réinitialisé firefox, lorsque je l'ai redémarré, il y a une fenêtre qui s'est ouverte demandant si je souhaitais que abuchak soit mon moteur de recherche par défaut. J'ai fermé la fenêtre avec la croix. 
Lorsque le problème est survenu il y a quelques jours, j'avais répondu non à cette demande. Cette fois je me suis dis qu'il ne fallait pas répondre mais ça été pareil. 

Je pense que la réinitialisation a dû fonctionner (mais je n'en suis pas sûre) puisque la demande d'abuchak s'est refaite. 

Autrement dit, dès que j'ouvre un firefox sain, il se pollue 

A ton avis, est ce un bon raisonnement ?

Helene · Answer

J'ai réinitialisé. Donc le message suivant s'est affiché : 

titre de la fenêtre : Ajouter un moteur de recherche 
texte : Ajouter "abuchak" à la liste des moteurs disponibles dans la barre de recherche ? 
A partir de : connectbar.net 
Case à cocher pour : Commencer à l'utiliser dès maintenant 
Bouton : Ajouter 
Bouton : Annuler 

J'ai donc cliqué sur le bouton annuler 

A l'ouverture s'affiche automatiquement plusieurs onglets des possibilités de Mozilla ainsi qu'un onglet Abuchak 

Il est encore là grrrrrrrrrrrrrrrrrr

Mais dans la liste des moteurs de recherche, il n'y figure pas.

Utilisateur anonyme · Answer

edit

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Helene · Answer

En tapant le message précédent, j'ai compris ce qu'il fallait faire :
Désactiver l'extension Connectbar de firefox dans outils/modules complémentaires
Et il n'apparait plus, ni en page d'accueil, ni à l'ouverture d'onglets supplémentaires.

Cela veut dire qu'il faut supprimer complètement cette extension de Firefox, ce que je vais faire de suite.

Par contre je ne sais pas ce qu'amenait à firefox cette extension

Helene · Answer

Je viens de recevoir sur ma messagerie directement le message suivant alors qu'il ne figure pas sur les posts ci-dessus à 23:28
Est ce bien de toi ?
Dans l'affirmative et suite à mon message de 23:30, à quoi servira t'il ?

Vous avez demandé à recevoir les réponses au message de nanard4700 intitulé « Forum virus/sécurité - Problème Abuchak (bis ou ter...) - reponse de nanard4700 » datant du 4 septembre 2011 à 23:28 posté dans « Virus/Sécurité ». 
Ce message vient de recevoir la réponse suivante de nanard4700 
_______________________________________________________ 
/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. 

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\ 

* Télécharge combofix(de sUBs) sur ton Bureau. 
* Double-clique sur ComboFix.exe afin de le lancer. 
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\ 
* Lorsque la recherche sera terminée, un rapport apparaîtra. 
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : Tuto Combofix

Helene · Answer

Je tiens à te remercier nanard4700 de t'être investi sur mon problème.
Avec la manip que j'ai faite et que j'ai expliquée plus haut, Abuchak n'est plus là.
Je vais pouvoir aider à mon tour ceux qui ont ce problème sur les forums.
Bien cordialement
Helene

Helene · Answer

Bonjour,

Au contraire, c'est en réinitialisant par l'étape safe mode, que firefox a été nettoyé et donc le message de Abuchak est revenu. J'ai donc compris où le fichier se cachait.

adblock plus est déjà installé, il n'a pas empêché Abuchak.

J'ai installé WOT.

J'utiliserai MalwareBytes Anti-Malware régulièrement

Et voici le rapport DelFixSearch

# DelFix v8.3 - Rapport créé le 05/09/2011 à 19:09
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
# Nom d'utilisateur : Hélène - HD-PC (Administrateur)
# Exécuté depuis : C:\Users\Hélène\Downloads\delfix0.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\SeafLog.txt
Supprimé : C:\TDSSKiller.2.5.17.0_03.09.2011_21.33.24_log.txt
Supprimé : C:\Users\Hélène\Desktop\AD-R.exe
Supprimé : C:\Users\Hélène\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Hélène\Desktop\Ad-Report-SCAN[1].txt
Supprimé : C:\Users\Hélène\Desktop\adwcleaner0.exe
Supprimé : C:\Users\Hélène\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Hélène\Desktop\OTL.exe
Supprimé : C:\Users\Hélène\Desktop\OTL.Txt
Supprimé : C:\Users\Hélène\Desktop	dsskiller.exe
Supprimé : C:\Users\Hélène\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Hélène\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Hélène\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Hélène\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Hélène\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Hélène\Downloads\OTM.exe
Supprimé : C:\Users\Hélène\Downloads\SEAF.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2079 octets] ##########

TOUT parait OK

Merci encore et bonne journée

Helene · Answer

Peux tu me donner le nom d'un logiciel de désinstallation gratuit qui désinstalle tout bien à fond
Merci

Problème Abuchak (bis ou ter...)

40 réponses

Discussions similaires