Searchnu encore lui
Résolu/Fermé
A voir également:
- Searchnu encore lui
- Searchnu 406 ✓ - Forum Virus
- Virus searchnu 406 - Forum Virus
- Supprimer searchnu.com ✓ - Forum Virus
- Problème avec searchnu/406 - Forum Virus
- Searchnu/406 - Forum Virus
19 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 26/04/2012 à 20:21
Modifié par g3n-h@ckm@n le 26/04/2012 à 20:21
salut security-helpzone a changé de nom de domaine :
http://security-helpzone.com/showthread.php?tid=171
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
http://security-helpzone.com/showthread.php?tid=171
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
28 avril 2012 à 12:43
28 avril 2012 à 12:43
re
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
ou cette version renommée winlogon.exe :
http://forums-fec.be/gen-hackman/winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
re-re g3n,
bon j'ai bien utilisé pre-scan sans aucun souci, j'ai bien le rapport sur mon bureau, mais je n'arrive pas à le faire passer sur pjjoint.malekal, ni même créer un lien cjoint, la connexion se réinitialise tout le temps :-(
et j'ai toujours des fenêtres searchnu ou searchqu qui s'ouvrent dans les nouveaux onglets
je commence à craquer doucement...
bon j'ai bien utilisé pre-scan sans aucun souci, j'ai bien le rapport sur mon bureau, mais je n'arrive pas à le faire passer sur pjjoint.malekal, ni même créer un lien cjoint, la connexion se réinitialise tout le temps :-(
et j'ai toujours des fenêtres searchnu ou searchqu qui s'ouvrent dans les nouveaux onglets
je commence à craquer doucement...
Utilisateur anonyme
28 avril 2012 à 15:00
28 avril 2012 à 15:00
oui ca doit etre Zaccess qui t'en empeche
clic droit dessus => envoyer vers => dossiers compressés , puis heberge l'archive à la place
clic droit dessus => envoyer vers => dossiers compressés , puis heberge l'archive à la place
Utilisateur anonyme
28 avril 2012 à 15:19
28 avril 2012 à 15:19
essaie de l'heberger ici :
http://gen-hackman.servequake.com/Upload/
http://gen-hackman.servequake.com/Upload/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci d'essayer de me dépatouiller :-)
mais searchqu (nom alternatif du searchnu) me lance une page "oups page introuvable" avec un pad de recherche "essaye ici" :-(((
c'est vraiment une belle saleté!
je ne vais pas tarder à jeter l'ordi et moi avec par la fenêtre :-(
mais searchqu (nom alternatif du searchnu) me lance une page "oups page introuvable" avec un pad de recherche "essaye ici" :-(((
c'est vraiment une belle saleté!
je ne vais pas tarder à jeter l'ordi et moi avec par la fenêtre :-(
Utilisateur anonyme
28 avril 2012 à 16:01
28 avril 2012 à 16:01
ok lien du rapport :
https://www.cjoint.com/?BDCqaQIclU2
je regarde ca :)
https://www.cjoint.com/?BDCqaQIclU2
je regarde ca :)
Utilisateur anonyme
28 avril 2012 à 16:22
28 avril 2012 à 16:22
desinstalle adobe reader 9
mozilla firefox à mettre àjour
windows searchqu toolbar à desinstaller
surveille l'heure de programmation de l'installation auto des mises à jour automatiques.
desinstalle spotify si tu t'en sers pas c'est un ramasse-merd$$
==============================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"10"=-
[HKU\S-1-5-21-3294659877-1091121475-135145247-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B1440529-BE58-443A-B86E-1A74959A3B71}]
txt::
C:\Windows\System32\Tasks\{4687E89D-E834-42A4-B29B-2766B02AF43C}
C:\Windows\System32\Tasks\{810AF3EF-5B52-4A38-BCFF-A6BB7BE79E9E}
C:\Windows\System32\Tasks\{82DC0865-477D-4B38-820B-CD919F51D59F}
C:\Windows\System32\Tasks\{86BCA976-20F8-4B1C-A347-683B1CDE80C9}
C:\Windows\System32\Tasks\{CE2ABEFA-5729-4AF0-A7CF-0B36D05657F3}
C:\Windows\System32\Tasks\{E4DBE42F-5A80-4ABF-9367-C56ABB5F5A2D}
File::
C:\Users\Maison\Downloads\vlc-1.1.4-win32.exe
C:\Users\Maison\Downloads\vlc-1.1.5-win32.exe
Folder::
C:\PROGRA~2\SEARCH~1\
C:\Program Files (x86)\Searchqu Toolbar
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
mozilla firefox à mettre àjour
windows searchqu toolbar à desinstaller
surveille l'heure de programmation de l'installation auto des mises à jour automatiques.
desinstalle spotify si tu t'en sers pas c'est un ramasse-merd$$
==============================
Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
"10"=-
[HKU\S-1-5-21-3294659877-1091121475-135145247-1000\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B1440529-BE58-443A-B86E-1A74959A3B71}]
txt::
C:\Windows\System32\Tasks\{4687E89D-E834-42A4-B29B-2766B02AF43C}
C:\Windows\System32\Tasks\{810AF3EF-5B52-4A38-BCFF-A6BB7BE79E9E}
C:\Windows\System32\Tasks\{82DC0865-477D-4B38-820B-CD919F51D59F}
C:\Windows\System32\Tasks\{86BCA976-20F8-4B1C-A347-683B1CDE80C9}
C:\Windows\System32\Tasks\{CE2ABEFA-5729-4AF0-A7CF-0B36D05657F3}
C:\Windows\System32\Tasks\{E4DBE42F-5A80-4ABF-9367-C56ABB5F5A2D}
File::
C:\Users\Maison\Downloads\vlc-1.1.4-win32.exe
C:\Users\Maison\Downloads\vlc-1.1.5-win32.exe
Folder::
C:\PROGRA~2\SEARCH~1\
C:\Program Files (x86)\Searchqu Toolbar
MBR::
clean::
Reboot::
___________________________________________________
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
firefox prend tout son temps pour se mettre à jour, mais c'est en route!
pour info j'ai trouvé dans les plugins un "data mngr" aka data manager pour firefox, que j'ai supprimé, et.... miracle plus de nouvel onglet searchnu (j'ai d'abord fait désactiver puis j'ai réactivé pour valider que c'était bien ça avant de le supprimer pour de bon)
dès que c'est fini (dans une heure? au train où ça va...) je lance la manip script et je la poste ici
pour info j'ai trouvé dans les plugins un "data mngr" aka data manager pour firefox, que j'ai supprimé, et.... miracle plus de nouvel onglet searchnu (j'ai d'abord fait désactiver puis j'ai réactivé pour valider que c'était bien ça avant de le supprimer pour de bon)
dès que c'est fini (dans une heure? au train où ça va...) je lance la manip script et je la poste ici
Utilisateur anonyme
28 avril 2012 à 21:02
28 avril 2012 à 21:02
relance pre_scan , puis choisis , Tools puis TDSSKiller
l'outil va automatiquement télécharger la derniere version chez Kaspersky puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
l'outil va automatiquement télécharger la derniere version chez Kaspersky puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
Utilisateur anonyme
28 avril 2012 à 21:43
28 avril 2012 à 21:43
essaie en changeant son nom
Utilisateur anonyme
28 avril 2012 à 23:08
28 avril 2012 à 23:08
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Utilisateur anonyme
29 avril 2012 à 20:17
29 avril 2012 à 20:17
desactive la sandbox d'avast , puis refais un scan avec gmer avec toutes les cases cochées
Utilisateur anonyme
29 avril 2012 à 21:35
29 avril 2012 à 21:35
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
Utilisateur anonyme
1 mai 2012 à 16:15
1 mai 2012 à 16:15
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Utilisateur anonyme
1 mai 2012 à 20:58
1 mai 2012 à 20:58
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Utilisateur anonyme
2 mai 2012 à 20:33
2 mai 2012 à 20:33
Bonsoir,
Juste pour signaler que SHZ est belle et bien en lien, nous devrions tous y accéder.
Merci génie pour le suivie.
Juste pour signaler que SHZ est belle et bien en lien, nous devrions tous y accéder.
Merci génie pour le suivie.
28 avril 2012 à 12:12
merci pour la bonne adresse MAIS
d'une part la page "helpzone" n'est pas accessible non plus
d'autre part bien que adwcleaner ne trouve plus rien j'ai toujours la page searchnu qui s'affiche dès que j'ouvre un onglet (ou searchqu parfois)
par ailleurs je ne peut pas faire fonctionner ad-remover, il m'indique (que ce soit en diagnostique ou en suppression) :
ligne 1141 (file C:\program files (x86)\ad-remover\main.exe
error : array variable has incorrect number of subscripts or subscript dimension range exceed
HEEEEEELLLLPPPPP!
Merci!