Problème searchiu !

Résolu
coco2105 -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
J'ai récemment remarqué que quand j'ouvrai une fenêtre, cela s'ouvrait sur searchiu. En faisant quelques recherches sur internet, j'ai découvert que c'est un moteur de recherche malveillant. J'ai essayé de le désinstaller en suivant des conseils sur internet. J'ai donc fait des analyses avec plusieurs logiciels: malwarebytes, spyhunter, adwcleaner...
Mais voilà malgré ces analyses et les suppressions des éléments de ces résultats, searchiu est encore et toujours sur mon pc!

Si vous pouviez m'aider, je vous en serais reconnaissante !

Merci de votre réponse

27 réponses

  • 1
  • 2
  1. fokoos Messages postés 21 Statut Membre 2
     
    Salut,

    Pour changer de navigateur web pas défaut, il suffit de se rendre dans les options de Chrome, vous devriez les trouver facilement ( en haut a droite )

    Vérifier si il n'y a pas d'extension aussi, vous trouvez l'onglet 'Extension' a gauche du menu option de Chrome il vous suffit donc de les supprimer.

    Shearchiu s'installe souvent avec des logiciel qu'on peut télécharger sur plusieurs site, la prochaine fois pensé a cocher 'Installation personnalisé' et de décocher tout ce qui vous semble inutiles.
    0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    "Shearchiu s'installe souvent avec des logiciel qu'on peut télécharger sur plusieurs site, la prochaine fois pensé a cocher 'Installation personnalisé' et de décocher tout ce qui vous semble inutiles".
    C'est vrai.
    Il faut cependant aller plus loin.

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance le
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    0
  3. coco2105
     
    Bonjour,

    Voici le rapport d'Adwcleaner :

    # AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 11:05:11
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Home - PC-SALON
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Home\Downloads\adwcleaner (1).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v25.0.1364.172

    Fichier : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6036 octets] - [20/04/2013 19:43:04]
    AdwCleaner[R2].txt - [985 octets] - [20/04/2013 23:56:01]
    AdwCleaner[R3].txt - [857 octets] - [21/04/2013 11:05:11]
    AdwCleaner[S1].txt - [5904 octets] - [20/04/2013 19:43:41]
    AdwCleaner[S2].txt - [1046 octets] - [20/04/2013 23:56:23]

    ########## EOF - C:\AdwCleaner[R3].txt - [1036 octets] ##########
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as passé plusieurs fois AdwCleaner.
    Peux-tu poster ce rapport: C:\AdwCleaner[S1].txt

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. coco2105
     
    Voici le rapport :

    # AdwCleaner v2.200 - Rapport créé le 20/04/2013 à 19:43:41
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Home - PC-SALON
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Home\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : supdate

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Boxore
    Dossier Supprimé : C:\Program Files (x86)\Nosibay
    Dossier Supprimé : C:\ProgramData\Browse2save
    Dossier Supprimé : C:\ProgramData\InstallMate
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Browse2save
    Dossier Supprimé : C:\ProgramData\SoftSafe
    Dossier Supprimé : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
    Dossier Supprimé : C:\Users\Home\AppData\LocalLow\Browse2save
    Dossier Supprimé : C:\Users\Home\AppData\Roaming\Nosibay
    Dossier Supprimé : C:\windows\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
    Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
    Fichier Supprimé : C:\windows\Tasks\SoftwareUpdateTaskMachineUA.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B2FC4116-31E9-4146-257A-4769B87F644E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2FC4116-31E9-4146-257A-4769B87F644E}
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\StartSearch
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\Software\Boxore
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
    Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
    Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B2FC4116-31E9-4146-257A-4769B87F644E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B2FC4116-31E9-4146-257A-4769B87F644E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
    Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16537

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v25.0.1364.172

    Fichier : C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [6036 octets] - [20/04/2013 19:43:04]
    AdwCleaner[S1].txt - [5783 octets] - [20/04/2013 19:43:41]

    ########## EOF - C:\AdwCleaner[S1].txt - [5843 octets] ##########
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    Je n'ai pas vu cependant searchnu dans le rapport. On va donc approfondir

    Maintenant tu vas faire ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  8. coco2105
     
    Je te poste la rapport de l'analyse que j'ai fait hier, je te posterai celui d'aujourd'hui juste après

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.20.10

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Home :: PC-SALON [limité]

    20/04/2013 22:39:35
    mbam-log-2013-04-20 (22-39-35).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 545064
    Temps écoulé: 1 heure(s), 4 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKCR\CLSID\{B3556DF3-88F0-BD3B-02E4-116F22EF2D2C} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B3556DF3-88F0-BD3B-02E4-116F22EF2D2C} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B3556DF3-88F0-BD3B-02E4-116F22EF2D2C} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B3556DF3-88F0-BD3B-02E4-116F22EF2D2C} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 59
    C:\ProgramData\BroiWse2save\51324fc05d676.dll (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\BBrowosE22ssAve\514e0be648c44.dll (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\60918c.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  9. coco2105
     
    Voici celui d'aujourd'hui :

    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.04.20.10

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16540
    Home :: PC-SALON [administrateur]

    21/04/2013 16:49:34
    mbam-log-2013-04-21 (16-49-34).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 550030
    Temps écoulé: 54 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Relance MBAM et vide la quarantaine

    Pour information ton ordinateur était infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
    Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

    On va faire un diagnostic du PC afin de voir s'il y a des résidus et/ou d'autres infections

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le bouton tournevis en haut à droite et coche toutes les options
    - Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  11. coco2105
     
    Voici le lien du résultat de l'analyse :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130421_q13z6x8m1311
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas mis le le bon rapport. Il se trouve sur ton bureau et se nomme:
    ZHPDiag.txt

    Smart
    0
  13. coco2105
     
    Bonjour,

    Ah désolé je ne suis pas très douée en informatique!
    Normalement ce fichier est le bon :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130422_d14v15e14n8k11
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Tu vas faire ceci:

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    O42 - Logiciel: RegClean Pro - (.Systweak Inc.) [HKLM][64Bits] -- RegClean Pro_is1
    O43 - CFD: 21/03/2013 - 18:56:54 - [14,235] ----D C:\Program Files (x86)\RegClean Pro
    O43 - CFD: 31/10/2012 - 22:20:29 - [1,079] ----D C:\Program Files (x86)\Software
    O43 - CFD: 14/04/2013 - 16:51:35 - [0,131] ----D C:\ProgramData\BBrowosE22ssAve
    O43 - CFD: 02/03/2013 - 22:07:13 - [0,200] ----D C:\ProgramData\BroiWse2save
    O43 - CFD: 31/10/2012 - 22:20:29 - [0] ----D C:\Users\Home\AppData\Local\Software
    O61 - LFC: 20/04/2013 - 18:31:01 ---A- C:\Users\Home\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_continuetosave.info_0.localstorage-journal [3608]
    O61 - LFC: 20/04/2013 - 19:06:12 ---A- C:\Users\Home\AppData\Local\Temp\SHSetup.exe [45937744]
    O69 - SBI: SearchScopes [HKCU] {E8187809-5097-4853-8181-1C19EFFC5DEA} [DefaultScope] - (Search The Web (privitize)) - http://ww12.searchou.com
    [MD5.2D3F145B357E282F01ED3B1DD0CD21E1] [SPRF][20/04/2013] (...) -- C:\Users\Home\AppData\Local\Temp\SHSetup.exe [45937744]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Program Files (x86)\Software
    C:\Program Files (x86)\RegClean Pro
    C:\ProgramData\BroiWse2save
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BroiWse2save
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
    C:\Users\Home\AppData\Local\Software
    C:\Users\Home\AppData\LocalLow\BroiWse2save
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    C:\ProgramData\BBrowosE22ssAve
    [MD5.00000000000000000000000000000000] [APT] [{69A9E031-C0CE-4DC9-AF95-63F7E6367A05}] (...) -- E:\setup.exe (.not file.) [0]
    EmptyTemp
    EmptyFlash
    FirewallRAZ

    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  15. coco2105
     
    Merci beaucoup je n'ai plus de problèmes avec searchou !

    Voici le rapport

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by Home at 22/04/2013 22:16:14
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files (x86)\regclean pro\unins000.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1]
    SUPPRIME Key: SearchScopes :{E8187809-5097-4853-8181-1C19EFFC5DEA}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files (x86)\RegClean Pro
    SUPPRIME Folder: C:\Program Files (x86)\Software
    SUPPRIME Folder: C:\ProgramData\BBrowosE22ssAve
    SUPPRIME Folder: C:\ProgramData\BroiWse2save
    SUPPRIME Folder: C:\Users\Home\AppData\Local\Software
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\broiwse2save
    SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\regclean pro
    SUPPRIME Folder: c:\users\home\appdata\locallow\broiwse2save
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\home\appdata\local\google\chrome\user data\default\local storage\http_continuetosave.info_0.localstorage-journal
    SUPPRIME File: c:\users\home\appdata\local\temp\shsetup.exe
    ABSENT Folder/File: c:\users\home\appdata\local\temp\shsetup.exe
    ABSENT Folder/File: c:\program files (x86)\software
    ABSENT Folder/File: c:\programdata\broiwse2save
    ABSENT Folder/File: c:\users\home\appdata\local\software
    ABSENT Folder/File: c:\programdata\bbrowose22ssave
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies

    ========== Tache planifiée ==========
    SUPPRIME Task: {69A9E031-C0CE-4DC9-AF95-63F7E6367A05}

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    10 : Valeur(s) du Registre
    10 : Dossier(s)
    9 : Fichier(s)
    1 : Logiciel(s)
    1 : Tache planifiée

    End of clean in 00mn 12s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/04/2013 22:16:15 [2977]
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Refais un scan ZHPDiag comme je l'avais expliqué et poste le rapport via pjjoint

    Smart
    0
  17. coco2105
     
    Bonjour,

    Voici le rapport demandé :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130423_5k10g9v11r14
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il y a encore des traces

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]
    [HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
    O4 - HKUS\S-1-5-21-4115965789-2627323060-3358455756-1003\..\Run: [AdobeBridge] Clé orpheline
    O43 - CFD: 20/04/2013 - 20:28:44 - [1,294] ----D C:\Program Files (x86)\Spybot - Search & Destroy 2
    O43 - CFD: 20/04/2013 - 19:53:11 - [0,029] ----D C:\ProgramData\Spybot - Search & Destroy


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    0
  19. coco2105
     
    Voici le rapport :

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by Home at 23/04/2013 17:13:32
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit (Build 9200)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
    SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: AdobeBridge
    ABSENT RunValue: AdobeBridge

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy 2
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)

    End of clean in 00mn 03s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/04/2013 21:16:15 [3029]
    C:\ZHP\ZHPFix[R2].txt - 23/04/2013 17:13:32 [1477]
    0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Refais un scan ZHPDiag, poste le rapport via pjjoint.
    Ensuite on va passer à la phase finale. Il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  21. coco2105
     
    Bonjour,

    Voici le rapport :http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130425_r7t7q8r6b10
    0
  • 1
  • 2