[Résolu] VIRUS http://www.searchnu.com/406 + Pub

Bonjour à tous !
Je viens vers vous car j'ai récement essayer de télécharger un logiciel et lors de mon téléchargement Ilivid à été télécharger et une toolbar c'est installé sur ma page web. Désinstaller ilivid complètement mais impossible de ma débarrasser de http://www.searchnu.com/406 .
De plus mon pc rame quand j'essaye d'aller sur internet et des pubs intempestives (quelles quelles soit) n’arrête pas de s'ouvrir.

J'ai découvert que c’était un virus. j'ai donc suivis les instruction :

- j'ai télécharger OneClick2RestorePoint ( exécuter en tant qu'administrateur, j'ai entrez la description suivante : Début désinfection, Créer)
- Puis j'ai télécharger MalwareBytes antimalware ( j'ai "Exécuter un examen rapide"."Afficher les résultats" puis sur "Supprimer la sélection". J'ai redémarrer pour terminer la suppression, et Enregistrez le rapport sur mon Bureau).
- J'ai télécharger ZHPDiag installez et lancez ZHPDiag , j'ai cliquez sur la loupe en haut à gauche, puis scanner, une fois le scan terminé, j'ai enregistrez le fichier sur mon bureau

Voici mon rapport sur cjoint car trop long: mbam http://cjoint.com/?BFdqjgduobI et ZHPD http://cjoint.com/?BFdqm41GzXK
Pouvez vous m'aider svp.
Je suis équipé pc portable hp sous windows vista athlon 64 antivirux avast .

Salut AmandineELSA (Ahmed )

La bienvenue sur le forum.
Je regarde tes rapports et te réponds dans quelques minutes.

Re


Ok, en fait tu as installé pas mal de choses potentiellement indésirables : PC Tuto, Eorezo, etc. Je te donnerai de la lecture à la fin pour éviter que ce genre de souci se reproduise.


=================================================================

Commence par désinstaller le logiciel suivant s'il te plait : PCTuto Maj 1.0


=================================================================

Clique ici pour télécharger AdwCleaner sur ton bureau
Lance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Recherche
Patiente le temps de la recherche, puis poste le rapport qui apparait à la fin.

Une aide en image ici

Merci, désolé du retard petit contre temp.
J'ai desinstaller pc tuto et voici le rapport adw

# AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 19:02:48
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : ahmed - PC-DE-AHMED
# Exécuté depuis : C:\Users\ahmed\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\ahmed\AppData\Local\Agence-Exclusive
Dossier Présent : C:\Users\ahmed\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\ahmed\AppData\Local\Smartbar
Dossier Présent : C:\Users\ahmed\AppData\Local\Temp\Iminent
Dossier Présent : C:\Users\ahmed\AppData\Roaming\Agence-Exclusive
Dossier Présent : C:\Users\ahmed\AppData\Roaming\OfferBox
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Présent : C:\Program Files\Object
Dossier Présent : C:\Program Files\PCtuto

***** [Registre] *****

Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\SmartbarBackup
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Agence-Exclusive
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=1f2e9359-6285-4751-8cbd-661742a5e802&sp=addr&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=1f2e9359-6285-4751-8cbd-661742a5e802&sp=addr&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=1f2e9359-6285-4751-8cbd-661742a5e802&sp=addr&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=1f2e9359-6285-4751-8cbd-661742a5e802&sp=addr&q={searchTerms}

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\ahmed\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://www.searchnu.com/406",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com" ]
Présente : "name": "Search Results",
Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
Présente : "homepage": "hxxp://www.searchnu.com/406",
Présente : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com" ]

*************************

AdwCleaner[R1].txt - [4806 octets] - [03/06/2012 19:02:48]

########## EOF - C:\AdwCleaner[R1].txt - [4934 octets] ##########

AmandineELSA a écrit:

Merci, désolé du retard petit contre temp.

Pas de souci, on a tous une vie


=============================================================================

Ok. Relance AdwCleaner et sélectionne Suppression. Copie/colle le rapport dans ta prochaine réponse s'il te plait.


=============================================================================

Maintenant, regardons ce qu'il reste à enlever.
Relance ZHPDiag, clique sur la flèche verte pour lancer une mise à jour, puis génère un nouveau rapport. Héberge ce rapport comme tu l'as fait la première fois et communique moi le lien s'il te plait.


=============================================================================

Est ce qu'il y a du mieux ?
A plus tard

Ok pour adw suppression ok voici le rapport


# AdwCleaner v1.608 - Rapport créé le 03/06/2012 à 19:53:09
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : ahmed - PC-DE-AHMED
# Exécuté depuis : C:\Users\ahmed\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\ahmed\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\ahmed\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\ahmed\AppData\Local\Smartbar
Dossier Supprimé : C:\Users\ahmed\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\ahmed\AppData\Roaming\Agence-Exclusive
Dossier Supprimé : C:\Users\ahmed\AppData\Roaming\OfferBox
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
Dossier Supprimé : C:\Program Files\Object
Dossier Supprimé : C:\Program Files\PCtuto

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\SmartbarBackup
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [comnetwork]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6001.18000

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=1f2e9359-6285-4751-8cbd-661742a5e802&sp=addr&q={searchTerms} --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=1f2e9359-6285-4751-8cbd-661742a5e802&sp=addr&q={searchTerms} --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=1f2e9359-6285-4751-8cbd-661742a5e802&sp=addr&q={searchTerms} --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=1f2e9359-6285-4751-8cbd-661742a5e802&sp=addr&q={searchTerms} --> hxxp://www.google.fr

-\\ Google Chrome v19.0.1084.52

Fichier : C:\Users\ahmed\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com" ]
Supprimée : "name": "Search Results",
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchT[...]
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
Supprimée : "urls_to_restore_on_startup": [ "hxxp://www.searchnu.com/406", "hxxp://www.google.com" ]

*************************

AdwCleaner[R1].txt - [4935 octets] - [03/06/2012 19:02:48]
AdwCleaner[S1].txt - [4966 octets] - [03/06/2012 19:53:09]

########## EOF - C:\AdwCleaner[S1].txt - [5094 octets] ##########


Maintenant je m'occupe de ZHPD

Apparement il ya du mieux mais je suis méfiante lol

Merci

Voici le rapport pour ZHPDiag
lien cjoint http://cjoint.com/?BFdugr4K5AF


Merci

Souci avec le rapport ...

Relance ZHPDiag (clic droit -> exécuter en tant qu'administrateur).

• Si Avast! réagit, assure toi que ZHPDiag ne soit pas lancé dans la sandbox.
  
• Clique sur le tournevis en haut à droite
  
  
• Une petite fenêtre s'ouvre, clique sur le bouton "Tout" (ou "All").
  
  
• Clique sur la loupe en haut à gauche, l'analyse va se relancer
  

.
A la fin, héberge le rapport sur cjoint.com et communique moi le lien s'il te plait.

J'ai suivi les instructions et voici ce que avast m'affiche (apparemment il à été mettre son nez dans le scan) : un cadre avast a terminer l'analyse de ce programme. nous n'avons pas trouvé assez de preuves pour identifier ce fichier comme étant malveillant.
Cependant vous devriez prendre beaucoup de précaution
Fichier : C:/Program Files/ZHPDiag/mbrcheck.exe
Reason Static analysis finds the file suspicious
Durée : 00:00:00
Le programme est maintenant terminé
Lors de la prochaine execution de ce fichier proceder de la facon suivante
Lancer normalement
Lancer dans la sandbox

Que faire ????

ps dsl je suis pas une pro

T'inquiète, moi non plus

Les utilitaires que je te demande d'utiliser sont régulièrement (toujours) utilisés sur les forums, mais quelques antivirus les détectent comme étant potentiellement dangereux. Ne t'inquiète pas de ce côté là
Il faudrait que les logiciels utilisés ne soient pas lancés dans la sandbox ---> lance normalement.

Voila c'est fait voici le lien pour le rapport

http://cjoint.com/?BFdwrNL0Jk4


toujours 406 en recherche web et maintenant des programme qui patauge (skype a cesser de fonctionner)
Je pensais pas qu'un simple virus pouvait mettre un bazar monstre

AmandineELSA a écrit:

Je pensais pas qu'un simple virus pouvait mettre un bazar monstre

Ah non mais, ce n'est rien ce que tu as, tu devrais voir (je ne te le souhaite pas) ceux qui ont un "virus" Gendarmerie Nationale.

Ah, le rapport me parle déjà plus, je le regarde.

Ah daccord, faut dire rien que le nom virus gendarmerie nationnal ca rassure pas

Ok merci ! Heuresement qu'il ya des Docteur House de l'informatique !

On ne m'avait encore jamais comparé à Dr House


Voici un script qui va cibler certains éléments.

Copie le contenu du cadre ci dessous :

Citation :

G1 - GCS: Preference [User Data\Default] http://dts.search-results.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: BHO Project - {9193fbaf-bdaf-4751-a99a-1f5ef255c35b} Clé orpheline
OPT:O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.)
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Users\ahmed\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)
OPT:O4 - HKUS\S-1-5-21-3912391244-548626775-3674690442-1000\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe (.not file.)
O4 - HKUS\S-1-5-21-3912391244-548626775-3674690442-1000\..\Run: [Browser Infrastructure Helper] C:\Users\ahmed\AppData\Local\Smartbar\Application\Smartbar.exe (.not file.)
O42 - Logiciel: Messenger Plus! Community Smartbar - (.Messenger Plus!.) [HKLM] -- {E96C20F3-A941-4232-9675-E97E61A9D0F4}
O42 - Logiciel: Tuto RealPlayer1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto RealPlayer_is1
[HKCU\Software\SmartbarLog]
EmptyTemp
EmptyFlash
FirewallRAZ

Lance ZHPFix qui est sur ton bureau
(Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")

• Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
  
• Clique sur le bouton GO pour lancer le nettoyage
  
• Copie/colle la totalité du rapport dans ta prochaine réponse

Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :

• Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
  
• Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
  
• Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
  Le bureau devrait réapparaitre.

Redémarre l'ordinateur, puis génère un nouveau rapport. Héberge le sur cjoint.com et communique moi le lien s'il te plait


=================================================================================

C'est l'heure à partir de laquelle je commence à faire des bêtises, alors je vais arrêter. Je me reconnecterai demain en fin d'après midi (vers 18h 18h30). Je verrai ta réponse à ce moment là.

Bonne soirée AmandineELSA

Daccord je suis les consigne, je fait le necessaire et je poste les rapports.
Merci beaucoup pour l'aide.
A demain .
Bon repos

Amandine

Bonjour,
voici j'ai fait le necessaire


Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-06-2012-23-13-53.txt
Run by ahmed at 03/06/2012 23:13:53
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
SUPPRIME Messenger Plus! Community Smartbar
ABSENT Uninstall Process: c:\program files\pctuto\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {9193fbaf-bdaf-4751-a99a-1f5ef255c35b}
SUPPRIME Key*: HKCU\Software\SmartbarLog

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Search Protection
SUPPRIME RunValue: Browser Infrastructure Helper
ABSENT RunValue: Search Protection
ABSENT RunValue: Browser Infrastructure Helper
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\ahmed\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://dts.search-results.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT File: c:\users\ahmed\appdata\local\smartbar\application\smartbar.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
3 : Clé(s) du Registre
7 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur


End of clean in 01mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 03/06/2012 23:13:53 [1780]

et cjoint le lien rapport http://cjoint.com/?BFeqhmDBoCm

Merci

bonjour vous deux
pardonnez mon intrusion inutile
mais..........

GrosBébé a écrit:

On ne m'avait encore jamais comparé à Dr House

arf.......!!!!!!! elle est bonne celle-la !

Salut à vous.

Citation :

le est bonne celle-la !

J'avoue D'habitude on me compare à mieux !


==========================================================================================

Clique ici pour télécharger TFC (de Old Timer) sur le bureau

• Ferme toutes tes fenêtres
  
• Double clique sur TFC.exe pour le lancer
  
• Clique sur le bouton Start et patiente quelques instants.
  
• Une fois le nettoyage terminé, ton pc va redémarrer. S'il ne le fait pas, redémarre le toi même pour terminer le nettoyage

==========================================================================================

Relance ZHPDiag (clic droit -> exécuter en tant qu'administrateur).

• Si Avast! réagit, assure toi que ZHPDiag ne soit pas lancé dans la sandbox.
  
• Clique sur le tournevis en haut à droite
  
  
• Une petite fenêtre s'ouvre, clique sur le bouton "Tout" (ou "All").
  
  
• Clique sur la loupe en haut à gauche, l'analyse va se relancer
  

.
A la fin, héberge le rapport sur cjoint.com et communique moi le lien s'il te plait.


==========================================================================================

AmandineELSA, tu as encore des soucis ?

A plus tard.

Bonsoir

Ceci dit Malgré les coté tordu de DR House c'est un bon dr il se plante pas sur les diagnostic

Ok sa marche je commence !
Toujours 406 en barre de recherche mais apparement pas de pub .

Voila j'ai fait le necessaire : lien rapport

http://cjoint.com/?BFeusjXI55K

J'ai mis un peu de temps à te répondre parce que je voulais vérifier quelque chose concernant ZHPDiag.

• Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  
• Lance OTL via clic droit => exécuter en tant qu'administrateur.
  
• Assure toi qu'OTL ne soit pas lancé dans la sandbox d'Avast!.
  
• Ferme toutes tes fenêtres, puis clique sur le bouton Analyse rapide en haut à gauche puis patiente quelques instants.
  
  
  
  • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt).
  
  PS : Les rapports sont aussi enregistrés sur le bureau

Héberge les 2 rapports et communique moi les liens s'il te plait.

J'ai telecharger et effectuer le scan voici les rapports:

http://cjoint.com/?BFexgDbhsnV

http://cjoint.com/?BFexhE2PLDV

Merci

Ah c'est mieux, mais c'est bien ce qu'il me semblait, le précédent script n'a pas fonctionné.

Désinstalle les programmes suivant s'il te plait :
Messenger Plus! Community Smartbar
Tuto RealPlayer1.0.0.0


===========================================================================================

Relance OTL via clic droit => exécuter en tant qu'administrateur

• Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
  
  

  Citation :

  
  :OTL
  IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
  IE - HKCU\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
  CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=101&systemid=406&sr=0&q={searchTerms}
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
  O2 - BHO: (no name) - {9193fbaf-bdaf-4751-a99a-1f5ef255c35b} - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
  
  :Reg
  [-HKEY_CURRENT_USER\Software\SmartbarLog]
  
  :Commands
  [emptytemp]

  Puis clique sur le bouton Correction en haut.
  
• Laisse OTL tourner, le pc va redémarrer.
  
• Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
  

===========================================================================================

Ouvre Google Chrome. Clique sur la clé en haut à droite et sélectionne Paramètres :

Dans l'onglet qui s'ouvre, regarde dans les moteurs de recherche et supprime Searchnu (fais le ménage)



===========================================================================================

Qu'est ce que ça donne ?

Vu l'heure, je vais me coucher
Bonne soirée.

Merci,

Impossible de supprimé msn community smartbar
Quand je tente de le supprimé : please wait windows configures messenger plus community smartbar annulé

Pas de souci on verra demain
merci encore
Bonne nuit

Salut

Essaie de le désinstaller avec Revo Uninstaller : Tutoriel Revo Uninstaller

bonsoir vous allez bien ?

Voila le rapport , j'ai fait un peu de menage j'attend de voir;


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Unable to fix default_search_provider items.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9193fbaf-bdaf-4751-a99a-1f5ef255c35b}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\SmartbarLog\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: ahmed
->Temp folder emptied: 1450599 bytes
->Temporary Internet Files folder emptied: 939126 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 95403557 bytes
->Flash cache emptied: 1197 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 22716 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 93,00 mb


OTL by OldTimer - Version 3.2.46.0 log created on 06052012_184308

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Re

Pas mal et toi ?

Tu as pu désinstaller Messenger Plus! Community Smartbar ?
Vois tu encore Searchnu quelque part ?

Oui j'ai réussi a le desinstaller.
Je n'ai plus de pub plus de shearchnu c ttrooop bien

Merci infiniment.

Dois je garder tous les programme que j'ai installer pour la desinfection ?

Ok, on va retirer tout ce que je t'ai demandé d'utiliser.

Clique ici pour télécharger Delfix sur ton bureau.

• Lance le et clique sur "Suppression".
  Quitte Delfix, puis relance le pour cliquer sur "Désinstallation".

Supprime les éventuels rapports et logiciels qui resteraient sur ton bureau.
Conserve Malwarebytes, c'est un des meilleurs dans son domaine. Utilise le régulièrement (1 fois par semaine en analyse rapide et après l'avoir mis à jour)
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware
Tutoriel Malwarebytes antimalware


======================================================================

Désactive puis réactive la restauration du système : Tutoriel désactiver la restauration du système sous Vista


======================================================================

Il faudrait mettre à jour certains des logiciels installés :
- Java : http://www.bibou0007.com/t4852-controle-et-mise-a-jour-manuelle-de-java
- Mozilla Firefox : http://www.mozilla.org/fr/firefox/fx/
- Windows Update : Mise à jour manuelle de Windows Vista

Il vaut mieux que tes logiciels soient à jour, cela limite les risques d'infection.

Si tu le souhaites, tu peux automatiser la mise à jour de tes logiciels avec PSI Secunia : Tutoriel Secunia PSI


======================================================================

Alors les raisons possibles de tes problèmes :

- Tu as installé des logiciels gratuits, rien de mal à ça, mais ces logiciels gratuits t'ont gentiment installé des logiciels publicitaires. Voici 2 articles qui résument bien la situation :
http://www.malekal.com/2011/08/11/searchqu-bandoo-pup-hijacker-page-de-demarragerecherche/
http://forum.security-x.fr/securite-generale/stop-la-pub/
Pour résumer, il faut faire attention aux options pré-cochées au moment de l'installation.


======================================================================

Voilà, si tu as des questions, n'hésite pas

C'est mon heure, vais
Bonne soirée

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à AmandineELSA.
Pour les autres, créez votre propre sujet svp.