Searchnu

Résolu/Fermé
marrich Messages postés 9 Date d'inscription mardi 2 avril 2013 Statut Membre Dernière intervention 21 avril 2013 - 2 avril 2013 à 00:34
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 9 avril 2013 à 00:40
bonjour,

je désirerais me débarrasser de ce foutu searchnu.

Pouvez vous m'y aider??

J'ai lu déjà des problèmes résolus, la démarche à suivre est elle la même pour chaque individus?

merci beaucoup pour votre aide.

A bientôt

15 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
2 avril 2013 à 18:08
Salut

lol service.msi ^^

@marrich :

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
2
marrich Messages postés 9 Date d'inscription mardi 2 avril 2013 Statut Membre Dernière intervention 21 avril 2013
3 avril 2013 à 15:22
hello ju,
merci pour ta réponse, j'ai lancé adw
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 avril 2013 à 15:26
ok en attente du rapport
0
marrich Messages postés 9 Date d'inscription mardi 2 avril 2013 Statut Membre Dernière intervention 21 avril 2013
3 avril 2013 à 15:26
hello ju, dsl pour la réponse précédente si courte (erreur) mais je maîtrise pas encore très bien le site.
J'ai lancé adw et ai reçu un rapport mais je ne trouve pas comment à partir d'ici le transférer sur le site. milles excuses pour cette ignorance qui est mienne mais j'essaye de la dépasser
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 avril 2013 à 19:10
Eh bien oui tu copie/colle le rapport en réponse :)
0
marrich Messages postés 9 Date d'inscription mardi 2 avril 2013 Statut Membre Dernière intervention 21 avril 2013
6 avril 2013 à 00:18
voici le rapport fourni par adw

bon travail

# AdwCleaner v2.115 - Logfile created 04/02/2013 at 14:18:50
# Updated 17/03/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Yaya - MAFX-AA0EF76A18
# Boot Mode : Normal
# Running from : C:\Documents and Settings\Yaya\My Documents\Téléchargements\adwcleaner(2).exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
File Found : C:\DOCUME~1\Yaya\LOCALS~1\Temp\Uninstall.exe
File Found : C:\Documents and Settings\Yaya\Application Data\Mozilla\Firefox\Profiles\ksq6m26s.default\searchplugins\delta.xml
File Found : C:\Documents and Settings\Yaya\Application Data\Mozilla\Firefox\Profiles\ksq6m26s.default\searchplugins\Search_Results.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Found : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Folder Found : C:\Documents and Settings\All Users\Application Data\Babylon
Folder Found : C:\Documents and Settings\Yaya\Application Data\Babylon
Folder Found : C:\Documents and Settings\Yaya\Application Data\SpecialSavings
Folder Found : C:\Documents and Settings\Yaya\Local Settings\Application Data\PackageAware
Folder Found : C:\WINDOWS\system32\prncnfgd
***** [Registry] *****
Key Found : HKCU\Software\BabylonToolbar
Key Found : HKCU\Software\DataMngr_Toolbar
Key Found : HKCU\Software\ee8cd0bd68bf14
Key Found : HKCU\Software\ilivid
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Key Found : HKLM\Software\Babylon
Key Found : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Key Found : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Found : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Found : HKLM\SOFTWARE\Classes\Prod.cap
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Key Found : HKLM\Software\DataMngr
Key Found : HKLM\SOFTWARE\ee8cd0bd68bf14
Key Found : HKLM\Software\iLividSRTB
Key Found : HKU\S-1-5-21-1004336348-492894223-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Internet Browsers] *****
-\\ Internet Explorer v6.0.2900.5512
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119943&tt=190313_wo1&babsrc=HP_ss&mntrId=E8B9001CC01B5B5E
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=390&systemid=406
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=390&systemid=406
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sidebar.html?src=ssb&gct=ds&appid=390&systemid=406
-\\ Mozilla Firefox v19.0.2 (fr)
File : C:\Documents and Settings\Yaya\Application Data\Mozilla\Firefox\Profiles\ksq6m26s.default\prefs.js
Found : user_pref("browser.search.selectedEngine", "Delta Search");
Found : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/406");
Found : user_pref("extensions.delta.admin", false);
Found : user_pref("extensions.delta.aflt", "babsst");
Found : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Found : user_pref("extensions.delta.autoRvrt", "false");
Found : user_pref("extensions.delta.dfltLng", "en");
Found : user_pref("extensions.delta.excTlbr", false);
Found : user_pref("extensions.delta.id", "e8b99dce000000000000001cc01b5b5e");
Found : user_pref("extensions.delta.instlDay", "15796");
Found : user_pref("extensions.delta.instlRef", "sst");
Found : user_pref("extensions.delta.newTab", false);
Found : user_pref("extensions.delta.prdct", "delta");
Found : user_pref("extensions.delta.prtnrId", "delta");
Found : user_pref("extensions.delta.rvrt", "false");
Found : user_pref("extensions.delta.smplGrp", "none");
Found : user_pref("extensions.delta.tlbrId", "base");
Found : user_pref("extensions.delta.tlbrSrchUrl", "");
Found : user_pref("extensions.delta.vrsn", "1.8.10.0");
Found : user_pref("extensions.delta.vrsnTs", "1.8.10.023:57:38");
Found : user_pref("extensions.delta.vrsni", "1.8.10.0");
File : C:\Documents and Settings\ya\Application Data\Mozilla\Firefox\Profiles\d9ggptv2.default\prefs.js
[OK] File is clean.
-\\ Google Chrome v [Unable to get version]
File : C:\Documents and Settings\Yaya\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [7762 octets] - [13/03/2013 23:45:50]
AdwCleaner[R2].txt - [5133 octets] - [02/04/2013 14:18:50]
AdwCleaner[S1].txt - [22143 octets] - [09/02/2013 02:37:27]
AdwCleaner[S2].txt - [7804 octets] - [13/03/2013 23:46:09]
########## EOF - C:\AdwCleaner[R2].txt - [5314 octets] ##########

Merci
0
Tropiiico Messages postés 2 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 20 juin 2013
2 avril 2013 à 00:42
salut dnsdns pourrais - tu m'aider s'il te plait sur mon sujet " pc a buggé d'un seul coup " s'il te plaît :'( ?
0
marrich Messages postés 9 Date d'inscription mardi 2 avril 2013 Statut Membre Dernière intervention 21 avril 2013
2 avril 2013 à 01:04
dsl je ne peux malheureusement pas t'aider.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
7 avril 2013 à 22:47
Re,

OK vu :)

Seulement y'a des choses que je pige pas, exemple :

# AdwCleaner v2.200 - Logfile created 04/07/2013 at 22:30:50
# Updated 02/04/2013 by Xplode 
# Running from : C:\Documents and Settings\Yaya\My Documents\Téléchargements\AdwCleaner(5).exe  


Ce mélange de "franglais" m'exaspère :/

=============================================

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Je suis dsl de l'usage du franglais.

Je vous fais parvenir les deux liens reçus :

1) https://forums-fec.be/upload/www/?a=d&i=4553756882
2) 5286026350

Merci à vous pour ce travail de fourmis que vous faites.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 08:13
Bonjour Marrich,

Bah, tu n'y es pour rien ;)

============================

Tu peux désinstaller la skype toolbar et Bing Toolbar si tu ne t'en sers pas, ça ralenti les navigateurs web.

============================

Relance OTL.
Sous Personnalisation colle ça :


:OTL
FF - prefs.js..extensions.enabledItems: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:2.0
FF - prefs.js..extensions.enabledItems: firefox@bandoo.com:5.0
FF - prefs.js..extensions.enabledItems: {7FF99715-3016-4381-84CE-E4E4C9673020}:1.0
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 52020
CHR - Extension: No name found = C:\Documents and Settings\Yaya\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje\2.0.0.1\
O4 - HKLM\..\Run: [skb] rundll32 "llipgfwi.dll",,Run File not found
O4 - HKLM\..\Run: [vqqvgitv] C:\Documents and Settings\Yaya\Local Settings\Application Data\ddyhwropc\maiefehshdw.exe File not found
@Alternate Data Stream - 99 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:59846E5E
@Alternate Data Stream - 96 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:9B285B76
@Alternate Data Stream - 223 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0E22C5DB
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A0CB43B2
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:614F17D3
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E411AA0D
@Alternate Data Stream - 146 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3AF262FC
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AFB24B00
@Alternate Data Stream - 145 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1CDEDE11
@Alternate Data Stream - 144 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C72A744C
@Alternate Data Stream - 143 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A4AF8D0D
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:F84B8DB5
@Alternate Data Stream - 142 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EF0C5444
@Alternate Data Stream - 140 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8944C195
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:E6C6EB3B
@Alternate Data Stream - 139 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CA0CE093
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B60D5127
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:526B3022
@Alternate Data Stream - 138 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:2CE15176
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C6D0ABC3
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B8EB1B99
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:AECF4772
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EAF954B6
@Alternate Data Stream - 136 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:EA1919C7
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FAB64002
@Alternate Data Stream - 135 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7A3AAF2E
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:206470A5
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:71612023
@Alternate Data Stream - 133 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:041C0562
@Alternate Data Stream - 132 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:ED51D3ED
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D8D58038
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A60D0FA6
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C22674B6
@Alternate Data Stream - 129 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:11EFE63D
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A5584049
@Alternate Data Stream - 128 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6017A808
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C07A6A6B
@Alternate Data Stream - 127 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8B4B9596
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:C76CFF82
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:6BFA43EB
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:69AF9D20
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:65AB2A58
@Alternate Data Stream - 124 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3AD6342E
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:569CEE83
@Alternate Data Stream - 122 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:BF6C81B2
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:870649A4
@Alternate Data Stream - 121 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5D10C56A
@Alternate Data Stream - 118 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A02025CE
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FAFEC4B9
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:95198126
@Alternate Data Stream - 117 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:260575F1
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D4D38596
@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:78E0DF72
@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:225CD7D5
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4673E9EA
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:40D8F125
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:41B2DADD
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:737160C1
@Alternate Data Stream - 109 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:1ECED34B
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:73AFBB96
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D31BE97C
:Commands
[EMPTYTEMP]


Click Correction, le PC va redémarrer.
Poste le rapport.

===========================

Normalement les soucis doivent être disparus à ce stade, je n'aurais plus que quelques conseils à te donner.

A+
0
je suis dsl de revenir vers vous mais je ne sais comment désinstaller sky toolbar et bing toolbar.
Merci de me prêter secours.
0
hello,

je suis tout à fait prêt à désinstaller la skype et la bing toolbar mais je ne sais comment le faire car lorsque je vais dans mes programmes à désinstaller, je ne les trouve pas. Pouvez vous m'aider à réaliser cela.

Tout grand merci.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 17:47
Re,

Pas grave, passe à la suite => la correction avec OTL
0
merci beaucoup

J'attends les derniers conseils ;o)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 19:57
De rien

Eh ben mon rapport ? Iléoù ? ;o

C:\_OTL\date_heure.log :)
0
je ne sais l'envoyer, lorsque j'essaye il me met "titre du message non renseigné"
0
comment faire???
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 20:47
Envoie-le sur un hébergeur comme cjoint.com ou forums-fec.be/upload ;)
Et copie/colle le lien obtenu en échange
0
voici le lien pour obtenir le rapport.

http://cjoint.com/?3Diu4ZyQ9HU

Merci encore
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 8/04/2013 à 21:08
Re marrich,

Lorsque le bureau arrive à l'écran, j'ai une petite fenêtre qui s'ouvre avec le titre RUNDLL et un message Error loading llipgwi.dll
Que puis je faire pour résoudre la situation??
Dois-je poser la question dans un forum, et si oui, lequel?
Ou puis-je compter sur vous pour le résoudre??
Je suppose que vous avez des procédures à respecter.


Normalement à ce stade ça aurait du disparaitre !

▶ Télécharge ici :SEAF.exe de C_XX

▶ Lance-le, une fenêtre va s'ouvrir .

● Tape llipgfwi.dll dans cette fenêtre

● Dans "[Options des fichiers]", choisis l'option MD5 pour "Calculer le checksum" et coche le bouton radio devant "Informations supplémentaires"

● Dans "[Options du registre]", choisis "Chercher également dans le registre"


▶ Clique sur "Lancer la rechercher"
Patiente pendant la recherche.
Une fenêtre avec un log.txt va s'afficher.
▶ Copie/colle ce rapport dans ta prochaine réponse.

A+

.::. Contributeur Sécurité .::.
0
Je vous félicite pour la patience que vous avez à traiter tt ces problèmes rencontrés par les internautes.
Voici le rapport de seaf :

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 21:16:57 le 08/04/2013
4.
5. Valeur(s) recherchée(s):
6. llipgfwi.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
23. "skb"="rundll32 "llipgfwi.dll",,Run" (REG_SZ)
24.
25. =========================
26.
27. Fin à: 21:18:02 le 08/04/2013
28. 302257 Éléments analysés
29.
30. =========================
31. E.O.F


Bravo
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 8/04/2013 à 21:34
ça fait plaisir d'avoir de la reconnaissance à chaque message, y'a des personnes elles te copient/collent le rapport sans un mot, et ça j'aime pas du tout.

l'incruste est pas parti avec le dernier script OTL, on va charger de façon :

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!


▶ Relance OTL.

▶ Copie la liste qui se trouve en gras ci-dessous et colle-la dans la zone sous "Personnalisation" :


:instructions
:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"skb"=-
"vqqvgitv"=-


▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport

Bonne soirée

.::. Contributeur Sécurité .::.
0
C'est la moindre des choses et je trouve que c'est le strict minimum. Ce n'est pas parce qu'un écran nous sépare que cela doit dépersonnaliser l'échange.
Je pense que le travail de l'ordi va prendre un peu de temps, alors avant que le rapport n'arrive (je pense que ce sera pour demain) je tiens à vous souhaiter à mon tour une excellente fin de soirée.
Merci
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 21:51
Normalement ça va aller très vite :)
0
cela tourne toujours et je viens d'avoir l'écran qui s'est éteint puis rallumé. Quid.

dois je faire qqchose de spécial ou laisser chercher.

;o)
A très bientôt.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 8/04/2013 à 22:06
Bon, coupe-le, et essaie avec ça :


:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"skb"=-
"vqqvgitv"=-
0
le voici enfin :

otl avait planté et ne répondait plus.
Message d'erreur en prime lolll


========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\skb deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vqqvgitv deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04082013_221415


j'espère que cela vous servira.

Merci
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 22:35
Héhé on l'a eu ;)

Quelques conseils pour bien terminer :

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Fais des scans réguliers avec Malwarebytes, il est efficace.

~~

Attention à ce que tu installes :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Ces programmes additionnels sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

Sécurise ton PC !
Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
je vous remercie pour le temps consacré.
J'ai effectué les différentes opérations de fin.
il nous aura fallu le temps mais on l'a éradiqué, enfin je devrais dire que j'étais la petite main et que la tête pensante, c vous.
merci tout plein.
Bravo à vous.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2013 à 00:40
Avec plaisir, bonne nuit et content de te voir repartir satisfait ;)
0
dnsdns Messages postés 330 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 20 mai 2014 47
2 avril 2013 à 17:52
Est ce que ta fait la manip ?
-1
dnsdns Messages postés 330 Date d'inscription jeudi 14 février 2013 Statut Membre Dernière intervention 20 mai 2014 47
2 avril 2013 à 00:39
Il faut aller dans executer
Taper service.MSI
valider
Dans l'onglet demarrer
Trouver windows seerch et le desactiver pour de bon.
-4
marrich Messages postés 9 Date d'inscription mardi 2 avril 2013 Statut Membre Dernière intervention 21 avril 2013
3 avril 2013 à 15:08
hello,
merci d'avoir répondu, mais lorsque je tape ce que tu m'as écrit dans exécuter, il m'indique qu'il ne connait pas service.MSI et me demande si le nom est correct. Bizarre
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
3 avril 2013 à 15:13
0