Start search persiste

Résolu
Kalyss44400 Messages postés 9 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'aurai besoin de votre aide en urgence car en voulant faire une mise à jour d'express files,"start search s'est installé sur mon ordi et je n'arrive pas à le désinstaller.
J'avais déjà posté ceci hier et on a déjà commencé à m'aider mais et ça s'est arreté à mi-chemin car peut-être la personne est trop occupée en ce moment et c'est pourquoi je demande si quelqu'un peut continuer ce qu'i a déjà entamé car je galère avec l'ordi qui rame beaucoup et que dès fois il refuse d'ouvrir des fichiers.

8 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    bah pourquoi tu continues pas à suivre les instructions de loumax ? https://forums.commentcamarche.net/forum/affich-29696830-start-search#3
    0
    1. Kalyss44400 Messages postés 9 Statut Membre
       
      Salut,
      j'ai bien continué mais je n'ai plus de réponse.
      Merci
      0
  2. Kalyss44400 Messages postés 9 Statut Membre
     
    Salut,j'ai bien continué et que je lui avais envoyé les rapports de JRT et Malwarebytes et je n'ai plus de réponse.
    Cdlt
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    je lui avais envoyé les rapports de JRT et Malwarebytes

    Où ? Je n'en vois aucun après les instructions de loumax ...
    0
  4. Kalyss44400 Messages postés 9 Statut Membre
     
    les voici

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 6.1.1 (02.04.2014:1)
    OS: Windows 7 Home Premium x64
    Ran by Luc RAMA on 13/02/2014 at 10:42:33,28
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    ~~~ Services

    ~~~ Registry Values

    Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
    Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
    Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3878065473-4124381105-713981489-1001\Software\Microsoft\Internet Explorer\Main\\Start Page

    ~~~ Registry Keys

    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B6A4ED01-7FB7-48AA-84E6-31F7845692C9}

    ~~~ Files

    ~~~ Folders

    Failed to delete: [Folder] "C:\Program Files (x86)\re-markit"

    ~~~ Event Viewer Logs were cleared

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 13/02/2014 at 10:50:38,04
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2014.02.13.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 11.0.9600.16428
    Luc RAMA :: RAMATOSH [administrateur]

    Protection: Activé

    13/02/2014 10:58:28
    mbam-log-2014-02-13 (10-58-28).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 234755
    Temps écoulé: 6 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 2
    C:\Program Files (x86)\Re-markit\Re-markit153.exe (PUP.Optional.ReMarkit.A) -> 9856 -> Suppression au redémarrage.
    C:\Program Files (x86)\Re-markit\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> 3956 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 9
    HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{DCABB943-792E-44C4-9029-ECBEE6265AF9} (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534} (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SYSTEM\CurrentControlSet\Services\Re-markit (PUP.Optional.ReMarkit.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\Users\Luc RAMA\AppData\Local\Temp\mt_ffx\IminentToolbar (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\mt_ffx\IminentToolbar\iminent\1.8.28.3 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Re-markit (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.

    Fichier(s) détecté(s): 30
    C:\Users\Luc RAMA\AppData\Local\Temp\DownloadManager.exe (PUP.Optional.OutBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\awhF7A7.tmp (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\ICReinstall_Setup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\RegClean2.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\setup__3815.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\toolbar146391.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\toolbar146406.exe (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\toolbar171538.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\toolbar178262.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\toolbar760972.exe (PUP.Optional.SkyTech.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\update128872.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\132201493113\Uninstall Bubble Dock.exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Local\Temp\nscCB.tmp\Bundle.exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Downloads\Installer.exe (PUP.Optional.ExpressFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Downloads\microsoft security essentials setup.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Downloads\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Local Settings\Temporary Internet Files\Content.IE5\082OUTY1\Bundle[1].exe (PUP.Optional.Amonetize.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Local Settings\Temporary Internet Files\Content.IE5\082OUTY1\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Local Settings\Temporary Internet Files\Content.IE5\0WT1AT5K\IMinentToolbar[1].exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Local Settings\Temporary Internet Files\Content.IE5\0WT1AT5K\iminent[1].msi (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Local Settings\Temporary Internet Files\Content.IE5\LHZ1CZ0H\IminentSetup[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Local Settings\Temporary Internet Files\Content.IE5\LHZ1CZ0H\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Local Settings\Temporary Internet Files\Content.IE5\LHZ1CZ0H\Setup[1].exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\Local Settings\Temporary Internet Files\Content.IE5\XZCR11FE\60190.Bubble_Dock.BBD023.no[1].exe (PUP.Optional.BubbleDock.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Installer\810b7.msi (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\Re-markit Update.job (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\Re-markit_wd.job (PUP.Optional.ReMarkIt.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Luc RAMA\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Re-markit\Re-markit153.exe (PUP.Optional.ReMarkit.A) -> Suppression au redémarrage.
    C:\Program Files (x86)\Re-markit\Re-markit_wd.exe (PUP.Optional.ReMarkIt.A) -> Suppression au redémarrage.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    La suite :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %localappdata%\*
    %localappdata%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur CJOINT et poste les liens obtenus en échange
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est propre :)

    Juste désinstaller Java 6 Update 20 (obsolète).

    Et modifier la page d'accueil de google chrome.
    0
    1. Kalyss44400 Messages postés 9 Statut Membre
       
      :) mais je n'ai pas trop compris "modifier la page d'accueil google chrome car avant,je l'avais et maintenant c'est start search qui s'ouvre!Je fais comment?
      Je te remercie
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Re,

      Voir : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

      Si tu as la synchronisation avec ton compte google, il faut la désactiver momentanément :

      - Clique sur le menu Google Chrome dans la barre d'outils du navigateur.
      - Sélectionne Connecté en tant que <ton adresse e-mail>.
      - Dans la section "Connexion", clique sur Dashboard.
      - Accède à la section "Synchronisation de Google Chrome" du tableau de bord, puis clique sur Arrêter la synchronisation et supprimer les données de Google.
      0
    3. Kalyss44400 Messages postés 9 Statut Membre
       
      Re,
      ça y est tout est bon :) Merci beaucoup de ton aide Juju.Je te souhaite une très bonne semaine,et encore merci :)
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    De rien :)

    Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    ~~

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    ~~

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    ~~

    Attention à ce que tu installes à l'avenir :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    0
    1. Kalyss44400 Messages postés 9 Statut Membre
       
      Re,

      Encore merci beaucoup pour ton aide,ta réactivité. Je ferai très attention maintenant et que je suivrai à la lettre tous tes conseils.
      Cool!
      Bonne continuation à vous tous et encore merci!
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      :)
      0