Virus Search.exe et Google

Question

Bonjour, 
je suis actuellement devant un virus qui me pose quelques problèmes malgré son côté plutôt inoffensif. 
En effet, pour une raison qui m'est inconnu depuis plusieurs mois maintenant, des fois quand je fais des requêtes sur google, une pop up de téléchargement me propose de télécharger "search" et stop ma requête. Il me suffit de dire non et de relancer la requête pour que cela fonctionne à nouveau mais c'est ennuyeux. 

https://imageshack.com/

De plus, quand je vais sur google.fr j'arrive sur une page étrange le logo est zoomé et je ne peux pas tapper ma recherche.

https://imageshack.com/

Merci d'avance si vous pouvez m'aider
Cordialement

Configuration: Windows 7 / Firefox 20.0

clad58 · Answer

up :)

clad58 · Answer

personne ?

Fish66 · Answer

Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

clad58 · Answer

# AdwCleaner v2.200 - Logfile created 04/12/2013 at 12:17:34
# Updated 02/04/2013 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (32 bits)
# User : Administrator - ADMIN-PC
# Boot Mode : Normal
# Running from : D:\Téléchargements\Divers\Programme Virus\AdwCleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****


***** [Registry] *****


***** [Internet Browsers] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Registry is clean.

-\ Mozilla Firefox v20.0.1 (en-US)

File : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\620navzd.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[S4].txt - [705 octets] - [12/04/2013 12:17:34]

########## EOF - C:\AdwCleaner[S4].txt - [764 octets] ##########

Fish66 · Answer

Bonsoir, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>> @+

Fish66 · Answer

Bonsoir, 1/ => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). [MD5.00000000000000000000000000000000] [APT] [{2B471819-8F6F-4144-929F-4ADF8518838F}] (...) -- E:\Setup.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [EISTI IPsec Automanager] (...) -- C:\Ipsec\eisti-ipsec.ps1' -Domain ccr.eisti.fr. -RuleName EISTI" (.not file.) [0] [HKLM\Software\wglunz] O43 - CFD: 02/07/2012 - 11:32:03 - [0] ----D C:\Users\Administrator\AppData\Local\Humanbalance [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Bing Search [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}] => Bing Search [HKLM\Software\Microsoft\Tracing\Setup_RASAPI32] [HKLM\Software\Microsoft\Tracing\Setup_RASMANCS] EmptyCLSID EmptyFlash EmptyTemp => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. => Une fois terminé, copie-colle le rapport dans ton prochain message. ========================================= Aide : <<< ZHPFix ICI >>> 2/ /!\ ATTENTION : cette analyse peut durer quelques heures /!\ * Télécharge MBAM et installe le selon l'emplacement par défaut https://www.malwarebytes.com/mwb-download/ * Installe-le puis configure-le comme indiqué : <<< ICI >>> * si tu n'as rien modifié fais directement quitter sinon enregistrer * Lance Malwarebytes' Anti-Malware ================================= Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse. ==> Ce logiciel gratuit est à garder. ================================= * Fais la mise à jour * Clique dans l'onglet "Recherche" * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" A la fin de l'analyse, si MBAM n'a rien trouvé : * Clique sur OK, le rapport s'ouvre spontanément Si des menaces ont été détectées : * Clique sur OK puis "Afficher les résultats" *Vérifie que toutes les lignes sont cochées * Choisis l'option "Supprimer la sélection" * Si MBAM demande le redémarrage de Windows : Clique sur "Oui" * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs" * Copie/colle le rapport dans le prochain message Remarque : - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Fish66 · Answer

Bonjour, * [MD5.00000000000000000000000000000000] [APT] [EISTI IPsec Automanager] (...) -- C:\Ipsec\eisti-ipsec.ps1' -Domain ccr.eisti.fr. -RuleName EISTI" (.not file.) [0] C'est une ligne inutile qu'on va supprimer! :-) 1/ Par contre le bug : https://imageshack.com/ persiste As tu ce problème avec un autre navigateur ? 2/ Supprime les extensions inutiles de ton navigateur . Aide : <<< ICI >>> ou encore : <<< ICI >>> 3/ Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse @+ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

On continue alors :
1/
Tu peux désactiver ces addons :
- cosmo player
- Google talk
- Pando web........
- Shockwave 11.6..............(tu as déjà: 11.7)
- Itunes application .....
- Siverlight
- Google update

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.00000000000000000000000000000000] [APT] [EISTI IPsec Automanager] (...) -- C:\Ipsec\eisti-ipsec.ps1' -Domain ccr.eisti.fr. -RuleName EISTI" (.not file.)   [0] 
OPT:O4 - HKLM\..\Run: [nwiz] . (...) -- C:\Program Files\NVIDIA Corporation
view
wiz.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:SS - | Demand 30/08/2011 390504 |  (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe





=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

3/
Evite de télécharger les logiciels de P2P:
O42 - Logiciel: Pando Media Booster 
O42 - Logiciel: µTorrent - (.BitTorrent Inc..)

Fish66 · Answer

Il existe des processus inutile de les lancer au démarrage, c'est l'occasion alors d'améliorer la rapidité de ton PC ! :-) ------------------------- Tu peux faire maintenant le ménage ci-dessous : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :

Défragmente tes disques dur par defraggler

Tu peux lutiliser une fois par trimestre   

===========================================   

 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.

*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

*Double clique sur MKV.exe.

*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim              

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        

* Avancé et décoche la case Effacer uniquement les fichiers etc....        

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        

** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        

Tu peux utiliser Ccleaner une fois par semaine       

===========================================   

Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   

Conseils :      

1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         

complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       

* Les dangers du Peer-To-Peer, Emule etc..        

* Comment Sécuriser son ordinateur...       

*Pourquoi et comment je me fais infecter  

*pourquoi maintenir son navigateur à jour

Fish66 · Answer

C'est nécessaire d'activer et avoir des points de restaurations!
------------------------
Désinstalle Firefox en utilisant revouninstaller 
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******
===============================
*Télécharge Firefox <<<ici

*Enregistre le fichier téléchargé sur le bureau de ton PC

*Exécute ce fichier pour installation de la dernière version de Firefox

Tiens moi au courant

@+

Fish66 · Answer

Bonjour,  
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/  

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.  

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)  


* Lance OTL  
* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :  
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE%\Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%temp%\.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32\drivers\*.sys /lockedfiles  
%systemroot%\System32\config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT  
nslookup www.google.fr /c   


* Clique sur le bouton Analyse.  
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.  
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.   

======================== 
On va continuer après demain 

@+ 

   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonsoir, Pour le moment on va continuer avec l'ancien PC! 1/ Relance OTL - Sous XP double-clic sur l'icône pour lancer l'outil. - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. * Dans la partie "Personnalisation", copie/colle les instructions suivantes : :OTL FF - prefs.js..browser.startup.homepage: "https://www.eistiens.net/" FF - prefs.js..network.proxy.backup.ftp: "proxy.cergy.eisti.fr" FF - prefs.js..network.proxy.backup.ftp_port: 3128 FF - prefs.js..network.proxy.backup.gopher: "proxy.cergy.eisti.fr" FF - prefs.js..network.proxy.backup.gopher_port: 3128 FF - prefs.js..network.proxy.backup.socks: "proxy.cergy.eisti.fr" FF - prefs.js..network.proxy.backup.socks_port: 3128 FF - prefs.js..network.proxy.backup.ssl: "proxy.cergy.eisti.fr" FF - prefs.js..network.proxy.backup.ssl_port: 3128 FF - prefs.js..network.proxy.ftp: "proxy.cergy.eisti.fr" FF - prefs.js..network.proxy.ftp_port: 3128 FF - prefs.js..network.proxy.gopher: "proxy.cergy.eisti.fr" FF - prefs.js..network.proxy.gopher_port: 3128 FF - prefs.js..network.proxy.http: "proxy.cergy.eisti.fr" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.no_proxies_on: " .eisti.fr, localhost, 192.168.0.0/16, 172.16.0.0/31, 1.1.1.1/24, 42.0.0.0/8" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "proxy.cergy.eisti.fr" FF - prefs.js..network.proxy.socks_port: 3128 FF - prefs.js..network.proxy.ssl: "proxy.cergy.eisti.fr" FF - prefs.js..network.proxy.ssl_port: 3128 FF - prefs.js..network.proxy.type: 1 FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster pPandoWebPlugin.dll (Pando Networks) FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster pPandoWebPlugin.dll (Pando Networks) O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110912164842.dll (McAfee, Inc.) [2013/04/11 11:17:43 | 000,000,000 | -HSD | C] -- C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:A1EDB939 @Alternate Data Stream - 1323 bytes -> C:\ProgramData\Microsoft:mHw1dWBKHPiwXAeSXiQRMg @Alternate Data Stream - 1200 bytes -> C:\ProgramData\Microsoft:XBYphuBXejROnhit5clRPAqpI @Alternate Data Stream - 1110 bytes -> C:\ProgramData\Microsoft:kMfjJaVtLIB6TIho5vAg :Commands [purity] [emptytemp] [reboot] * Clique sur le bouton Correction. * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. * Accepte en cliquant sur OK. * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles 2/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

Fish66 · Answer

Bonsoir,
De même tu ne m'as toujours pas répondu pour la vaccination des DD.
Je t'ai demandé de lancer USBFix  our cette raison.
Tout d'abord on va supprimer les infections qui se trouvent dans ton DD.
==============================
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

* Clique sur "Suppression"   

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

@+

Fish66 · Answer

Bonsoir,
Avant d'utiliser ComboFix :

          

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau

* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  

Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\



*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION

(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

Fish66 · Answer

Bonsoir,
* Télécharge sur le bureau RogueKiller (par tigzy)    

https://www.luanagames.com/index.fr.html    

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    

* Quitte tous tes programmes en cours    

* Lance RogueKiller.exe   

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   

* Laisse le prescan se terminer, clique sur Scan   

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

Fish66 · Answer

Relance RogueKiller, choisis "Suppression" et poste le rapport stp
Ensuite 
Lance Malwarebytes, supprime ce qu'il trouve puis poste le rapport

A demain

Bonne nuit

Fish66 · Answer

Bonsoir, 
* Wise Care  est un outil de nettoyage et d'optimisation .., il ressemble à Ccleaner 
* Un dossier RK_Quarantine a été créé, puis-je le supprimer ?
On va suppimer tous les rapports et les outils de désinfection... 
Tu peux lancer Delfix : https://forums.commentcamarche.net/forum/affich-27571527-virus-search-exe-et-google#23

 


  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonsoir,
* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

Fish66 · Answer

Bonjour,
*Télécharge Dr Web CureIt sur ton Bureau

* Exécute le.

*Alerte "protection renforcée" cliquer sur >> OK  

*Clique sur "mettre à jour" et ensuite sur "commencer le scan", patiente et laisse travailler l'outil durant l'analyse  

*Si détection >> Quarantaine  

*Clique sur "fichier" et "enregistrer le rapport", poste le dans ta prochaine réponse  

*Sers-toi du tutoriel ci-dessous pour l'utilisation de Dr Web  

Tutoriel  

-----------------------------------------------------------------------

Voici : un tutoriel explicatif

-----------------------------------------------------------------------

Fish66 · Answer

Re,
On va essayer de réparer ton windows d'une autre facon en suivant : ce tutoriel

Fish66 · Answer

Parfait! Tu refais alors les procédures indiquées : <<< ICI >>> . A ne pas oublier d'installer Adbock plus et wot @+

Fish66 · Answer

C'est bizarre! 
Est ce que tu as installé d'autres modules complémentaires?
Relance ADWCleaner en mode recherche puis poste le rapport stp  
https://forums.commentcamarche.net/forum/affich-27571527-virus-search-exe-et-google#3  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonsoir,
1/
Relance ADWCleaner, choisis "Suppression puis poste le rapport stp

2/
Il me faut un nouveau rapport ZHPDiag en cochant tout au tournevis
 https://forums.commentcamarche.net/forum/affich-27571527-virus-search-exe-et-google#7

Fish66 · Answer

Bonsoir,
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").




M2 - MFEP: prefs.js [Administrator - 4ogljyz4.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.1.4 (..)   
[MD5.00000000000000000000000000000000] [APT] [EISTI IPsec Automanager] (...) -- C:\Ipsec\eisti-ipsec.ps1' -Domain ccr.eisti.fr. -RuleName EISTI" (.not file.)   [0]  
O69 - SBI: prefs.js [Administrator - 4ogljyz4.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");  
[MD5.A1E66F76FAEB4BDE66D728E716D8B40B] [SPRF][09/05/2013] (...) -- C:\Users\Administrator\AppData\Local\Temp\bqpvbbtulf.dat   [5767]      
[MD5.A1E66F76FAEB4BDE66D728E716D8B40B] [SPRF][09/05/2013] (...) -- C:\Users\Administrator\AppData\Local\Temp\cuyqxisilk.dat   [5767]      
[MD5.A1E66F76FAEB4BDE66D728E716D8B40B] [SPRF][09/05/2013] (...) -- C:\Users\Administrator\AppData\Local\Temp\znqzptajoy.dat   [5767]      



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message. 
 
2/
Relance mbam, supprime ce qu'il trouve puis poste le rapport stp

@+

Fish66 · Answer

Bonjour,
Par contre je suis embêté de voir la ligne "SUPPRIME Task: EISTI IPsec Automanager" car je pense qu'elle est importante pour mon école.
La ligne supprimée corresponde à lMD5 nul :
[MD5.00000000000000000000000000000000] [APT] [EISTI IPsec Automanager] (...) -- C:\Ipsec\eisti-ipsec.ps1' -Domain ccr.eisti.fr. -RuleName EISTI" (.not file.) [0]  
Par conséquent ne crains  rien! :-)
---------------------------
Comment fonctionne ton PC maintenant ?

Fish66 · Answer

Salut,
Il te reste à effectuer les procédures indiquées ici : https://forums.commentcamarche.net/forum/affich-27571527-virus-search-exe-et-google?full#23

@+

Virus Search.exe et Google

26 réponses

Votre réponse

Newsletters