Searchnu

Résolu
marrich Messages postés 9 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour,

je désirerais me débarrasser de ce foutu searchnu.

Pouvez vous m'y aider??

J'ai lu déjà des problèmes résolus, la démarche à suivre est elle la même pour chaque individus?

merci beaucoup pour votre aide.

A bientôt

15 réponses

Résumé de la discussion

Le problème décrit est la présence et la persistance d'un moteur de recherche indésirable nommé searchnu qui se diffuse via des barres et des paramètres navigateur. Des solutions détectées incluent l’utilisation d’AdwCleaner pour nettoyer les composants malveillants et des scripts ou outils comme OTL pour la suppression ciblée des entrées dans le registre et de la clé Run. D'autres indications montrent des rapports de nettoyage à poster et des vérifications de fichiers et de préférences Firefox et Chrome afin d’effacer les moteurs de recherche et les extensions indésirables. En complément, vérifier les profils Firefox et les préférences navigateur et s’assurer que les pages d’accueil et les moteurs par défaut soient revenus à des valeurs propres.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    lol service.msi ^^

    @marrich :

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
    2
    1. marrich Messages postés 9 Statut Membre
       
      hello ju,
      merci pour ta réponse, j'ai lancé adw
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok en attente du rapport
      0
    3. marrich Messages postés 9 Statut Membre
       
      hello ju, dsl pour la réponse précédente si courte (erreur) mais je maîtrise pas encore très bien le site.
      J'ai lancé adw et ai reçu un rapport mais je ne trouve pas comment à partir d'ici le transférer sur le site. milles excuses pour cette ignorance qui est mienne mais j'essaye de la dépasser
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Eh bien oui tu copie/colle le rapport en réponse :)
      0
    5. marrich Messages postés 9 Statut Membre
       
      voici le rapport fourni par adw

      bon travail

      # AdwCleaner v2.115 - Logfile created 04/02/2013 at 14:18:50
      # Updated 17/03/2013 by Xplode
      # Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
      # User : Yaya - MAFX-AA0EF76A18
      # Boot Mode : Normal
      # Running from : C:\Documents and Settings\Yaya\My Documents\Téléchargements\adwcleaner(2).exe
      # Option [Search]
      ***** [Services] *****
      ***** [Files / Folders] *****
      File Found : C:\DOCUME~1\Yaya\LOCALS~1\Temp\Uninstall.exe
      File Found : C:\Documents and Settings\Yaya\Application Data\Mozilla\Firefox\Profiles\ksq6m26s.default\searchplugins\delta.xml
      File Found : C:\Documents and Settings\Yaya\Application Data\Mozilla\Firefox\Profiles\ksq6m26s.default\searchplugins\Search_Results.xml
      File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      File Found : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
      Folder Found : C:\Documents and Settings\All Users\Application Data\Babylon
      Folder Found : C:\Documents and Settings\Yaya\Application Data\Babylon
      Folder Found : C:\Documents and Settings\Yaya\Application Data\SpecialSavings
      Folder Found : C:\Documents and Settings\Yaya\Local Settings\Application Data\PackageAware
      Folder Found : C:\WINDOWS\system32\prncnfgd
      ***** [Registry] *****
      Key Found : HKCU\Software\BabylonToolbar
      Key Found : HKCU\Software\DataMngr_Toolbar
      Key Found : HKCU\Software\ee8cd0bd68bf14
      Key Found : HKCU\Software\ilivid
      Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
      Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
      Key Found : HKLM\Software\Babylon
      Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
      Key Found : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
      Key Found : HKLM\SOFTWARE\Classes\Prod.cap
      Key Found : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
      Key Found : HKLM\Software\DataMngr
      Key Found : HKLM\SOFTWARE\ee8cd0bd68bf14
      Key Found : HKLM\Software\iLividSRTB
      Key Found : HKU\S-1-5-21-1004336348-492894223-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
      ***** [Internet Browsers] *****
      -\\ Internet Explorer v6.0.2900.5512
      [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119943&tt=190313_wo1&babsrc=HP_ss&mntrId=E8B9001CC01B5B5E
      [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=390&systemid=406
      [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=390&systemid=406
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=390&systemid=406
      -\\ Mozilla Firefox v19.0.2 (fr)
      File : C:\Documents and Settings\Yaya\Application Data\Mozilla\Firefox\Profiles\ksq6m26s.default\prefs.js
      Found : user_pref("browser.search.selectedEngine", "Delta Search");
      Found : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
      Found : user_pref("extensions.delta.admin", false);
      Found : user_pref("extensions.delta.aflt", "babsst");
      Found : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
      Found : user_pref("extensions.delta.autoRvrt", "false");
      Found : user_pref("extensions.delta.dfltLng", "en");
      Found : user_pref("extensions.delta.excTlbr", false);
      Found : user_pref("extensions.delta.id", "e8b99dce000000000000001cc01b5b5e");
      Found : user_pref("extensions.delta.instlDay", "15796");
      Found : user_pref("extensions.delta.instlRef", "sst");
      Found : user_pref("extensions.delta.newTab", false);
      Found : user_pref("extensions.delta.prdct", "delta");
      Found : user_pref("extensions.delta.prtnrId", "delta");
      Found : user_pref("extensions.delta.rvrt", "false");
      Found : user_pref("extensions.delta.smplGrp", "none");
      Found : user_pref("extensions.delta.tlbrId", "base");
      Found : user_pref("extensions.delta.tlbrSrchUrl", "");
      Found : user_pref("extensions.delta.vrsn", "1.8.10.0");
      Found : user_pref("extensions.delta.vrsnTs", "1.8.10.023:57:38");
      Found : user_pref("extensions.delta.vrsni", "1.8.10.0");
      File : C:\Documents and Settings\ya\Application Data\Mozilla\Firefox\Profiles\d9ggptv2.default\prefs.js
      [OK] File is clean.
      -\\ Google Chrome v [Unable to get version]
      File : C:\Documents and Settings\Yaya\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
      [OK] File is clean.
      *************************
      AdwCleaner[R1].txt - [7762 octets] - [13/03/2013 23:45:50]
      AdwCleaner[R2].txt - [5133 octets] - [02/04/2013 14:18:50]
      AdwCleaner[S1].txt - [22143 octets] - [09/02/2013 02:37:27]
      AdwCleaner[S2].txt - [7804 octets] - [13/03/2013 23:46:09]
      ########## EOF - C:\AdwCleaner[R2].txt - [5314 octets] ##########

      Merci
      0
  2. Tropiiico Messages postés 7 Statut Membre
     
    salut dnsdns pourrais - tu m'aider s'il te plait sur mon sujet " pc a buggé d'un seul coup " s'il te plaît :'( ?
    0
  3. marrich Messages postés 9 Statut Membre
     
    dsl je ne peux malheureusement pas t'aider.
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    OK vu :)

    Seulement y'a des choses que je pige pas, exemple :

    # AdwCleaner v2.200 - Logfile created 04/07/2013 at 22:30:50
    # Updated 02/04/2013 by Xplode 
    # Running from : C:\Documents and Settings\Yaya\My Documents\Téléchargements\AdwCleaner(5).exe  


    Ce mélange de "franglais" m'exaspère :/

    =============================================

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

    ▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. marrich
     
    Je suis dsl de l'usage du franglais.

    Je vous fais parvenir les deux liens reçus :

    1) https://forums-fec.be/upload/www/?a=d&i=4553756882
    2) 5286026350

    Merci à vous pour ce travail de fourmis que vous faites.
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour Marrich,

    Bah, tu n'y es pour rien ;)

    ============================

    Tu peux désinstaller la skype toolbar et Bing Toolbar si tu ne t'en sers pas, ça ralenti les navigateurs web.

    ============================

    Relance OTL.
    Sous Personnalisation colle ça :


    :OTL
    FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:2.0
    FF - prefs.js..extensions.enabledItems: firefox@bandoo.com:5.0
    FF - prefs.js..extensions.enabledItems: {7FF99715-3016-4381-84CE-E4E4C9673020}:1.0
    FF - prefs.js..network.proxy.http: "127.0.0.1"
    FF - prefs.js..network.proxy.http_port: 52020
    CHR - Extension: No name found = C:\Documents and Settings\Yaya\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje\2.0.0.1\
    O4 - HKLM\..\Run: [skb] rundll32 "llipgfwi.dll",,Run File not found
    O4 - HKLM\..\Run: [vqqvgitv] C:\Documents and Settings\Yaya\Local Settings\Application Data\ddyhwropc\maiefehshdw.exe File not found
    @Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:59846E5E
    @Alternate Data Stream - 96 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9B285B76
    @Alternate Data Stream - 223 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0E22C5DB
    @Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A0CB43B2
    @Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:614F17D3
    @Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E411AA0D
    @Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3AF262FC
    @Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AFB24B00
    @Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CDEDE11
    @Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C72A744C
    @Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A4AF8D0D
    @Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F84B8DB5
    @Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EF0C5444
    @Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8944C195
    @Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E6C6EB3B
    @Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CA0CE093
    @Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B60D5127
    @Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:526B3022
    @Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2CE15176
    @Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C6D0ABC3
    @Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B8EB1B99
    @Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AECF4772
    @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EAF954B6
    @Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EA1919C7
    @Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FAB64002
    @Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7A3AAF2E
    @Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:206470A5
    @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:71612023
    @Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:041C0562
    @Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ED51D3ED
    @Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D8D58038
    @Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A60D0FA6
    @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C22674B6
    @Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:11EFE63D
    @Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A5584049
    @Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6017A808
    @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C07A6A6B
    @Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8B4B9596
    @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C76CFF82
    @Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6BFA43EB
    @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:69AF9D20
    @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:65AB2A58
    @Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3AD6342E
    @Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:569CEE83
    @Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BF6C81B2
    @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:870649A4
    @Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5D10C56A
    @Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A02025CE
    @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FAFEC4B9
    @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:95198126
    @Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:260575F1
    @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D4D38596
    @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:78E0DF72
    @Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:225CD7D5
    @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4673E9EA
    @Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:40D8F125
    @Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:41B2DADD
    @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:737160C1
    @Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1ECED34B
    @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:73AFBB96
    @Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D31BE97C
    :Commands
    [EMPTYTEMP]


    Click Correction, le PC va redémarrer.
    Poste le rapport.

    ===========================

    Normalement les soucis doivent être disparus à ce stade, je n'aurais plus que quelques conseils à te donner.

    A+
    0
    1. marrich
       
      je suis dsl de revenir vers vous mais je ne sais comment désinstaller sky toolbar et bing toolbar.
      Merci de me prêter secours.
      0
  8. marrich
     
    hello,

    je suis tout à fait prêt à désinstaller la skype et la bing toolbar mais je ne sais comment le faire car lorsque je vais dans mes programmes à désinstaller, je ne les trouve pas. Pouvez vous m'aider à réaliser cela.

    Tout grand merci.
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    Pas grave, passe à la suite => la correction avec OTL
    0
  10. marrich
     
    merci beaucoup

    J'attends les derniers conseils ;o)
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    De rien

    Eh ben mon rapport ? Iléoù ? ;o

    C:\_OTL\date_heure.log :)
    0
    1. marrich
       
      je ne sais l'envoyer, lorsque j'essaye il me met "titre du message non renseigné"
      0
    2. marrich
       
      comment faire???
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Envoie-le sur un hébergeur comme cjoint.com ou forums-fec.be/upload ;)
      Et copie/colle le lien obtenu en échange
      0
    4. marrich
       
      voici le lien pour obtenir le rapport.

      http://cjoint.com/?3Diu4ZyQ9HU

      Merci encore
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re marrich,

    Lorsque le bureau arrive à l'écran, j'ai une petite fenêtre qui s'ouvre avec le titre RUNDLL et un message Error loading llipgwi.dll
    Que puis je faire pour résoudre la situation??
    Dois-je poser la question dans un forum, et si oui, lequel?
    Ou puis-je compter sur vous pour le résoudre??
    Je suppose que vous avez des procédures à respecter.


    Normalement à ce stade ça aurait du disparaitre !

    ▶ Télécharge ici :SEAF.exe de C_XX

    ▶ Lance-le, une fenêtre va s'ouvrir .

    ● Tape llipgfwi.dll dans cette fenêtre

    ● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

    ● Dans "[Options du registre]", choisis "Chercher également dans le registre"


    ▶ Clique sur "Lancer la rechercher"
    Patiente pendant la recherche.
    Une fenêtre avec un log.txt va s'afficher.
    ▶ Copie/colle ce rapport dans ta prochaine réponse.

    A+

    .::. Contributeur Sécurité .::.
    0
    1. marrich
       
      Je vous félicite pour la patience que vous avez à traiter tt ces problèmes rencontrés par les internautes.
      Voici le rapport de seaf :

      1. ========================= SEAF 1.0.1.0 - C_XX
      2.
      3. Commencé à: 21:16:57 le 08/04/2013
      4.
      5. Valeur(s) recherchée(s):
      6. llipgfwi.dll
      7.
      8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
      9.
      10. (!) --- Calcul du Hash "MD5"
      11. (!) --- Informations supplémentaires
      12. (!) --- Recherche registre
      13.
      14. ====== Fichier(s) ======
      15.
      16. Aucun fichier trouvé
      17.
      18.
      19. ====== Entrée(s) du registre ======
      20.
      21.
      22. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
      23. "skb"="rundll32 "llipgfwi.dll",,Run" (REG_SZ)
      24.
      25. =========================
      26.
      27. Fin à: 21:18:02 le 08/04/2013
      28. 302257 Éléments analysés
      29.
      30. =========================
      31. E.O.F


      Bravo
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça fait plaisir d'avoir de la reconnaissance à chaque message, y'a des personnes elles te copient/collent le rapport sans un mot, et ça j'aime pas du tout.

    l'incruste est pas parti avec le dernier script OTL, on va charger de façon :

    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    ▶ Relance OTL.

    ▶ Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :


    :instructions
    :reg
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
    "skb"=-
    "vqqvgitv"=-


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport

    Bonne soirée

    .::. Contributeur Sécurité .::.
    0
    1. marrich
       
      C'est la moindre des choses et je trouve que c'est le strict minimum. Ce n'est pas parce qu'un écran nous sépare que cela doit dépersonnaliser l'échange.
      Je pense que le travail de l'ordi va prendre un peu de temps, alors avant que le rapport n'arrive (je pense que ce sera pour demain) je tiens à vous souhaiter à mon tour une excellente fin de soirée.
      Merci
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Normalement ça va aller très vite :)
      0
    3. marrich
       
      cela tourne toujours et je viens d'avoir l'écran qui s'est éteint puis rallumé. Quid.

      dois je faire qqchose de spécial ou laisser chercher.

      ;o)
      A très bientôt.
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Bon, coupe-le, et essaie avec ça :


      :reg
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "skb"=-
      "vqqvgitv"=-
      0
    5. marrich
       
      le voici enfin :

      otl avait planté et ne répondait plus.
      Message d'erreur en prime lolll


      ========== REGISTRY ==========
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\skb deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vqqvgitv deleted successfully.

      OTL by OldTimer - Version 3.2.69.0 log created on 04082013_221415


      j'espère que cela vous servira.

      Merci
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Héhé on l'a eu ;)

    Quelques conseils pour bien terminer :

    Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    ~~

    Fais des scans réguliers avec Malwarebytes, il est efficace.

    ~~

    Attention à ce que tu installes :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

    Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    ~~

    Sécurise ton PC !
    Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    0
    1. marrich
       
      je vous remercie pour le temps consacré.
      J'ai effectué les différentes opérations de fin.
      il nous aura fallu le temps mais on l'a éradiqué, enfin je devrais dire que j'étais la petite main et que la tête pensante, c vous.
      merci tout plein.
      Bravo à vous.
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Avec plaisir, bonne nuit et content de te voir repartir satisfait ;)
      0
  15. dnsdns Messages postés 357 Statut Membre 49
     
    Est ce que ta fait la manip ?
    -1
  16. dnsdns Messages postés 357 Statut Membre 49
     
    Il faut aller dans executer
    Taper service.MSI
    valider
    Dans l'onglet demarrer
    Trouver windows seerch et le desactiver pour de bon.
    -4
    1. marrich Messages postés 9 Statut Membre
       
      hello,
      merci d'avoir répondu, mais lorsque je tape ce que tu m'as écrit dans exécuter, il m'indique qu'il ne connait pas service.MSI et me demande si le nom est correct. Bizarre
      0