Supprimer striking search système - Page 2

Précédent
  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    encore quelques petits trucs

    ▶ Relance AD-Remover, clique sur [ Nettoyer ]
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

    ♦ Pour me transmettre le rapport utilise le site pjjoint

    ~~

    ▶ Télécharge ici : USBFIX sur ton bureau

    OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

    branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  2. victorh1
     
    rapport AD-report: http://pjjoint.malekal.com/uploader.php

    Usbfix: http://pjjoint.malekal.com/files.php?id=l11f7g12e12o712o12y11s14y12f14m9h14y8u12d7w9f11f9l11
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Le lien pour ad-report n'est pas bon :p

    normalement tu as du retrouver l'accès à taskmgr :)

    ▶ Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    ▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

    ▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

    ▶ Clique dans l'onglet du haut "Recherche"
    ▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  4. victorh1
     
    Bonsoir

    Voici le rapport MBAM :
    http://pjjoint.malekal.com/files.php?id=x14h14p15t12z5f7o14r5d14b8l14l9f6u14o14t7p8d5i6q10

    http://pjjoint.malekal.com/files.php?id=d10r14e7l11f8b11z12s14z12i15q6z12g8l13m11z6i13g6x6n8

    mais toujurs les mêmes problèmes :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

    Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

    sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0
  7. victorh1
     
    rapport TDSSKILLER : http://pjjoint.malekal.com/files.php?id=f10t15m13t9r13j8b7q6k8g15r14r6y11n9x88f12n11v5i15

    Dans le fichier quarantaine de Usbfix il y a : $RECYCLE.BIN
    Je l'ai déjà supprimé de C: mais il réapparaît
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    grr

    Nous allons effectuer un diagnostic de ton PC:

    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

    Voici comment procéder

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    ▶ Copie le lien dans ta prochaine réponse.

    A bientôt.
    0
  9. victorh1
     
    Raopport ZHPDiag : http://pjjoint.malekal.com/files.php?id=ZHPDiag_s14p14f10m5m10l11y14p11r9d5r12k11j10c11c148i15s10z10l5
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    met à jour mozilla : http://www.mozilla-europe.org/fr/

    désinstalle spyware doctor c est un daube
    désinstalle spybot il sert à rien

    ~~

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    G1 - GCS: Preference [User Data\Default] http://search.babylon.com    => Infection BT (Toolbar.Babylon)
    O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll (.not file.)    => Infection BT (Adware.Bandoo)
    O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1    => Infection BT (Spyware.AgenceExclusive)
    O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1    => Infection BT (Spyware.AgenceExclusive)
    O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 413 MediaBar    => Infection BT (Adware.Bandoo)
    O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 414 MediaBar    => Infection BT (Adware.Bandoo)
    O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar    => Infection BT (Adware.Bandoo)
    [HKCU\Software\AppDataLow\Software\searchqutoolbar]    => Infection PUP (Adware.Bandoo)
    [HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
    [HKCU\Software\ilivid]    => Infection BT (Adware.Bandoo)
    [HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
    O43 - CFD: 15/10/2011 - 18:53:18 - [0] ----D- C:\ProgramData\BabylonUpdater    => Infection BT (Toolbar.Babylon)
    O43 - CFD: 17/08/2011 - 20:52:24 - [0] ----D- C:\Users\Raphaël\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
    O87 - FAEL: "{401E4C4F-87AE-42FB-A886-97D365A29888}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
    O87 - FAEL: "{2D7B83D5-85C1-4BD8-9DF5-94A7C21CD81F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
    O87 - FAEL: "{81A791B5-6EC4-4719-BBD5-E9EC30FD488B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
    O87 - FAEL: "{76E85D56-E282-48BB-84B3-5FFF8F354060}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe (.not file.)    => Infection BT (Adware.SPointer)
    O87 - FAEL: "{E26293BC-7900-496C-80C7-118D04ADFA82}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
    O87 - FAEL: "{D973E3CA-C605-474E-8994-6951D3C0028B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
    [HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]    => Infection PUP (Adware.Bandoo)
    [HKLM\Software\WOW6432Node\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
    [HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}]    => Infection PUP (PUP.Eorezo)
    [HKCU\Software\ilivid]    => Infection BT (Adware.Bandoo)
    [HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
    [HKCU\Software\AppDataLow\Software\searchqutoolbar]    => Infection PUP (Adware.Bandoo)
    C:\ProgramData\BabylonUpdater    => Infection BT (Toolbar.Babylon)
    C:\Users\Raphaël\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
    C:\Users\Raphaël\AppData\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon)
    C:\Users\Raphaël\AppData\LocalLow\searchquband    => Infection BT
    EMPTYTEMP
    EMPTYFLASH
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

    ▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l''écran dans ton prochain message

    Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
    0
  11. victorh1
     
    Rapport ZHP : http://pjjoint.malekal.com/files.php?id=k12z9j8i5j9y14c10c14g14h6s815v15t12s10n8z13z7n15x7
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu''administrateur)

    ▶ Lance OTL
    ▶ Sous Personnalisation, copie-colle ce qu''il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  13. victorh1
     
    rapport OTL: http://pjjoint.malekal.com/files.php?id=t13o6r15h12t7i15o10x15q12x8r15b9o5b14h7n11y11b5i10i10
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


    :OTL
    [2011/11/11 20:06:10 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\9gr2mprx.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2011/10/30 11:36:33 | 000,002,055 | ---- | M] () -- C:\Users\Raphaël\AppData\Roaming\Mozilla\Firefox\Profiles\9gr2mprx.default\searchplugins\daemon-search.xml
    CHR - default_search_provider: Search the web (Babylon) (Enabled)
    CHR - default_search_provider: search_url = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=b6f2ce85000000000000f80f411e01f0
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll File not found
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
    O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll File not found
    [2011/10/18 18:47:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
    [2011/10/15 18:46:51 | 000,000,000 | -HSD | C] -- C:\Users\Raphaël\AppData\Local\e5c6cac1

    :Files
    @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:DFC5A2B2

    :commands
    [emptytemp]


    ▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
  15. victorh1
     
    rapport OTL: http://pjjoint.malekal.com/files.php?id=l14h9p14t15z10b11b6s13i14g5y9e1512b98i11v15f11i11p7
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    encore des soucis ou on peut finaliser ?
    0
  17. victorh1
     
    Malwarebytes' affiche 3 trojans dans le fichier quarantaine..
    Trojan.Backd..
    adware Eorozo
    et trojan Banker

    sinon je nai toujours pas accès au gestionnaire et aux fonctionnalités...
    Je vais reformater tant pis....merci pour ton aide !
    sinon, tu me conseil quoi comme anti_trojan ou programme de nétoynnage du disque...
    c cleaner est-suffissant ou adwcleaner./...j'ai viré search & Destroy....

    voilà encore merci ....
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    un antivirus gratuit comme avira, mse, avast
    malwarebytes antimalware
    0
Précédent
  • 1
  • 2