Supprimer searchnu

Résolu/Fermé

nana san Messages postés 9 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 2 septembre 2012 - 30 août 2012 à 19:03
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 3 sept. 2012 à 10:28

Bonjour a tous,

j'ai vu que le sujet a déja été abordé en long et en large mais j'ai remarqué que les réponses étaient plutot perso et malgré mes recherches je n'ai rien trouvé de concret...
je ne suis pas vraiment calée niveau informatique mais j'aimerai bien garder mon ordi en bon état ^^ votre aide me serait très précieuce!!

J'ai quand même fait quelques manip: téléchargé Malware Bytes et AdwCleaner V1.801

- j'ai lancé une analyse avec Malwarebytes Anti Malwaredont dont voici le rapport:

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.30.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Sankukai :: SANKUKAI-PC [administrateur]

Protection: Activé

30/08/2012 14:21:10
mbam-log-2012-08-30 (14-21-10).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245095
Temps écoulé: 1 heure(s), 6 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 60
C:\Users\Sankukai\AppData\Local\Temp\is1668783924\Giant-Savings.exe (PUP.GamePlayLabs) -> Aucune action effectuée.
C:\Users\Sankukai\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Aucune action effectuée.
C:\Users\Sankukai\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.GamePlayLabs) -> Aucune action effectuée.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Software\Update\1.2.199.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sankukai\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sankukai\Downloads\FastDownload (1).exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sankukai\Downloads\FastDownload.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\goopdateres_fr.dll294624 (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

-j'ai enchaîné avec une recherche AdwCleaner et voici le rapport:

# AdwCleaner v1.801 - Rapport créé le 30/08/2012 à 16:54:25
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Sankukai - SANKUKAI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sankukai\Downloads\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Sankukai\AppData\Local\Conduit
Dossier Présent : C:\Users\Sankukai\AppData\Local\Ilivid
Dossier Présent : C:\Users\Sankukai\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Sankukai\AppData\Roaming\Babylon
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Users\Sankukai\AppData\Local\Software
Dossier Présent : C:\Program Files\Software
Fichier Présent : C:\Users\Sankukai\AppData\Local\Temp\Searchqu.ini
Fichier Présent : C:\Users\Sankukai\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\Users\Sankukai\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\user.js

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Software

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110808&tt=3512_1&babsrc=HP_ss&mntrId=2c3576e2000000000000002269e0e7b4

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\Sankukai\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://www.searchnu.com/406",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]
Présente : "default_icon": "browser_icon_babylon48.png",
Présente : "default_title": "Babylon Toolbar"
Présente : "description": "Babylon ToolBar",
Présente : "128": "babylon48.png",
Présente : "48": "babylon48.png"
Présente : "name": "Babylon Toolbar",
Présente : "path": "BabylonChromeToolBar.dll",
Présente : "update_url": "hxxp://img.babylon.com/ext/chrome/update/update1.xml",
Présente : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Présente : "default_title": "uTorrentBar_FR Community Toolbar",
Présente : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Présente : "name": "uTorrentBar_FR",
Présente : "path": "plugins/ConduitChromeApiPlugin.dll",
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
Présente : "homepage": "hxxp://www.searchnu.com/406",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406" ]

*************************

AdwCleaner[R1].txt - [4626 octets] - [30/08/2012 16:54:25]

########## EOF - C:\AdwCleaner[R1].txt - [4754 octets] ##########

Que dois je faire maintenant? je n'en ai absolument aucune idée oO

A voir également:

Supprimer searchnu
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Supprimer edge - Guide
Supprimer bing - Guide
Impossible de supprimer un fichier - Guide

17 réponses

Réponse 1 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 30/08/2012 à 19:27

Désinstalle Adwcleaner et télécharge la nouvelle version depuis ce site:
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Choisis "Suppression" le PC va redémarrer et poste le rapport

Smart

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 2 / 17

nana san Messages postés 9 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 2 septembre 2012
30 août 2012 à 20:07

Salut, merci pour ta réponse.
jai bien réinstallé Adw. par contre j'ai lancé la suppression directement sans faire la recherche.

Voila le rapport:

# AdwCleaner v2.000 - Rapport créé le 30/08/2012 à 19:56:53
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Sankukai - SANKUKAI-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Sankukai\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\Sankukai\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Sankukai\AppData\Local\Ilivid
Dossier Supprimé : C:\Users\Sankukai\AppData\Local\Software
Dossier Supprimé : C:\Users\Sankukai\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Sankukai\AppData\Roaming\Babylon
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Sankukai\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Sankukai\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Sankukai\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Supprimée : HKLM\SOFTWARE\Software

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110808&tt=3512_1&babsrc=HP_ss&mntrId=2c3576e2000000000000002269e0e7b4 --> hxxp://www.google.com

-\\ Google Chrome v21.0.1180.83

Fichier : C:\Users\Sankukai\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.13] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.17] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]
Supprimée [l.1364] : homepage = "hxxp://www.searchnu.com/406",
Supprimée [l.1620] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]

*************************

AdwCleaner[S1].txt - [4084 octets] - [30/08/2012 19:56:53]

########## EOF - C:\AdwCleaner[S1].txt - [4144 octets] ##########

Réponse 3 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 août 2012 à 20:38

OK. Relance MalwareByte's

* Laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

Réponse 4 / 17

nana san Messages postés 9 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 2 septembre 2012
30 août 2012 à 23:13

Recherche terminée!

Merci beaucoup pour ton aide Smart!
J'ai remarqué au redémarrage que je n'avais plus searchnu en moteur/page d'accueil et que c'est plus rapide.
y a-t-il un autre manip après tout ça? (jespère que non!) mais bon je suppose qu'il faut régulièrement refaire la combinaison AdwCleaner - Malwarebytes?
Dernière qustion, pourquoi faire les 2? il me semble qu'ils font un peu la même chose...

le rapport:

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.30.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Sankukai :: SANKUKAI-PC [administrateur]

Protection: Activé

30/08/2012 20:54:23
mbam-log-2012-08-30 (20-54-23).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 245679
Temps écoulé: 1 heure(s), 21 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Sankukai\AppData\Local\Temp\is1668783924\Giant-Savings.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sankukai\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.

(fin)

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
30 août 2012 à 23:19

OK Relance MBAM (MalwareBytes) et vide la quarantaine

On va faire quand même un diagnostic pour voir d'il reste des traces ou alors d'autres infections

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si le bouton UAC apparaît dans le panel supérieur cela signifie que l'UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...). Aussi pour permettre un scan complet de l'outil, tu dois au préalable cliquer sur ce bouton. Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis à droite et dans la liste coche cette case "Recherche Master Boot Record Infection [MBR][O80]"
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart

Réponse 6 / 17

nana san Messages postés 9 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 2 septembre 2012
31 août 2012 à 00:23

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120831_m6f15j15d13h15

et voila!

Je n'ai rien compris a ce rapport! :) Je compte sur toi pour éclairer ma lanterne

Réponse 7 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 31/08/2012 à 10:10

Avec ce rapport je vais pouvoir identifier s'il y a des infections ou des restes et ensuite utiliser d'autres outils pour pour les éradiquer

Je soupçonne une fichier comme malicieux pour le vérifier, tu vas faire ceci:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\Users\Sankukai\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Ensuite tu refais la même chose pour ce fichier:
C:\Windows\System32\Winlogon.exe

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 8 / 17

nana san Messages postés 9 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 2 septembre 2012
31 août 2012 à 15:56

Bonjour Smart,

voici le lien pour le 1er fichier:

https://www.virustotal.com/gui/file/2a6e77d256396ae2c272bc37749a5c93619481d231080bff5b9acd78bdad9fe0

et le 2e:

https://www.virustotal.com/gui/file/52f34b618289c08202f500fc96fd43996c5ddf22277fa3971d0033660a0bfe86

ça semble safe, non?

Réponse 9 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 31/08/2012 à 16:38

Oui les fichiers ne semblent pas néfaste.
En revanche concernant le premier SpotifyWebHelper.exe, c'est un processus qui se lance au démarrage du PC. Est-ce toi qui l'a installé ? cela permet d'écouter ou d'avoir accès à de la musique à tout moment depuis son PC, smartphone
Ce processus est inutile au démarrage du PC.

On va supprimer les restes:

- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O43 - CFD: 30/08/2012 - 14:35:14 - [0] ----D C:\ProgramData\Software
[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][09/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Sankukai\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sankukai\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sankukai\AppData\Local\Temp\tbuTor.dll [4451144]
[MD5.00000000000000000000000000000000] [APT] [{73DDE833-DC54-46E1-A375-2A45DB788F74}] (...) -- C:\Users\Sankukai\Desktop\log\CaseSetup.exe (.not file.)
[MD5.B878DD56DF7C40689341107F1ABE4523] [SPRF][30/08/2012] (.Conduit - 3.0.7.15.) -- C:\Users\Sankukai\AppData\Local\Temp\crt7519.tmp.exe [2362728]
[MD5.5226EDEE57F2FBB3E3B1D60E6D0D5406] [SPRF][30/08/2012] (.Conduit - uTorrentBar_FR Toolbar.) -- C:\Users\Sankukai\AppData\Local\Temp\ietD6F5.tmp.exe [2166824]
EmptyCLSID
EmptyTemp
EmptyFlash
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Réponse 10 / 17

nana san Messages postés 9 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 2 septembre 2012
31 août 2012 à 17:57

oui je connais spotify, par contre je partage mon ordi ça doit être qq1 d'autre qui l'a installé sans faire attention. d'ailleurs je fais tout ça car beaucoup de logiciels/fichiers ont été téléchargés sans précautions...

voila le rapport:

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by Sankukai at 31/08/2012 17:32:47
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Sankukai\AppData\Local\Temp\crt7519.tmp.exe
SUPPRIME Memory Process: C:\Users\Sankukai\AppData\Local\Temp\ietD6F5.tmp.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Sankukai\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\Sankukai\AppData\Local\Temp\tbedrs.dll
SUPPRIME Memory Module: C:\Users\Sankukai\AppData\Local\Temp\tbuTor.dll

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{0BC93046-3E81-41EA-8B04-B6A75B92D47D}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{1163A596-D3CA-419E-8DDA-0B78E9A21A7E}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{1A068F9E-96A3-4A0D-B6A7-DFD823E232F5}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{40E65495-DFE1-4F4D-8102-AFEB1548667C}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{504B4EAC-017E-456E-8D93-95C8B7C6F599}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{9A456124-E47F-45DC-BC4E-96548BE4667A}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{AE40C2B2-1061-4159-B294-E1132D69DEA7}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{AED9D427-FB5C-4EAC-B551-7BA88E513096}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{C9E8D2B1-A4B0-4772-98D6-F28CC5477282}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{D6D03754-6EB9-48D9-BAA7-E38BC18D820D}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{D7EA4A2B-08D5-4EC7-A77C-0320C8A19BDA}
SUPPRIME Folder: C:\Users\Sankukai\AppData\Local\{FCADA6B5-C320-4D00-BD3F-B280509ED5E3}
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File*: c:\users\sankukai\appdata\local\temp\askslib.dll
SUPPRIME File*: c:\users\sankukai\appdata\local\temp\tbedrs.dll
SUPPRIME File*: c:\users\sankukai\appdata\local\temp\tbutor.dll
SUPPRIME File*: c:\users\sankukai\appdata\local\temp\crt7519.tmp.exe
SUPPRIME File*: c:\users\sankukai\appdata\local\temp\ietd6f5.tmp.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
SUPPRIME Task: {73DDE833-DC54-46E1-A375-2A45DB788F74}

========== Récapitulatif ==========
2 : Processus mémoire
3 : Module(s) mémoire
2 : Valeur(s) du Registre
14 : Dossier(s)
7 : Fichier(s)
1 : Tache planifiée

End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 31/08/2012 17:32:47 [2857]

c'est ok maintenant?

Réponse 11 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
31 août 2012 à 18:13

On a presque terminé
Refais scan ZHPDiag, n'oublie pas de cliquer sur le bouton UAC s'il est présent. Poste le rapport via pjjoint

Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet que tu donneras également aux autres utilisateurs du PC

Smart

Réponse 12 / 17

nana san Messages postés 9 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 2 septembre 2012
31 août 2012 à 18:32

pour ZHPDiag je le fais comme la 1ere fois? Icone "tournevis" + Rajouter "Recherche Master Boot Record-> Lancer Diagnostic

ou je lance le diag tel quel

ou je lancee le diag en cochant tous?

Réponse 13 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
31 août 2012 à 19:51

Lance le Diag tel quel

Smart

Réponse 14 / 17

nana san Messages postés 9 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 2 septembre 2012
31 août 2012 à 20:14

et voila le rapport:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120831_f13z7n14q5y14

Réponse 15 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
31 août 2012 à 21:14

OK. On va passer directement à la désinstallation des outils, mais avant un conseil:
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
- Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait. ==> https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Installe également ce programme quiva bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart

Réponse 16 / 17

nana san Messages postés 9 Date d'inscription jeudi 30 août 2012 Statut Membre Dernière intervention 2 septembre 2012
2 sept. 2012 à 15:20

Hello Smart,

voici les derniers rapports. Pour Ccleaner j'ai bien suivi toutes les étapes et pensais avoir enregistré mais quand je clique dessus j'ai une boite qui s'ouvre en disant Impossible d'accéder... Erreur d'accès au registre. c'est grave?

-Delfix:

# DelFix v8.9 - Rapport créé le 02/09/2012 à 14:32:12
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Sankukai - SANKUKAI-PC (Administrateur)
# Exécuté depuis : C:\Users\Sankukai\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sankukai\Downloads\adwcleaner.exe
Supprimé : C:\Users\Sankukai\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [908 octets] - [02/09/2012 14:32:12]

########## EOF - C:\DelFix[S1].txt - [1031 octets] ##########

Sinan merci beaucoup pour tous ces précieux conseils et ton aide

Réponse 17 / 17

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
3 sept. 2012 à 10:28

Non ce n'est pas grave. Laisse de côté la procédure avec CCleaner. Elle n'est pas indispensable.

Et heureux de t"avoir aidé

Smart

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?

Discussions similaires

Newsletters