[Résolu] searchnu/414

Concerne vos problèmes de virus, troyens, rootkit, pages publicitaires. Analyse de votre PC et éradication de virus.
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, Pierre13, TopXM, chantal11, tomtom95 et jjcojax sont autorisés à répondre sur ce forum.

[Résolu] searchnu/414

Messagepar michele 77 » 07 Avr 2012, 13:54

Bonjour,
J'ai le virus searchnu sur ma page d'accueil Mozilla.Pouvez-vous m'aidez à l'éliminer?
Voici le rapport ZHPDiag: http://cjoint.com/?BDhoYJxXRDL
Merci d'avance
michele 77
Membre
Membre
 
Messages: 6
Enregistré le: 07 Avr 2012, 13:29

Publicité

Re: searchnu/414

Messagepar MoJac » 07 Avr 2012, 16:02

Bonjour michele77,

Essayons de reprendre tout ça dans l'ordre:

- Le rapport que tu as posté sur Cijoint correspond à l'utilisation de ZHPFix pas ZHPDiag ...

Tu as d'ailleurs utilisé plusieurs fois ce logiciel:

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/04/2012 12:58:36 [1678]
C:\ZHP\ZHPFix[R2].txt - 07/04/2012 13:02:38 [1314]
C:\ZHP\ZHPFix[R3].txt - 07/04/2012 13:02:40 [1366]
C:\ZHP\ZHPFix[R4].txt - 07/04/2012 14:04:47 [1366]


ZHPFix ne corrige rien par lui même il faut lui associer un script qui est défini après analyse de ZHPDiag

;flvt Essaie à nouveau en suivant précisément ce qui suit:

  • Lors de l'installation de ZHPDiag2.exe l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.

    Image
  • Double clique sur le raccourci ZHPDiag sur ton Bureau (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)..
  • Clic sur la loupe Image pour lancer l'analyse.
  • Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur la disquette : Image
  • Le rapport est assez volumineux, met le en pièce jointe:

    - Va en fin de message et suis les indications:

    Image
  • NB: Le rapport se situe aussi sous C:\ZHP\ZHPDiag.txt
  • Note pour les utilisateurs d'Avast : cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

A suivre
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3338
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: searchnu/414

Messagepar michele 77 » 07 Avr 2012, 16:45

Merci pour tes instructions, voici je l'espère le bon rapport zhpdiag en pièce jointe.
Fichiers joints
ZHPFixReport.txt
(161.12 Kio) Téléchargé 206 fois
michele 77
Membre
Membre
 
Messages: 6
Enregistré le: 07 Avr 2012, 13:29

Re: searchnu/414

Messagepar MoJac » 07 Avr 2012, 18:11

Re:

- Très bien, :( nous allons pouvoir commencer à travailler:

:ss) Nous allons utiliser maintenant ZHPFix (oui oui c'est bien ZHPFix cette fois^^) pour effectuer quelques corrections:

- Ce script va cibler certains éléments à corriger ou supprimer :

• Sélectionne et copie les lignes en gras situées entre les deux traits :
__________________________________________

M0 - MFSP: prefs.js [gaillard - eexzep5z.default] http://www.searchnu.com
EmptyTemp
EmptyFlash
SysRestore

__________________________________________

• Lance ZHPFix Image à partir du raccourci sur ton Bureau ( sous Vista / Sept, clic-droit --> Exécuter en temps qu'administrateur)
• Clic sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
• Clic sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Image Télécharge Malwarebytes Anti-Malwarede RubbeR DuckY clic pour la version FREE et enregistre l'exécutable sur le bureau.

Image Double-clique sur le fichier mbam-setup.exe (Clic droit et Exécuter en tant qu'administrateur sous Vista/Sept)

- En fin d'installation, vérifie que l'option suivante est cochée:
  • Mettre à jour Malwarebytes' Anti-Malware

Image Clique sur Terminer

- Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
- Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
- Va dans Onglet Paramètres, puis Paramètres d'examen
- Modifie le paramétrage par défaut afin de proposer à la suppression les programmes potentiellement dangereux:

Image

- Va dans l'onglet Recherche.

Coche Image, puis clique sur le bouton Rechercher

- Patiente jusqu'en fin de scan:

Image

Clique sur OK

Image Clique sur "Afficher les résultats" puis sur "Supprimer la sélection".


Image Sélectionne et poste le rapport qui s'ouvre .

- Redémarre le pc si cela est demandé

- Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clic sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.


NB1 :Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.
NB2 : Ne vide pas la zone de quarantaine pour le moment.

:ss) Refais un scan ZHPDiag à nouveau pour voir ce qui reste à éliminer (probablement des barres d'outils).

Sont attendus:
  • Le dernier rapport ZHPFix que tu peux poster directement
  • Le rapport MbAM que tu peux aussi poster
  • Le dernier rapport ZHPDiag que tu mets en pièce jointe

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3338
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: searchnu/414

Messagepar michele 77 » 07 Avr 2012, 19:14

Hello MoJac,

Voici ce que tu m'as demandé:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by gaillard at 07/04/2012 19:41:05
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Préférences navigateur ==========
ABSENT Mozilla Pref: http://www.searchnu.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 0

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/04/2012 12:58:36 [1678]
C:\ZHP\ZHPFix[R2].txt - 07/04/2012 13:02:38 [1314]
C:\ZHP\ZHPFix[R3].txt - 07/04/2012 13:02:40 [1366]
C:\ZHP\ZHPFix[R4].txt - 07/04/2012 13:04:47 [1418]
C:\ZHP\ZHPFix[R5].txt - 07/04/2012 18:37:15 [1139]
C:\ZHP\ZHPFix[R6].txt - 07/04/2012 19:41:05 [1134]


et voici le rapport mbam:
Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.04.07.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
gaillard :: GAILLARD-PC [administrateur]

07/04/2012 19:52:20
mbam-log-2012-04-07 (19-58-19).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193534
Temps écoulé: 5 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\gaillard\Downloads\K-LiteCodecPackFull_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

(fin)

et comme tu me l'as demandé le rapport ZHPDiag en pièce jointe.
Un grand merci pour ton aide, tes instructions sont claires!
Fichiers joints
ZHPDiag.txt
(170.84 Kio) Téléchargé 206 fois
michele 77
Membre
Membre
 
Messages: 6
Enregistré le: 07 Avr 2012, 13:29

Re: searchnu/414

Messagepar MoJac » 07 Avr 2012, 19:31

Re:

- Continuons:

:ss) Télécharge AdwCleaner (de Xplode) sur ton bureau.

  • Double clique sous XP (clic droit/exécuter en temps qu'administrateur sous Vista/7) pour lancer l'outil.
  • Clique sur [Suppression] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
  • Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

:ss) Télécharge Security Check de screen317 et enregistre le sur ton Bureau.

  • Double-clique sur Security Check.exe afin de l'exécuter (ou clic droit et exécuter en tant qu'administrateur si tu es sous Vista/Sept).
  • Suis les instructions affichées à l'écran.
  • Un document texte appelé checkup.txt va s'ouvrir automatiquement dans le Bloc-notes.
  • Poste le contenu dans ta prochaine réponse

Sont attendus:
  • Les rapports AdwCleaner.
  • Le rapport SecurityCheck
  • Comment se comporte ton PC ? du mieux ?

A plus
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3338
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: searchnu/414

Messagepar michele 77 » 07 Avr 2012, 19:58

Voici les rapports:

Results of screen317's Security Check version 0.99.32
Windows 7 x64 (UAC is enabled)
Internet Explorer 9
``````````````````````````````
Antivirus/Firewall Check:

avast! Free Antivirus
WMI entry may not exist for antivirus; attempting automatic update.
```````````````````````````````
Anti-malware/Other Utilities Check:

Adobe Flash Player 11.1.102.55
Adobe Reader X (10.1.2)
Mozilla Firefox (8.0.1)
````````````````````````````````
Process Check:
objlist.exe by Laurent

Symantec Norton Online Backup NOBuAgent.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
``````````End of Log````````````





adwCleaner rapport :

# AdwCleaner v1.505 - Rapport créé le 07/04/2012 à 20:39:39
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gaillard - GAILLARD-PC
# Exécuté depuis : C:\Users\gaillard\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : Updater Service for StartNow Toolbar

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\gaillard\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\gaillard\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\gaillard\AppData\LocalLow\searchqutoolbar
Dossier Supprimé : C:\Program Files (x86)\StartNow Toolbar
Dossier Supprimé : C:\Users\gaillard\AppData\Roaming\Mozilla\FireFox\Profiles\eexzep5z.default\ConduitCommon
Dossier Supprimé : C:\Users\gaillard\AppData\Roaming\Mozilla\FireFox\Profiles\eexzep5z.default\searchqutoolbar
Dossier Supprimé : C:\Users\gaillard\AppData\Roaming\Mozilla\FireFox\Profiles\eexzep5z.default\extensions\{5911488E-9D1E-40ec-8CBB-06B231CC153F}
Dossier Supprimé : C:\Users\gaillard\AppData\Roaming\Mozilla\FireFox\Profiles\eexzep5z.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\gaillard\AppData\Roaming\Mozilla\FireFox\Profiles\eexzep5z.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\gaillard\AppData\Roaming\Mozilla\FireFox\Profiles\eexzep5z.default\searchplugins\yahoo-zugo.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKLM\SOFTWARE\StartNow Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.Mngr
Clé Supprimée : HKLM\SOFTWARE\Classes\ZGClnt.Mngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ToolbarBroker.EXE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StartNow Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7E8A36EA-2501-4ED3-A3C8-CFA9143FB169}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{FAA8C612-F1B6-461B-8B60-B54D74D9642E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{38BF9661-BDA0-4A74-BB3B-576EC7AE16DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6857AC4A-95B4-4E2C-B2D2-8A235FCCEF4A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CBD2A57-2FD5-4F1A-9FC8-90ED48FA4187}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5911488E-9D1E-40EC-8CBB-06B231CC153F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13D095-45C3-4271-9475-F3B48227DD9F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5911488E-9D1E-40EC-8CBB-06B231CC153F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1C888195-0160-4883-91B7-294C0CE2F277}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{99ACA0F7-D864-45CB-8C40-FD42A077E7CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E65F40C8-3CEB-47C2-9E01-BF73323DF4E7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\gaillard\AppData\Roaming\Mozilla\FireFox\Profiles\eexzep5z.default\prefs.js

Supprimée : user_pref("CT3128284..clientLogIsEnabled", false);
Supprimée : user_pref("CT3128284..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3128284..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3128284.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3128284.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7557343849057390611", true);
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7691123528394612996", true);
Supprimée : user_pref("CT3128284.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.CurrentServerDate", "27-3-2012");
Supprimée : user_pref("CT3128284.DSInstall", false);
Supprimée : user_pref("CT3128284.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3128284.DialogsGetterLastCheckTime", "Tue Mar 27 2012 20:47:43 GMT+0200");
Supprimée : user_pref("CT3128284.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3128284.EMailNotifierPollDate", "Tue Mar 27 2012 21:16:55 GMT+0200");
Supprimée : user_pref("CT3128284.FirstServerDate", "27-3-2012");
Supprimée : user_pref("CT3128284.FirstTime", true);
Supprimée : user_pref("CT3128284.FirstTimeFF3", true);
Supprimée : user_pref("CT3128284.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3128284.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3128284.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3128284.HPInstall", false);
Supprimée : user_pref("CT3128284.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3128284.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT3128284.HomepageBeforeUnload", "data:text/plain,browser.startup.homepage=hxxp://fr.yaho[...]
Supprimée : user_pref("CT3128284.Initialize", true);
Supprimée : user_pref("CT3128284.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3128284.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT3128284.InstallationId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT3128284.InstalledDate", "Tue Mar 27 2012 20:47:38 GMT+0200");
Supprimée : user_pref("CT3128284.InvalidateCache", false);
Supprimée : user_pref("CT3128284.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3128284.IsGrouping", false);
Supprimée : user_pref("CT3128284.IsInitSetupIni", true);
Supprimée : user_pref("CT3128284.IsMulticommunity", false);
Supprimée : user_pref("CT3128284.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3128284.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3128284.LanguagePackLastCheckTime", "Tue Mar 27 2012 20:47:43 GMT+0200");
Supprimée : user_pref("CT3128284.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3128284.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3128284.LastLogin_3.10.0.1", "Tue Mar 27 2012 20:47:43 GMT+0200");
Supprimée : user_pref("CT3128284.LatestVersion", "3.10.0.1");
Supprimée : user_pref("CT3128284.Locale", "fr");
Supprimée : user_pref("CT3128284.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3128284.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3128284.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3128284.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3128284.OriginalFirstVersion", "3.10.0.1");
Supprimée : user_pref("CT3128284.RadioIsPodcast", false);
Supprimée : user_pref("CT3128284.RadioLastCheckTime", "Tue Mar 27 2012 20:47:41 GMT+0200");
Supprimée : user_pref("CT3128284.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT3128284.RadioLastUpdateServer", "129639550715900000");
Supprimée : user_pref("CT3128284.RadioMediaID", "21983718");
Supprimée : user_pref("CT3128284.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3128284.RadioMenuSelectedID", "EBRadioMenu_CT312828421983718");
Supprimée : user_pref("CT3128284.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.RadioStationName", "RMC");
Supprimée : user_pref("CT3128284.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Supprimée : user_pref("CT3128284.SearchCaption", "01NET.com Customized Web Search");
Supprimée : user_pref("CT3128284.SearchEngineBeforeUnload", "Yahoo");
Supprimée : user_pref("CT3128284.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3128284.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3128284.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3128284.SearchInNewTabLastCheckTime", "Tue Mar 27 2012 20:47:43 GMT+0200");
Supprimée : user_pref("CT3128284.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3128284.SearchProtectorEnabled", false);
Supprimée : user_pref("CT3128284.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT3128284.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3128284.ServiceMapLastCheckTime", "Tue Mar 27 2012 20:47:39 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastCheckTime", "Tue Mar 27 2012 20:47:39 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastUpdate", "1332429259");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastCheck", "Tue Mar 27 2012 20:47:37 GMT+0200");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT3128284.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3128284");
Supprimée : user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3128284.UserID", "UN74289361206475362");
Supprimée : user_pref("CT3128284.WeatherNetwork", "");
Supprimée : user_pref("CT3128284.WeatherPollDate", "Tue Mar 27 2012 20:47:39 GMT+0200");
Supprimée : user_pref("CT3128284.WeatherUnit", "C");
Supprimée : user_pref("CT3128284.alertChannelId", "1524266");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.backendstorage.3128284a129638404769606799000000paramsgk0", "7B22757064617465526[...]
Supprimée : user_pref("CT3128284.backendstorage.rss_pub_config", "7B2273657474696E6773223A7B2269636F6E223A226874[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat0", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat1", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000embeddedversion", "322E342[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000feedsobj", "25374225323263[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000lastreporttime", "31333332[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000newfeeds", "6E657746656564[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000readitemsarr", "2537422532[...]
Supprimée : user_pref("CT3128284.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3128284.globalFirstTimeInfoLastCheckTime", "Tue Mar 27 2012 20:47:43 GMT+0200");
Supprimée : user_pref("CT3128284.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.initDone", true);
Supprimée : user_pref("CT3128284.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3128284.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3128284.myStuffEnabled", true);
Supprimée : user_pref("CT3128284.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3128284.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3128284.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3128284.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3128284.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT3128284.revertSettingsEnabled", true);
Supprimée : user_pref("CT3128284.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3128284.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.testingCtid", "");
Supprimée : user_pref("CT3128284.toolbarAppMetaDataLastCheckTime", "Tue Mar 27 2012 20:47:43 GMT+0200");
Supprimée : user_pref("CT3128284.toolbarContextMenuLastCheckTime", "Tue Mar 27 2012 20:47:42 GMT+0200");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");
Supprimée : user_pref("{5911488E-9D1E-40ec-8CBB-06B231CC153F}.keyword_search_url", "hxxp://klit.startnow.com/s/?[...]
Supprimée : user_pref("{5911488E-9D1E-40ec-8CBB-06B231CC153F}.name", "StartNow Toolbar");
Supprimée : user_pref("{5911488E-9D1E-40ec-8CBB-06B231CC153F}.startpage", "klit.startnow.com");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\gaillard\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [17703 octets] - [07/04/2012 20:38:32]
AdwCleaner[S1].txt - [15981 octets] - [07/04/2012 20:39:39]

########## EOF - C:\AdwCleaner[S1].txt - [16110 octets] ##########

Mon pc va beaucoup mieux: searchnu n'est plus en page d'accueil! Encore merci!
michele 77
Membre
Membre
 
Messages: 6
Enregistré le: 07 Avr 2012, 13:29

Re: searchnu/414

Messagepar MoJac » 07 Avr 2012, 20:19

Parfait :(

- Je repasse demain pour terminer le travail: faire des mise à jour, proposer des choses pour sécuriser la navigation sous FireFox, désinstaller les outils, et quelques conseils ...

A demain donc :C)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3338
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: searchnu/414

Messagepar michele 77 » 07 Avr 2012, 20:25

Ok !

Bonne soirée, à demain!
michele 77
Membre
Membre
 
Messages: 6
Enregistré le: 07 Avr 2012, 13:29

Re: searchnu/414

Messagepar MoJac » 08 Avr 2012, 10:02

Bonjour michele 77,

On continue:

Même si tu n'utilises pas FireFox il est impératif de le mettre à jour (ou de le désinstaller ...) les cochoncetés actuelles sont capables d'aller farfouiller dans les entrailles du système pour trouver des failles - donc inutile de prendre des risques:

:ss) Mise à jour de FireFox

Je te propose, si tu utilises FFox 2 "add on" pour sécuriser la navigation sous FireFox:

- WOT (Web On Trust) qui donne une appréciation sur le degré de confiance qu'on peut avoir vis à vis d'un site. Ce genre d'outil s'appuie sur une base de donnée qui est, entre autre alimentée, par les internautes; Tu as quand même le choix de passer outre ... A noter que ce programme existe aussi pour Internet Explorer.

https://addons.mozilla.org/fr/firefox/a ... sing-tool/

Aprés avoir téléchargé le programme il suffit de l'installer et suivre les consignes.

- Adblockplus lui filtre le contenu des pages affichées en supprimant certaines publicités envahissantes.

  • Va sur le site:

    https://addons.mozilla.org/fr/firefox/a ... lock-plus/
  • Tu vas avoir ceci dans ta barre d'adresse:

    Image
  • Télécharge ADBlockPlus par clic sur "télécharger maintenant"

    Image
  • En fin de téléchargement tu vas avoir le panneau indiquant les risques d'installer que des modules de confiance. C'est le cas. donc clic sur installer.

    Image
  • Une fenêtre va t'indiquer de redémarrer FireFox pour que soit installé le module. Redémarre Firefox.

    Image
  • Lors du redémarrage il te sera suggéré de t'abonner à une liste de filtres:

    Image
  • Abonne toi à cette liste. Voilà, normalement tu dois avoir un petit panneau rouge en bas à gauche (avec ABP à l'intérieur).

    Donc à partir de maintenant les pubs devraient être moins nombreuse...

:ss) Désinstallation des outils utilisés:

Il ne faut pas garder d'anciennes version d'outils car ceux ci sont mis à jour pratiquement journellement. En cas de besoin il est préférable de retélécharger les dernières versions.

- Télécharge DelFix de Xplode sur ton bureau.
  • Lance le, clique sur [Suppression]. Patiente puis copie/colle le rapport créé ici.
  • Une fois le rapport posté, relance DelFix et clique sur [Désinstallation].
  • Supprime de ton bureau d'éventuels rapports restant ou autres ( SecurityCheck si encore présents).

Par contre conserve MbAM qu'il convient de passer régulièrement (après mise à jour de sa base de signatures).

:ss) - Conseils généraux relatifs à la sécurité:

  • Les logiciels de sécurité (antivirus, anti-troyens ...), même les meilleurs, ne sont pas efficaces à 100% contre les menaces actuelles. Pour protéger efficacement ton PC il faut que tu connaisses les pièges tendus sur le net et que tu apprennes à les éviter. Pour cela, je t'invite à lire ce document de la Lutte Antimalwares. (Au format PDF)
    Il est très complet alors prends ton temps pour le lire et fais le circuler autour de toi.
  • Judiciarisation des espaces d’entraide informatique.
    - La nouvelle tendance des sociétés sans scrupule qui téléchargent un tas de cochonnerie sur les machines des internautes, est d'attaquer en justice les forums de sécurité qui suppriment toutes ces pestes et qui par conséquent nuisent à leur business.

    A lire attentivement le papier de notre ami Gof sur ce sujet. Notre activité est donc menacée ...
  • Le P2P : Les risques liés au P2P:Idées reçues


Sauf si tu as des questions ou encore des pb, je te propose d'en rester là.

Toute l'équipe de Micro-Astuce te souhaite bon surf en toute sécurité :ok:)
- Suivez les instructions qui vous sont données.
- Pas de désinfection en Message Privé.
Image
---------------------- Un site sympa à visiter:----------------
https://www.zoom-nature.fr/chroniques-nature-sciences/
Avatar de l’utilisateur
MoJac
Super Modérateur
Super Modérateur
 
Messages: 3338
Enregistré le: 01 Déc 2008, 17:27
Localisation: Puy de Dôme

Re: searchnu/414

Messagepar michele 77 » 08 Avr 2012, 10:44

Bonjour MoJac,

Voici le rapport Delfix:


# DelFix v8.8 - Rapport créé le 08/04/2012 à 11:40:51
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : gaillard - GAILLARD-PC (Administrateur)
# Exécuté depuis : C:\Users\gaillard\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gaillard\Desktop\AD-R.lnk
Supprimé : C:\Users\gaillard\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gaillard\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\gaillard\Downloads\adwcleaner.exe
Supprimé : C:\Users\gaillard\Downloads\SecurityCheck.exe
Supprimé : C:\Users\gaillard\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1592 octets] - [08/04/2012 11:40:51]

########## EOF - C:\DelFix[S1].txt - [1716 octets] ##########



Mille mercis pour ton aide et tes conseils!
michele 77
Membre
Membre
 
Messages: 6
Enregistré le: 07 Avr 2012, 13:29


Retourner vers Supprimer les virus - Désinfection PC

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables