Page d'acceuil envahie par searchqu
Fermé
adelouche
-
18 juil. 2011 à 10:07
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 juil. 2011 à 17:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 juil. 2011 à 17:21
A voir également:
- Page d'acceuil envahie par searchqu
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Page d'acceuil - Guide
- Traduire une page web - Guide
- Créer une page facebook - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
18 juil. 2011 à 10:23
18 juil. 2011 à 10:23
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.
ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.
Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.
ensuite :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
18 juil. 2011 à 11:28
18 juil. 2011 à 11:28
puré, y a plein de barres d'outils qui servent à rien à part faire planter les navigateurs :/
Vas dans panneau de configuration puis Programmes et fonctionnalités et désinstalle
ShopperReports
Softonic_France
Tout ce qui porte le mot Conduit
Barre d'outils
Toolbar
Ensuite tu continues la procédure précédente avec Malwarebyte et OTL.
Vas dans panneau de configuration puis Programmes et fonctionnalités et désinstalle
ShopperReports
Softonic_France
Tout ce qui porte le mot Conduit
Barre d'outils
Toolbar
Ensuite tu continues la procédure précédente avec Malwarebyte et OTL.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
Modifié par Malekal_morte- le 18/07/2011 à 14:08
Modifié par Malekal_morte- le 18/07/2011 à 14:08
Sur Malwarebyte :
c:\Users\Léo\downloads\VLCSetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\Léo\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> No action taken.
c:\Users\Léo\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
A faire lire à "Léo" : https://forum.malekal.com/viewtopic.php?t=29633&start=
Il a installé un faux vlc qui est proposé sur des sites de streaming et qui installe toutes ces m*rdes (shopperreports, clickpotatoe) et qui pourrissent le PC et navigateurs WEB.
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - C:\Program Files (x86)\seeearch\seeearch.dll ()
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (IE Toolbar) - {1FDA7DDD-25CE-4034-9D5B-38A120A14218} - C:\Program Files (x86)\seeearch\seeearch.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (IE Toolbar) - {1FDA7DDD-25CE-4034-9D5B-38A120A14218} - C:\Program Files (x86)\seeearch\seeearch.dll ()
[2011/07/18 11:46:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Adèle\AppData\Roaming\mozilla\Firefox\Profiles\nnutkh2p.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011/07/18 11:46:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
O4 - HKLM..\RunOnce: [removeSearchqudatamngr] File not found
O4 - HKLM..\RunOnce: [removeSearchqutoolbar] File not found
* redemarre le pc sous windows et poste le rapport ici
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
c:\Users\Léo\downloads\VLCSetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\Léo\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> No action taken.
c:\Users\Léo\downloads\xvidsetup.exe (Adware.Hotbar) -> No action taken.
A faire lire à "Léo" : https://forum.malekal.com/viewtopic.php?t=29633&start=
Il a installé un faux vlc qui est proposé sur des sites de streaming et qui installe toutes ces m*rdes (shopperreports, clickpotatoe) et qui pourrissent le PC et navigateurs WEB.
~~
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O2 - BHO: (TBSB06155 Class) - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - C:\Program Files (x86)\seeearch\seeearch.dll ()
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (IE Toolbar) - {1FDA7DDD-25CE-4034-9D5B-38A120A14218} - C:\Program Files (x86)\seeearch\seeearch.dll ()
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (IE Toolbar) - {1FDA7DDD-25CE-4034-9D5B-38A120A14218} - C:\Program Files (x86)\seeearch\seeearch.dll ()
[2011/07/18 11:46:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Adèle\AppData\Roaming\mozilla\Firefox\Profiles\nnutkh2p.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2011/07/18 11:46:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
O4 - HKLM..\RunOnce: [removeSearchqudatamngr] File not found
O4 - HKLM..\RunOnce: [removeSearchqutoolbar] File not found
* redemarre le pc sous windows et poste le rapport ici
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
18 juil. 2011 à 18:45
18 juil. 2011 à 18:45
Refais un scan OTL et poste le rapport voir ce que cela donne :)
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
Modifié par Malekal_morte- le 19/07/2011 à 09:01
Modifié par Malekal_morte- le 19/07/2011 à 09:01
heuuu t'as fait une restauration ou qq chose ?
Tous les trucs sont revenus ?!
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Tous les trucs sont revenus ?!
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
19 juil. 2011 à 17:21
19 juil. 2011 à 17:21
18 juil. 2011 à 10:55
Ensuite depuis que j'ai fait le nettoyage firefox ne marche plus, chaque fois que j'essaye de l'ouvrir c'est le rapporteur de plantage qui vient... Que dois-je faire...
18 juil. 2011 à 11:11
et donne le lien pjjoint ici.
18 juil. 2011 à 11:13