Il y a actuellement 84 visiteurs
Samedi 10 Juin 2023
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

mes moteurs de recherches son inféctés

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

mes moteurs de recherches son inféctés

Message le 10 Juil 2014 00:14

Bonjour
Alors voilà j'ai installer un petit programme pas bien méchant mais dont je me méfier et j'avait raison !
Résultat tout mes navigateurs son sous "OMIGA PLUS" qui est par défaut et quand je l'enlève il s'y remet...
pour l'instant c'est le seul soucis que j'ai détecté je rééditerais si d'autres son trouver
Merci d'avoir lu et de m'aider au plus vite ! :)

PS : le fichier c'est un logiciel pour changer d'ip je sais que ce n'est pas bien mais c'était juste pour un double compte dans un jeu
Avatar de l'utilisateur
MrLokafa
Sous Expert(e)
Sous Expert(e)
 
Messages: 70
Inscription: 02 Nov 2013 20:02
Localisation: Essone
 


Re: mes moteurs de recherches son inféctés

Message le 10 Juil 2014 00:20

Hello ! ;)

Tu peux préciser le nom du logiciel ainsi que le site sur lequel tu l'as téléchargé ?

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image Zoek – Analyse :


  • Télécharge Zoek.exe sur ton bureau.
  • Ferme toutes les applications en cours, puis lance Zoek.exe.
Image Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
standardsearch;
services-list;
silentrunners;
installedprogs;
installer-list;
uninstall-list;
winstaller-list;
torpigcheck;
srinfo;
hostslook;
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" /v netsvcs /se "─" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components" /s >> C:\zoek-results.log;b
C:\Windows\System32\drivers\afd.sys;i
C:\Windows\System32\drivers\atapi.sys;i
C:\Windows\System32\drivers\cdfs.sys;i
C:\Windows\System32\drivers\cdrom.sys;i   
C:\Windows\System32\drivers\dfsc.sys;i
C:\Windows\System32\drivers\hdaudbus.sys;i
C:\Windows\System32\drivers\i8042prt.sys;i
C:\Windows\System32\drivers\ipnat.sys;i
C:\Windows\System32\drivers\ipsec.sys;i
C:\Windows\System32\drivers\mrxsmb.sys;i
C:\Windows\System32\drivers\netbt.sys;i
C:\Windows\System32\drivers\ntfs.sys;i
C:\Windows\System32\drivers\parport.sys;i
C:\Windows\System32\drivers\rasl2tp.sys;i
C:\Windows\System32\drivers\rdpdr.sys;i
C:\Windows\System32\drivers\smb.sys;i
C:\Windows\System32\drivers\sptd.sys;i
C:\Windows\System32\drivers\tcpip.sys;i
C:\Windows\System32\drivers\tdx.sys;i
C:\Windows\System32\drivers\volsnap.sys;i
C:\Windows\System32\cmd.exe;i
C:\Windows\SysWOW64\cmd.exe;i
C:\Windows\explorer.exe;i
C:\Windows\SysWOW64\explorer.exe;i
C:\Windows\System32\services.exe;i
C:\Windows\SysWOW64\services.exe;i
C:\Windows\System32\svchost.exe;i
C:\Windows\SysWOW64\svchost.exe;i
C:\Windows\System32\userinit.exe;i
C:\Windows\SysWOW64\userinit.exe;i
C:\Windows\System32\wininit.exe;i
C:\Windows\SysWOW64\wininit.exe;i
C:\Windows\System32\winlogon.exe;i
C:\Windows\SysWOW64\winlogon.exe;i
C:\Windows\System32\kernel32.dll;i
C:\Windows\SysWOW64\kernel32.dll;i
C:\Windows\System32\rpcss.dll;i
C:\Windows\SysWOW64\rpcss.dll;i
C:\Windows\System32\user32.dll;i
C:\Windows\SysWOW64\user32.dll;i
%temp%;vs
%SYSTEMDRIVE%\*.exe;v
%ALLUSERSPROFILE%\Application Data;v
%ALLUSERSPROFILE%\Application Data\*.exe;vs
%APPDATA%;v
%APPDATA%\*.exe;vs
C:\Windows\system32\consrv.dll;i
%SystemDrive%\$RECYCLE.BIN;vs
%SystemDrive%\RECYCLER;vs
%SystemRoot%\assembly\GAC;v
%SystemRoot%\assembly\GAC_32;v         
%SystemRoot%\assembly\GAC_64;v
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32" >> C:\zoek-results.log;b
%WINDIR%\pss;v
%LOCALAPPDATA%;v
%LOCALAPPDATA%\Google\Desktop;vs
C:\Program Files\Google\Desktop;vs
C:\Program Files (x86)\Google\Desktop;vs
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" >> C:\zoek-results.log;b
%systemroot%\System32\config\*.sav;v
reg query "HKEY_LOCAL_MACHINE\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\SOFTWARE" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\MAIN\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\FeatureControl" /s /f "svchost.exe" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center" /s >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "{*}" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "TCP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules" /f "UDP Query User" >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v DhcpNameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s /v NameServer >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify" /s /v DLLName >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v Debugger >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /s /v BreakOnDllLoad >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /s /f "command" >> C:\zoek-results.log;b
reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /s /f "command" > %LOCALAPPDATA%\Temp\mount.txt;b
for /f %%i in (%LOCALAPPDATA%\Temp\mount.txt) do reg query %%i >> C:\zoek-results.log;b
nslookup www.google.fr >> C:\zoek-results.log;b
createsrpoint;


  • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

Image


  • Puis clique sur le bouton Run Script. Patiente.
  • A la fin du scan, un rapport s'ouvrira : zoek-result.log.
  • Celui-ci est disponible ici : C:\zoek-result.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------

Est attendu le rapport de Zoek.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: mes moteurs de recherches son inféctés

Message le 10 Juil 2014 01:04

Bonjour :)

Merci de t'occuper de moi.
Alors ce fameux logiciel c'est : GetPrivate_Setup.exe
Je l'ai pas télécharger sur un site on me l'a envoyé ... (je suis très naïf)


voilà sa fait maintenant 10 minutes que Zoek s'est arreter a se stade là je pense pas que ce soit normal ou alors je suis juste impatient :
Zoek.exe v5.0.0.0 Updated 05-July-2014
Tool run by Lokafa on 10/07/2014 at 1:48:17,09.
Microsoft Windows 8 6.2.9200 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Lokafa\Desktop\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 1:48:27,60 =====

--- Create Environment Variables 1:48:29,03
--- Create System Restore Point 1:48:40,94
--- Checking Input 1:49:22,20
--- File Information 1:49:37,95
--- Batch Commands 1:49:43,27
--- Folder View1 1:49:47,56
--- Folder View2 1:49:57,25

Du coup j'ai pas mis de piece jointe
Avatar de l'utilisateur
MrLokafa
Sous Expert(e)
Sous Expert(e)
 
Messages: 70
Inscription: 02 Nov 2013 20:02
Localisation: Essone
 

Re: mes moteurs de recherches son inféctés

Message le 10 Juil 2014 01:10

Ah si au moment ou j'envoie un txt s'ouvre ;)
mais apparemment le fichier fait plus de 512 kio ...
Avatar de l'utilisateur
MrLokafa
Sous Expert(e)
Sous Expert(e)
 
Messages: 70
Inscription: 02 Nov 2013 20:02
Localisation: Essone
 

Re: mes moteurs de recherches son inféctés

Message le 10 Juil 2014 11:33

Hello ! ;)

MrLokafa a écrit:Alors ce fameux logiciel c'est : GetPrivate_Setup.exe


Ouais, c'est un VPN foireux ça ...

Pour le rapport, héberge-le sur cjoint.com dans ce cas.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: mes moteurs de recherches son inféctés

Message le 10 Juil 2014 17:36

Je vois ça mon Pc a l'air de ne même plus vouloir s'allumer... Je suis donc sur l'iPhone de ma mère
Avatar de l'utilisateur
MrLokafa
Sous Expert(e)
Sous Expert(e)
 
Messages: 70
Inscription: 02 Nov 2013 20:02
Localisation: Essone
 

Re: mes moteurs de recherches son inféctés

Message le 10 Juil 2014 17:50

Comment ça il ne veut plus s'allumer ? Dès que tu appuies sur le bouton de démarrage, il se lance mais reste bloqué sur un écran noir ? Essaye de préciser. ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: mes moteurs de recherches son inféctés

Message le 10 Juil 2014 19:58

Exactement l'écran est noir mais le curseur est la je ne peut pas le déplacer
Avatar de l'utilisateur
MrLokafa
Sous Expert(e)
Sous Expert(e)
 
Messages: 70
Inscription: 02 Nov 2013 20:02
Localisation: Essone
 

Re: mes moteurs de recherches son inféctés

Message le 11 Juil 2014 00:18

As-tu fait une manipulation particulière avant que ce problème survienne ? Y a-t-il eu une installation de mises à jour ?
On va tenter quelque chose, pas sûr que cela fonctionne mais on verra, Windows 8 "oblige" ...

Démarre ton PC en maintenant la touche MAJ enfoncée : dis-moi alors si tu tombes sur un écran de paramètres de démarrage.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: mes moteurs de recherches son inféctés

Message le 15 Juil 2014 22:33

Je suis partis en vacances donc les rares moments ou j ai du réseau je passe sur le fofo voir si il y a du nouveau et t envoyé une réponse je vais donc essayer la manip ce soir si j ai bien compris c est pour entrer dans le bios j essaye de voir ta réponse avant de repartir dans mon petit village comme ça je serais quoi faire :)

PS: pour le manque de ponctuation et les fautes excuse moi je fait vite sur l IPhone de ma mère
Avatar de l'utilisateur
MrLokafa
Sous Expert(e)
Sous Expert(e)
 
Messages: 70
Inscription: 02 Nov 2013 20:02
Localisation: Essone
 

Re: mes moteurs de recherches son inféctés

Message le 15 Juil 2014 23:23

Hello ! ;)

MrLokafa a écrit:si j ai bien compris c est pour entrer dans le bios


Non, c'est pour accéder à la restauration du système. ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: mes moteurs de recherches son inféctés

Message le 27 Juil 2014 21:34

Salut
ah d'accord merci en tout cas ça marche je t'envoie le rapport :

http://cjoint.com/?DGBwGbnV07h
au faites désolé pour cette longue attente mais j'était en vacance et je n'ai pas trouver de moyen pour pouvoir te contacter mais voilà c'est bon ^^
Avatar de l'utilisateur
MrLokafa
Sous Expert(e)
Sous Expert(e)
 
Messages: 70
Inscription: 02 Nov 2013 20:02
Localisation: Essone
 

Re: mes moteurs de recherches son inféctés

Message le 28 Juil 2014 00:41

Hello ! ;)

Image Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.


Image A lire impérativement : Stop les publicités intempestives


-----------------------------------------------------------------------------------------


Image Je peux savoir ce qu'est ce fichier présent sur ton bureau ? : Ne lance pas ca !.bat


-----------------------------------------------------------------------------------------


Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Boxore Client (Adware)
  • MyPC Backup (PUP)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- Zoek – Correction :


  • Ferme toutes les applications en cours, puis relance Zoek.exe.
Image Sous Windows Vista/Seven/8, clique droit sur Zoek.exe puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
MrLokafa.txt

  • Ouvre le fichier MrLokafa.txt puis copie toutes les lignes qui sont dedans, jusqu'à emptyalltemp;.

  • Colle ensuite les lignes précédemment copiées dans la fenêtre de Zoek :

Image


  • Puis clique sur le bouton Run Script. Patiente.
  • A la fin du scan, le PC va redémarrer.
  • Un rapport est généré ici : C:\zoek-result.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 3- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 4- Junkware Removal Tool :


Image Sous Windows Vista/Seven/8, clique droit sur JRT puis Exécuter en tant qu'administrateur Image

  • Lorsque la fenêtre suivante apparaît, appuie sur n'importe quelle touche de ton clavier pour lancer l'outil :
Image

  • Le nettoyage commence. Le bureau est susceptible de disparaître, c'est normal. Laisse travailler l'outil.
  • Un rapport va s'ouvrir automatiquement.
  • Celui-ci est présent sur ton bureau sous le nom de JRT.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------------------------------------------------

Sont donc attendus les rapports de Zoek, AdwCleaner et JRT.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: mes moteurs de recherches son inféctés

Message le 28 Juil 2014 01:37

Merci d'avoir répondu aussi vite après autant de temps d'absence de mon coté ! :)

alors ce fameux fichier c'est un pote qui me la créer c'est censé une fois lancé ouvrir une page je ne sais pas quoi la calculatrice ou quelque chose comme ça sauf que quand on veut la fermer une deuxième se r'ouvre et on ne peut pas la fermer non plus avec le gestionnaire des tâches il faut donc redémarrer de pc il ma dit de l'envoyé au gens qui m’embête je compte bien le supprimer je ne m'en suis jamais servi et je trouve ça juste nul et débile ^^
j'ai bien désinstaller les deux programmes sans soucis
j'ai ensuite voulu analyser avec zoek mais une alerte me dit qu'une erreur c'est produite a la ligne 457 "type incompatible "loadscript"" code 0 ...

voilà je ne sais pas ce que ça veut dire j'attend t'es instructions pour continuer je ne sais pas si je peut passer aux étapes suivantes ou pas donc pour l'instant je ne bouge pas
Avatar de l'utilisateur
MrLokafa
Sous Expert(e)
Sous Expert(e)
 
Messages: 70
Inscription: 02 Nov 2013 20:02
Localisation: Essone
 

Re: mes moteurs de recherches son inféctés

Message le 28 Juil 2014 11:02

Hello ! ;)

Sûrement un bug du logiciel, on va faire autrement. Avant cela, connais-tu également le fichier .vbs présent sur ton bureau ? :


C:\Users\Lokafa\Desktop\ .vbs



Si tu ne le connais pas, supprime-le.


Image OTM :


  • Télécharge OTM sur ton bureau.
  • Lance OTM.
Image Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
Correction.txt

  • Ouvre le fichier Correction.txt puis copie toutes les lignes qui sont dedans, de :Services à [emptytemp].

  • Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d'OTM.

Image

  • Puis clique sur le bouton MoveIt!. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Un rapport sera créé à cet endroit : C:\_OTM\MovedFiles\.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image Après cela, passe à la suite.

-----------------------------------------------------------------------------------------

Sont donc attendus les rapports de OTM, AdwCleaner et JRT.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Suivante


Sujets similaires

Message [Réglé] message intempestif Google lors de recherches
Salut tout le monde !Depuis quelques jours lorsque j'effectue une recherche Google sur mon navigateur Firefox à chaque fois j'ai ce message cela devient lassant : bien entendu je peut le fermer mais cela ne faisait pas cela avant la réinstallation de Firefox que puis je faire svp ? j'ai bien essay ...
Réponses: 4

Message d'autres moteurs de recherche
bonsoir j'en ai marre des propositions de recherche de google, exemple, je tape safari et en premier j'ai opera un autre exemple :donc j'ai voulu essayer starpage, j'avais essayé il y a longtemps, nada , dès que je tape xquick ou starpage ça peut tourner une heure dans le vide ?duck duck go, j'ava ...
Réponses: 10

Message réparer fichier infectés Gen Malicious
Bonjour,suite à un passage sur une borne photo, des fichiers de ma clé USB ont été infectés. Des dossiers contenant des fichiers textes se retrouvent en .exe. Ils sont mis en quarantaine est-il possible de les réparer? Merci Quatre chênes.
Réponses: 2

Message Apres recherches : aucun epub reader pour surligner texte
Bonjour, J'ai des livres en epub, ai fais des recherches pour savoir si il est possible de surligner du texte mais le celebre logiciel Calibre ne le permet pas, le seul le permettant est Adobe Digital Edition mais, le gros soucis que ce logiciel qui m'a tout de suite convaincu de le laisse tomber, e ...
Réponses: 9

Message J'ai fais mais recherches je voudrais juste des avis...
Bonjour!!! Je cherche un PC portable jeu(skyrim,rift,minecraft)/travail j'ai trouver sa lequel le serais le mieux?? http://www.laboutiquedunet.com/p-SAM...3&cc4=295927#b http://www.laboutiquedunet.com/p-ASU...3&cc4=294037#b Si vous en avez d'autre a me proposer dite le moi (500€)
Réponses: 5

Message [Réglé] PC et clé USB infectés
Bonjour,Je n'ai plus de problème - du moins de problème apparent - avec ma clé USB ! Merci !Voici les deux rapports demandés.
Réponses: 20

Message Clefs et CD/DVD potentiellement infectés
Bonjour.Avant de poser mes questions, petit rappel: mon vieux PC agonisant (ACER, Vista, une merde quoi) est possiblement atteint d'un virus qui a échappé à Malwarebythes et à de nombreuses désinfection et qui m'a bouffé 38 go d'espace-disque sur le lecteur C pour le mettre sur un dossier invisible ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 5 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.