Problème avec www1.search-results.comRésolu/Fermé

Question

Bonjour à tous,
je suis nouveau sur ce forum, et j'ai un problème.
A chaque fois que je me connecte sur internet, le moteur de recherche qui s'affiche est "www1.search-résults.com".
Je n'arrive pas à le supprimer.
J'ai téléchargé "adwcleaner" et j'ai fait "suppression" comme indiqué dans le forum.
Mais cela ne change rien.
Quelqu'un peut-il m'aider ?
Merci d'avance

lilidurhone · Answer

Hello

Quelques consignes avant de débuter la désinfection


Prends ton temps ce n'est pas une course suis bien ce que je te demande n'hésites pas à me dire ce qui ne va pas au lieu de faire des bêtises


Même si tu ressens une amélioration va jusqu'au bout sinon tout ce qu'on aura fait depuis le début ne servira à rien


N'ouvres pas d'autres sujets sur d'autres forums car tu risque de planter ta machine


Si tu as des logiciels de p2p il vaut mieux les désinstaller sauf si tu en as besoin pour distribuer certains fichiers légaux

Si tu as des cr@cks je te suggère fortement de les désinstaller 

Si tu as Spybot d'installé désinstalle le il risque de gêner la désinfection et n'est plus efficace 


Si tu es prêt à suivre mes consignes alors allons y! 

Postes le rapport de suppression avec adwcleaner puis fais ceci

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint 
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

sined33990 · Answer

Bonsoir Lilidurhone, 
et merci de ta réponse rapide

Voici le rapport de adwcleaner

# AdwCleaner v2.301 - Rapport créé le 26/05/2013 à 21:52:14
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Denis - PCNAUJAC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\lavaudenis33@orange\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : DatamngrCoordinator
Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Complitly
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Users\LAVAUD~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\lavaudenis33@orange\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Users\lavaudenis33@orange\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Dossier Supprimé : C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Dossier Supprimé : C:\WINDOWS\Installer\{777F36F6-2403-4A87-A42C-499B8BA0BF7F}
Dossier Supprimé : C:\WINDOWS\Installer\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job
Supprimé au redémarrage : C:\Program Files (x86)\Boxore
Supprimé au redémarrage : C:\Program Files (x86)\search results toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\Software\AedgePerformanceBCN
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\Software\Classes\Installer\Features\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3286379
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FissaSearch
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA69DAE1-1BC2-48ED-AB9A-24A5C8AC8071}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Donnée Supprimée : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{377E5D4D-77E5-476A-8716-7E70A9272DA0}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16537

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.57

*************************

AdwCleaner[S1].txt - [10904 octets] - [26/05/2013 21:52:14]

########## EOF - C:\AdwCleaner[S1].txt - [10965 octets] ##########

Pour le moment j'essaie d'installer le lien que tu m'as envoyé, mais j'en suis à la quatrième tentative : il y a interruption du téléchargement au bout de 3/4 mn.
je te tiens au courant de la progression.

Merci

sined33990 · Answer

j'ai Avast

sined33990 · Answer

Ca y est, le téléchargement est fait, mais lorsque je veux le lancer, Windows m'indique que "SmartScreen a empêché le démarrage d'une application non reconnue"

sined33990 · Answer

pour le moment tout marche. je viens d'installer ZHPDiag2 et j'ai 2 icones sur mon bureau : 1 parchemin et 1 seringue, mais pas de loupe???
lequel choisir ?

lilidurhone · Answer

Hello 

Exécutes l icône en forme de parchemin en tant qu'administreur puis clique sur la loupe

sined33990 · Answer

Voili, voilà,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130526_i8r11u6s6u10

lilidurhone · Answer

Hello

Super je regarde ton rapport

lilidurhone · Answer

Hello


On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
Décoche pour la version d'essai pour malwarebytes pro
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour poursuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur tout supprimer
MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malwarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur MalwareBytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
Clic droit dans le cadre de la réponse et coller

Bonne chance

sined33990 · Answer

Bonjour,

Voici les deux rapports que j'ai extrait de MalwareBytes

1er rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.27.03

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16580
Denis :: PCNAUJAC [administrateur]

Protection: Activé

27/05/2013 13:03:36
mbam-log-2013-05-27 (13-03-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 682469
Temps écoulé: 56 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Users\lavaudenis33@orange\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\21ODVU8C\FlashPlayer_V.138752057a.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lavaudenis33@orange\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9LCNPIG0\FlashPlayer_V.138752729a.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lavaudenis33@orange\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5HWXKSN\FlashPlayer_V.138753947a.exe (PUP.FakeFlash.Domaiq) -> Mis en quarantaine et supprimé avec succès.
C:\Users\lavaudenis33@orange\Downloads\Setup.exe (Adware.IBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\e09b4.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
D:\Users\lavaudenis33@orange\AppData\Local\Temp\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
D:\Users\lavaudenis33@orange\Documents\Disque wii + ds\Transfert appdata local denis de c\Microsoft\Windows\Temporary Internet Files\Content.IE5\1LO9QA2V\pctuto_01net_virtualdj.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
D:\Users\lavaudenis33@orange\Documents\Disque wii + ds\Transfert appdata local denis de c\Microsoft\Windows\Temporary Internet Files\Content.IE5\82DPFEMJ\PDFConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

2eme rapport :

2013/05/27 13:01:29 +0200	PCNAUJAC	Denis	MESSAGE	Starting protection
2013/05/27 13:01:29 +0200	PCNAUJAC	Denis	MESSAGE	Protection started successfully
2013/05/27 13:01:29 +0200	PCNAUJAC	Denis	MESSAGE	Starting IP protection
2013/05/27 13:01:36 +0200	PCNAUJAC	Denis	MESSAGE	IP Protection started successfully
2013/05/27 13:03:08 +0200	PCNAUJAC	Denis	MESSAGE	Starting database refresh
2013/05/27 13:03:08 +0200	PCNAUJAC	Denis	MESSAGE	Stopping IP protection
2013/05/27 13:03:08 +0200	PCNAUJAC	Denis	MESSAGE	IP Protection stopped successfully
2013/05/27 13:03:10 +0200	PCNAUJAC	Denis	MESSAGE	Database refreshed successfully
2013/05/27 13:03:10 +0200	PCNAUJAC	Denis	MESSAGE	Starting IP protection
2013/05/27 13:03:11 +0200	PCNAUJAC	Denis	MESSAGE	IP Protection started successfully
2013/05/27 18:16:17 +0200	PCNAUJAC	Denis	MESSAGE	Starting protection
2013/05/27 18:16:17 +0200	PCNAUJAC	Denis	MESSAGE	Protection started successfully
2013/05/27 18:16:17 +0200	PCNAUJAC	Denis	MESSAGE	Starting IP protection
2013/05/27 18:16:19 +0200	PCNAUJAC	Denis	MESSAGE	IP Protection started successfully

Bonne continuation et merci

lilidurhone · Answer

Hello

Super

Refais un zhpdiag

sined33990 · Answer

c'est fait, message :"traitement terminé avec succès"

sined33990 · Answer

Désolé, le voilà

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130527_u6i10n8h12u9

lilidurhone · Answer

Hello

Mets à jour adobe reader  Pour adobe reader c'est par ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )

Je regarde ton rapport

sined33990 · Answer

Bonsoir,

Je suis désolé mais je n'arrive pas à mettre à jour Adobe, il m'indique que la source n'est pas fiable (d'autre part, mon ordi est vraiment très long????).

lilidurhone · Answer

Hello

Pour Adobe je te proposerai une alternative

sined33990 · Answer

Ok, merci

lilidurhone · Answer

Hello

Tu as un reste d'un rogue par précaution je vais te faire passer Roguekiller en recherche uniquement 


Télécharge sur le bureau RogueKiller
Quitte tous tes programmes en cours.
Sous Vista/Seven et windows 8, clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

sined33990 · Answer

Bonsoir,

Si je n'ai pas fait d'erreurs, voilà le lien demandé:

https://pjjoint.malekal.com/files.php?id=20130527_n8w6j15v5h6

lilidurhone · Answer

Hello

Ok c'est bon pas la peine de passer par suppression c'est un reste

Par contre ton microsoft Office est t-il légal

sined33990 · Answer

bonsoir

Oui, il était sur l'ordi que j'ai acheté il y a quelques mois. Par contre je n'ai pas eu de disque comme avant.

lilidurhone · Answer

Ok c'est encore un reste rassures toi :)

Je te prépare tout ça

sined33990 · Answer

Merci beaucoup.
Je te demande de bien vouloir m'excuser de mon impatience, mais y a t-il encore beaucoup de manipulations à faire avant que je ne retrouve mon ordi comme avant ?
(je suis complètement perdu dans toutes ces manipulations!!)

lilidurhone · Answer

Hello

Normalement si tout se passe bien il reste un script à faire et on va utiliser zhpfix

Ensuite un dernier  zhpdiag et je te libère 

Pour terminer les conseils de fin de désinfection et désinstallation des outils ça te va comme ça?
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

sined33990 · Answer

Super, 
mais je ne comprends pas la dernière phrase, il doit manquer un mot.
En tout cas, merci pour tout

lilidurhone · Answer

Hello sined


Pour demain du travail pour toi :)

Mettre à jour chrome(tu le désinstalles puis réinstalles

Lien pour chrome

http://www.google.fr/intl/fr/chrome/browser/

Remplacer Adobe reader par Sumatra PDF

Lien du téléchargement pour Sumatra PDF 
 

https://www.commentcamarche.net/telecharger/bureautique/21259-sumatra-pdf/

Et un nouveau rapport zhpdiag pour demain
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu :)

sined33990 · Answer

Bonjour,
J'ai supprimer Google chrome et je l'ai réinstallé. Lorsque je le lance, il s'ouvre normalement. Je n'ai plus "searchnu" qui s'ouvre, c'est super
Je viens de supprimer Adobe et j'ai installé Sumatra.

Et voilà le nouveau rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_j12y12t15k11c8

Actuellement, quand j'ouvre IE, j'ai encore "searchnu" qui se connecte en priorité.

lilidurhone · Answer

Hello 

Pour IE c'est normal il y a encore des restes :)

Je regarde ton rapport

lilidurhone · Answer

Hello

On va utiliser zhpfix

Désactive le temps du nettoyage avast
Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier
 
 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O36 - AppCertDlls: (x86) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll   =>Adware.IMBooster
O36 - AppCertDlls: (x64) . (...) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll   =>Adware.IMBooster
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {777F36F6-2403-4A87-A42C-499B8BA0BF7F}   =>Adware.Boxore
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job   [292]
[MD5.00000000000000000000000000000000] [APT] [{2975E12C-6886-4FDF-8C90-C5964EFF6694}] (...) -- C:\Users\Denis\AppData\Roaming\JDOWNL~1\UninstallPackages\Uninstall.exe (.not file.)   [0]
[HKLM\Software\Wow6432Node\Datamngr]   =>PUP.Datamngr
O43 - CFD: 26/05/2013 - 21:52:20 - [16,663] ----D C:\Program Files (x86)\Search Results Toolbar   =>Adware.IMBooster
O43 - CFD: 26/05/2013 - 21:52:14 - [0,011] ----D C:\ProgramData\Datamngr   =>PUP.Datamngr
O45 - LFCP:[MD5.0600544ED43F692199E031E0ABDA2068] - 25/05/2013 - 19:27:28 ---A- - C:\Windows\Prefetch\CONDUITINSTALLER.EXE-0E9F6C56.pf
O45 - LFCP:[MD5.B4377964F3A6CAB8FCADCBCB86307F99] - 26/05/2013 - 08:35:36 ---A- - C:\Windows\Prefetch\ILIVIDSETUP-R706-N-BC.EXE-5C6C0643.pf   =>Adware.Bandoo
O45 - LFCP:[MD5.D669CFD282CA915989FDE562880693D8] - 26/05/2013 - 08:35:49 ---A- - C:\Windows\Prefetch\ILIVIDMEDIABAR.EXE-C84EF9EB.pf   =>Adware.Bandoo
O45 - LFCP:[MD5.5B8609D61EF996DB3AE1309DBA6D0365] - 26/05/2013 - 21:21:50 ---A- - C:\Windows\Prefetch\SEARCH-RESULTS TOOLBAR UNINST-FB4B29ED.pf
O61 - LFC: 26/05/2013 - 08:35:12 ---A- C:\Users\lavaudenis33@orange\Downloads\iLividSetup-r706-n-bc.exe   [1488280]   =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C]   =>PUP.OfferBox
[HKLM\Software\Wow6432Node\DataMngr]   =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]   =>PUP.SweetIM
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls]   =>Trojan.FakeAlert
[HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls]   =>Trojan.FakeAlert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]   =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817]   =>Adware.Boxore
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]   =>PUP.SweetIM^
C:\Program Files (x86)\Search Results Toolbar   =>Adware.Bandoo
C:\Users\lavaudenis33@orange\AppData\Local\Software   =>Adware.Boxore
C:\Users\lavaudenis33@orange\AppData\LocalLow\Conduit   =>Toolbar.Conduit
C:\Users\lavaudenis33@orange\AppData\LocalLow\PriceGong   =>Adware.PriceGong
O90 - PUC: "6F63F777304278A44AC294B9B80AFBF7" . (.Boxore Client.) -- C:\WINDOWS\Installer\{777F36F6-2403-4A87-A42C-499B8BA0BF7F}\boxore.ico   =>Adware.Boxore
Sysrestore
EmptyTemp
FirewallRaz

Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

sined33990 · Answer

Re bonjour,

Tout est fait, et voici le rapport demandé.

En rallumant l'ordi et en me connectant à Internet, je n'ai plus vu "searchnu". Je crois que c'est réparé.
Merci

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : 
Run by Denis at 28/05/2013 12:34:58
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Boxore Client

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{777F36F6-2403-4A87-A42C-499B8BA0BF7F}]
SUPPRIME Key: HKLM\Software\Wow6432Node\Datamngr
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C
ABSENT Key: HKLM\Software\Wow6432Node\DataMngr
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls
ABSENT Key: HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\1EAD96AE2CB1DE84BAA9425A8CCA0817
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
SUPPRIME Key: \Software\Classes\Installer\Products\6F63F777304278A44AC294B9B80AFBF7
SUPPRIME Key: \Software\Classes\Installer\Features\6F63F777304278A44AC294B9B80AFBF7

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIME FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
SUPPRIME FirewallRaz (None) : MCX-Prov-Out-TCP
SUPPRIME FirewallRaz (None) : MCX-McrMgr-Out-TCP
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Private) : {90D0B79B-8D3E-43CC-A59C-EADC563718B0}
SUPPRIME FirewallRaz (Private) : {4F11A73E-E518-44B0-9E80-470867D69058}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Search Results Toolbar
SUPPRIME Folder: C:\ProgramData\Datamngr
SUPPRIME Folder: c:\users\lavaudenis33@orange\appdata\local\software
SUPPRIME Folder: c:\users\lavaudenis33@orange\appdata\locallow\conduit
SUPPRIME Folder: c:\users\lavaudenis33@orange\appdata\locallow\pricegong
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files (x86)\search results toolbar\datamngr\apcrtldr.dll
SUPPRIME File: c:\windows	asks\autokms.job 
SUPPRIME File: c:\windows\prefetch\conduitinstaller.exe-0e9f6c56.pf 
SUPPRIME File: c:\windows\prefetch\ilividsetup-r706-n-bc.exe-5c6c0643.pf 
SUPPRIME File: c:\windows\prefetch\ilividmediabar.exe-c84ef9eb.pf 
SUPPRIME File: c:\windows\prefetch\search-results toolbar uninst-fb4b29ed.pf 
SUPPRIME File: c:\users\lavaudenis33@orange\downloads\ilividsetup-r706-n-bc.exe 
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: {2975E12C-6886-4FDF-8C90-C5964EFF6694}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
26 : Clé(s) du Registre
14 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/05/2013 12:34:58 [5881]

lilidurhone · Answer

Hello

Super!

Un dernier zhpdiag et je te libère

sined33990 · Answer

Bonjour,

Le voilà

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_e6b8r10y7u5

lilidurhone · Answer

Hello

Il y a encore deux restes :)


O43 - CFD: 26/05/2013 - 21:52:20 - [0,614] ----D C:\Program Files (x86)\Search Results Toolbar   =>Adware.IMBooster
C:\Program Files (x86)\Search Results Toolbar   =>Adware.Bandoo


Plus simple supprimes directement le dossier dans program files Search Results Toolbar :)

sined33990 · Answer

Bonjour,

Je viens de supprimer le fichier complet "Search Results Toolbar" dans c:\program Files (x86)

je te joint le rapport ZHP pour vérifier que le dossier soit bien supprimé de l'ordi (si toutefois tu peux le voir ?)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130528_i5d12g10f6z15

Merci

lilidurhone · Answer

Hello

Et ben voilà nous sommes arrivés à la fin :)

 Bref je te donne le final après avoir chercher à manger

sined33990 · Answer

Bonjour,

J'en suis ravi. et je te REMERCIE énormément.
Prend le temps de manger et on se retrouve après.

Et si je peux me permettre d'abuser de ta disponibilité et de tes compétences :
Puis-je remettre adobe à la place de Sumatra ?
Dois-je ou puis-je virer les différents rapports et les logiciels installés : Malwarebytes, ZHPDiag, AD-R,....?

sined33990 · Answer

ok

merci

lilidurhone · Answer

Hello Sined :)


1)Désinstallation des outils de désinfection

Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

8)Bien paramétrer Avast 

https://www.malekal.com/tutoriel-antivirus-avast/

Voilà si tu penses que ton sujet est résolu tu peux le mettre en résolu

sined33990 · Answer

Merci Lilidurhone,

Je fais toutes les mises à jour et je te tiens au courant.

Bonne soirée

sined33990 · Answer

Re bonsoir Lilidurhone,

hé bien voilà, j'ai fait toutes les mises à jour, nettoyage et ....le reste.
A priori tout c'est bien passé.

Voici le rapport que tu m'as demandé :

# DelFix v10.2 - Rapport créé le 28/05/2013 à 22:50:12
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Denis - PCNAUJAC
# Système d'exploitation : Windows 8  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\Users\lavaudenis33@orange\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\lavaudenis33@orange\Desktop\AD-R.lnk
Supprimé : C:\Users\lavaudenis33@orange\Desktop\adwcleaner.exe
Supprimé : C:\Users\lavaudenis33@orange\Desktop\RKreport[1]_S_27052013_205546.txt
Supprimé : C:\Users\lavaudenis33@orange\Desktop\ZHPDiag.txt
Supprimé : C:\Users\lavaudenis33@orange\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\lavaudenis33@orange\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #36 [Point de contrôle planifié | 05/10/2013 11:15:34]
Supprimé : RP #37 [Windows Update | 05/15/2013 09:17:59]
Supprimé : RP #38 [Windows Update | 05/18/2013 09:47:10]
Supprimé : RP #39 [Installed iTunes | 05/25/2013 18:13:07]
Supprimé : RP #40 [Removed Adobe Reader X (10.1.7) - Français. | 05/28/2013 06:10:09]

Nouveau point de restauration créé !

########## - EOF - ##########

Comme il est un peu tard, je vais éteindre l'ordi (et mes yeux par la même occasion), et je re teste une dernière fois demain l'ordi, pour m'assurer, à tête reposé que tout va bien.

Alors une fois de plus, je te dis un grand merci et je te recontacte demain pour valider la fin de ton intervention.

sinedjl33990 · Answer

Bonjour Lilidurhone,

Apres une bonne nuit de repos, je reprends contact avec toi, après avoir rallumé l'ordi.
Il y a encore un problème : lorsque je me connecte à Google chrome, le navigateur par défaut est "www.delta-search.com" et je n'arrive pas à le changer pour arriver directement sur "Google chrome".
A part ça, tout est redevenu à la normale.

Merci, merci, merci.

sinedjl33990 · Answer

Bonjour,

Sauf si j'ai raté une étape, je ne sais pas comment faire

sinedjl33990 · Answer

Bonjour, 

Gagné, il fallait juste synchronisé Google chrome. Chose que j'ai faite dans les paramètres.
Maintenant TOUT fonctionne
Je pense que je vais pouvoir te libérer, en te remerciant, de tout coeur, pour tes connaissances et ta disponibilité.
Je vais pouvoir mettre "résolu"

Un très grand merci, et peut-être un autre fois, pour une autre question

Problème avec www1.search-results.com

43 réponses

Discussions similaires

Newsletters