> Tous les forums > Forum Sécurité
 Moteur de recherche imposéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mamy you2
  Posté le 20/02/2014 @ 09:36 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

J'ai eu la malencontreuse idée de vouloir télécharger Microsoft Office 2010, et ............. Tout d'abord le chargement était en anglais, et lorsque j'ai compris (enfin je pense) que des applis allaient être installées alors que je n'en voulait pas, j'ai stoppé l'instal et depuis je me retrouve avec un tas de programmes installés sans mon accord, avec plein de raccourcis sur mon bureau. Je suis donc allée dans panneau de confg pour les désinstaller les uns après les autres, mais un problème récurrent s'impose : impossible de me débarrasser de Awesomehp en moteur de recherche. J'ai tout fais avec "gérer les moteurs de recherche" que ce soit sur IE ou Chrome, mais il est toujours là alors qu'il ne figure plus dans la liste. Que dois-je faire SVP ????? merci d'avance.

Publicité
poussebois
 Posté le 20/02/2014 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Je ne sais où tu as téléchargé Office 2010. Il faut le faire à partir du site officiel !

En attendant, ton PC semble infecté.

Tu lis attentivement et suis scrupuleusement les indications indiquées dans l'aide au diagnostic d'un PC infecté (en rouge en bas dans ma signature).

Tu postes les 3 rapports demandés et tu attends qu'un membre du Groupe Sécurité te prenne en charge.

@ +



Modifié par poussebois le 20/02/2014 09:54
mamy you2
 Posté le 20/02/2014 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
mamy you2
 Posté le 20/02/2014 à 10:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

nardino
 Posté le 20/02/2014 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Je te conseille de faire une analyse antivirus en complément des deux outils précédents.

Soit avec le tien mis à jour, soit ou avec celui-ci.

image Dr.Web CureIt!
Il n'est pas obligatoire de cocher la case "J'accepte de recevoir des informations...", clique sur le bouton Suivant
image Sur la page suivante clique sur le bouton
image

Page suivante, lis le Contrat de licence et si tu l'acceptes coche la case et clique sur le bouton Continuer la procédure d'enregistrement
image

Clique pour enregistrer le fichier de 136 Mo. avec un nom de genre : r9w6pkd6.exe

image Redémarre en mode sans échec.
Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP)


image Lance le fichier téléchargé r9w6pkd6.exe

Accepte le mode renforcé.
Clique sur NON sur la fenêtre suivante.
image Clique sur Commencer le scan et sur Oui pour lancer l'analyse.Une barre de progression verte s'affiche en bas de le fenêtre.
Le scan rapide qui va se lancé peut prendre jusqu'à une heure selon ta configuration matérielle et le nombre de programmes installés.
image En fin de scan, sélectionne Guérir et à defaut Quarantaine ou Supprimer.
image Poste le rapport.
Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel

N'oublie pas le rapport ZHPDiag.txt

@+

mamy you2
 Posté le 20/02/2014 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je viens de vs envoyer les fichier pour l'aide au diag. 1ère et 2 ème partie.

Pour ce qui est de ZHPDiag, au cours de l'analyse, le message suivant m'empêche de continuer :

" exception processing message c0000013 paramètre 75 afbf4 75 afbf7c 75 afbf7c "

puis les fonctions Annuler Recommencer Continuer

que j'essaie l'une ou l'autre rien ne se passe et le programme ne répond pas.

j'attend votre aide avec impatience, bien que consciente que vs n'avez pas que mon cas, et que vous êtes bénévoles. Pour cela je ne pourrai jamais vous remercier assez de vos aides.

nardino
 Posté le 20/02/2014 à 14:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Lance ZHPdiag par le bouton Loupe- et non pas Loupe+ comme dans le tutoriel.

@+

mamy you2
 Posté le 20/02/2014 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re-bonjour, je viens de relancer ZHPdiag avec la loupe - et même résultat même message d'erreur !!!!!

de plus, lorsque j'ouvre ma messagerie Incredimail un message m'indique qu'elle a rencontré un problème et doit fermer, le détail du crash : Exception : ACCESS-VIOLATION from 02E80396 Faulting Offset 00002ceb module ImApp.exe ??????????



Modifié par mamy you2 le 20/02/2014 15:47
nardino
 Posté le 20/02/2014 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Fais le scan antivirus avant de continuer.

@+

Publicité
Cheops
 Posté le 21/02/2014 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nardino
 Posté le 21/02/2014 à 16:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Cheops a écrit :

Vois : http://www.bleepingcomputer.com/download/shortcut-cleaner/

Bonjour,

Quel est l'intérêt de cet outil dans le cas présent ?

Si c'était possible de mener à terme une désinfection, je t'en serai gré.

@+

Cheops
 Posté le 21/02/2014 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Es-tu allé sur le site où te conduit l'adresse et lu les expications (malheureusement en anglais) ?

Tu peux aussi télécharger Adwcleaner.



Modifié par Cheops le 21/02/2014 17:15
nardino
 Posté le 21/02/2014 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Je vais te laisser avec notre ami qui semble mieux maitriser le sujet que moi.

@+

mamy you2
 Posté le 21/02/2014 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?0Bvvlft1ewu

Bonsoir Nardino, je préfère continuer avec toi, cela me semble plus sûr !

Ci-dessus le lien c oncernant l'analyse de Dr.Web CureIt? Pour ce qui est de ZHPDiag, lancé après l'analyse du Dr, toujours le même message d'erreur à 51 % de l'analyse (la bande bleue indique pas de disque ?)

Merci de ton aide pour la suite, et bonne soirée. A +

nardino
 Posté le 21/02/2014 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Passe ZHPdiag en mode sans échec.

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP).

@+

mamy you2
 Posté le 22/02/2014 à 15:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Nardino,

ci dessous le fichier ZHPdiag effectué en mode sans échec

Fichier joint : ZHPDiag.txt

J'attends de tes nouvelles avec impatience ! Dans ta réponse, dis moi si je dois virer INCREDIMAIL car il ne fonctionne plus.

Merci pour ton aide, A+



Modifié par mamy you2 le 22/02/2014 15:17
mamy you2
 Posté le 25/02/2014 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino,

contrairement à ce que je t'ai dis, incrédimail fonctionne maintenant. Pourquoi ??????? merci pour la suite à venir.

Publicité
nardino
 Posté le 25/02/2014 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Reprenons en mode normal.

Mets à jour ces deux programmes, très important pour bloquer des failles de sécurité.

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.6 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Adobe Flash Player 12.0.0.44
image Ouvre cette page
Décoche image Oui, installer gratuitement McAfee Security Scan Plus … (1 MO)
Clique sur imageInstaller maintenant.
L'installation se fera automatiquement en cliquant sur le fichier obtenu, après avoir fermé ton navigateur :
install_flashplayer11x32_mssa_aaa_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.

image Clique sur Importer dans la fenêtre de l'outil et sur OK dans le message suivant

image*******image

image Tu copies le script suivant (dans l'encadré Code ci-dessous)

Code
Script ZHPFix
C:\Program Files\FindRight
C:\Program Files\Mysearchdial
C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-2CFD2D19.pf
C:\WINDOWS\Prefetch\MYSEARCHDIALSRV.EXE-04C3D1FC.pf
C:\WINDOWS\Prefetch\MYSEARCHDIAL.EXE-298EFE2E.pf
C:\WINDOWS\Prefetch\UPDATEFINDRIGHT.EXE-07C46E37.pf
C:\WINDOWS\Prefetch\FINDRIGHT.FIRSTRUN.EXE-1C50CE35.pf
C:\WINDOWS\Prefetch\WAJAM_VALIDATE.EXE-0351134A.pf
C:\WINDOWS\Prefetch\UTILFINDRIGHT.EXE-2478FE3C.pf
C:\Documents and Settings\UTILISATEUR\Application Data\mysearchdial
C:\Documents and Settings\UTILISATEUR\Application Data\wp_update
C:\Documents and Settings\UTILISATEUR\Local Settings\Application Data\Software
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2C774641-5504-46A8-B63F-6715AE3FE376}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}]
[HKLM\SYSTEM\CurrentControlSet\Services\Update FindRight]
[HKLM\SYSTEM\CurrentControlSet\Services\Util FindRight]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FindRight]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\mysearchdial]
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKLM\Software\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]
[HKLM\Software\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]
[HKLM\Software\Classes\AppID\escort.dll]
[HKLM\Software\Classes\AppID\escortapp.dll]
[HKLM\Software\Classes\AppID\escorteng.dll]
[HKLM\Software\Classes\AppID\esrv.EXE]
[HKCU\Software\InstallCore]
[HKLM\Software\InstallCore]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923}]
[HKLM\Software\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}]
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}]
[HKLM\Software\Classes\esrv.mysearchdialESrvc]
[HKLM\Software\Classes\esrv.mysearchdialESrvc.1]
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore]
[HKLM\Software\Classes\mysearchdial.mysearchdialappCore.1]
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd]
[HKLM\Software\Classes\mysearchdial.mysearchdialdskBnd.1]
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr]
[HKLM\Software\Classes\mysearchdial.mysearchdialHlpr.1]
[HKLM\Software\Classes\AppID\escorTlbr.DLL] =>PUP.Funmoods
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{3004627E-F8E9-4E8B-909D-316753CBA923}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:fst_fr_97
[HKCU\Software\FindRight]
[HKCU\Software\Re_markit]
[HKCU\Software\mysearchdial]
[HKLM\Software\MySearchDial]
[HKCU\Software\FindRight]
[HKCU\Software\Re_markit]
[HKCU\Software\mysearchdial]
[HKLM\Software\MySearchDial]
ShortcutFix
EmptyFlash
EmptyTemp
EmptyCLSID



image Tu le colles dans la fenêtre de ZHPFix comme ci-dessous, sans ligne vide au début, tu cliques sur GO pour le lancer.

image

Confirme la suppression par Oui dans l'avertissement qui s'affiche

image

Le résultat va s'afficher dans la fenêtre de l'outil et un rapport va s'ouvrir avec le bloc-notes.

image Tu envoies un copier-coller du rapport dans ta réponse, il est enregistré sur le bureau.

image

@+

mamy you2
 Posté le 25/02/2014 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino, et merci.

Voici le fichier demande, Fichier joint : ZHPFixReport.txt

Dis moi si je peux réinstaller mon antivirus Mc Afee car j'ai une confiance très limitée à Microsoft Sécurity Essentiels;

A plus



Modifié par mamy you2 le 25/02/2014 21:17
mamy you2
 Posté le 28/02/2014 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Nardino,

Peux tu me dire si je peux réinstaller mon antivirus McAfee STP merci

clbugnot
 Posté le 28/02/2014 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour mamy you2

Je te suggère de contacter nardino par Message Privé en cliquant sur l'icône présente sous son pseudo ; ton sujet a dû sortir de ses suivis.

Cordialement.

mamy you2
 Posté le 28/02/2014 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour clbugnot, merci, j'envoi le message en privé à Nardino.

nardino
 Posté le 28/02/2014 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Bien sûr que tu peux réinstaller McAfee.

Pour terminer, nous allons supprimer tout ce qui n'est plus nécessaire et qui nous a servi à mener à bien cette désinfection.


image TFC de OldTimer
Pour nettoyer certains fichiers temporaires.
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Il peut être demandé de redémarrer pour terminer le nettoyage.

image delfix sur ton bureau en cliquant sur Télécharger.
Il ne nécessite pas d'installation et va supprimer les outils utilisés pour cette désinfection.

image Clique sur le fichier delfix.exe pour lancer l'outil.

Icône du fichier
image

image Coche la case Supprimer les outils
Puis clique sur le bouton Exécuter

image

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du sujet.

Maintenant que nous avons remis le pc au clair, il serait judicieux de ne pas avoir à recommencer.

Je t'invite à lire les pages suivantes; clique dessus pour les ouvrir.


Conseils à lire

Bloquer les publicités inacceptables sur le Web

Barres d'outils (Toolbars)

Guerre des nettoyeurs et défragmenteurs du registre Windows

@+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
HELLOSEARCH en moteur de recherche imposé
Moteur recherche web qui s'impose
moteur de recherche "play it " s'impose .
Moteur de recherche dregol sur firefox
Moteur de recherche non désiré qui s'est incrusté
Supprimer moteur de recherche indésirable
suppression d'un moteur de recherche
barre de moteur de recherche que je ne peux virer
Moteur de recherche Startqone8
moteur de recherche webssearches
Plus de sujets relatifs à Moteur de recherche imposé
 > Tous les forums > Forum Sécurité