Se connecter / S'enregistrer
Votre question
Résolu

Supprimer search-imesh définitivement

Tags :
  • Sécurité
  • Adware
  • Imesh
Dernière réponse : dans Sécurité et virus
10 Juillet 2013 16:24:19

Bonjour, je suis embêté comme babouch12.
J'ai fait les premières étapes d'OTL et ai obtenu les rapports OTL et Extras.
Merci de me répondre pour vous les envoyer.
Cordialement et encore merci

Autres pages sur : supprimer search imesh definitivement

a b 8 Sécurité
10 Juillet 2013 16:43:34

Bonjour,

On va faire autrement. On va aussi apprendre comment éviter ces adwares :) 

  • Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur.
  • Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
  • Les rapports FRST.txt et Addition.txt sont finalement créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Rq : le rapport se trouve sous C:\FRST\Logs.

    m
    0
    l
    10 Juillet 2013 17:00:07

    Angeldark a dit :
    Bonjour,

    On va faire autrement. On va aussi apprendre comment éviter ces adwares :) 

    • Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
    • Les rapports FRST.txt et Addition.txt sont finalement créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
      Rq : le rapport se trouve sous C:\FRST\Logs.



    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    10 Juillet 2013 17:52:19

    Re,

    Il y a bien des traces d'adwares.

    2013-07-10 12:13 - 2013-07-10 12:13 - 00020578 ____A C:\AdwCleaner[S1].txt
    => Tu as utilisé adwcleaner seul ou tu as posté sur un autre sujet ? Il ne faut pas multiplier les procédures pour information.

    • Ouvre le Bloc-notes de la manière suivante : Démarrer => Tous les programmes => Accessoires => Bloc-notes.
    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes :

      start
      AppInit_DLLs: C:\PROGRA~3\Wincert\WIN32C~1.DLL C:\PROGRA~3\Wincert\WIN64C~1.DLL [8704 2013-04-09] ()
      SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1130&systemid=1&apn_uid=5107314816534396&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
      SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1130&systemid=1&apn_uid=5107314816534396&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL =
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      CHR Extension: (iMesh New Tabs) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijbjbpmhcemdbplaiccloimaedacmjdo\5.0.0.7281_0

      C:\PROGRA~3\Wincert
      C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijbjbpmhcemdbplaiccloimaedacmjdo
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt.
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste le lien de ce rapport dans ta réponse.
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\[
    m
    0
    l
    10 Juillet 2013 18:20:16

    Angeldark a dit :
    Re,

    Il y a bien des traces d'adwares.

    2013-07-10 12:13 - 2013-07-10 12:13 - 00020578 ____A C:\AdwCleaner[S1].txt
    => Tu as utilisé adwcleaner seul ou tu as posté sur un autre sujet ? Il ne faut pas multiplier les procédures pour information.

    • Ouvre le Bloc-notes de la manière suivante : Démarrer => Tous les programmes => Accessoires => Bloc-notes.
    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes :

      start
      AppInit_DLLs: C:\PROGRA~3\Wincert\WIN32C~1.DLL C:\PROGRA~3\Wincert\WIN64C~1.DLL [8704 2013-04-09] ()
      SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1130&systemid=1&apn_uid=5107314816534396&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
      SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=1130&systemid=1&apn_uid=5107314816534396&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
      SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL =
      Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
      CHR Extension: (iMesh New Tabs) - C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijbjbpmhcemdbplaiccloimaedacmjdo\5.0.0.7281_0

      C:\PROGRA~3\Wincert
      C:\Users\UTILIS~1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijbjbpmhcemdbplaiccloimaedacmjdo
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt.
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste le lien de ce rapport dans ta réponse.
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\[


    m
    0
    l
    10 Juillet 2013 18:30:41

    Je n'ai pas posté sur un autre sujet, j'ai juste passé la moulinette dans Adwcleaner avant votre intervention.
    m
    0
    l
    a b 8 Sécurité
    10 Juillet 2013 20:00:27

    Je peux avoir le rapport de suppression d'adwcleaner stp ? :) 
    Ton pc se comporte mieux ?

    • Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
    • Clique ensuite sur Terminer.
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les deux actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM).
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher.
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen.
    • A la fin du scan, clique sur Afficher les résultats.
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection.
    • Si un redémarrage est demandé, clique sur Yes.
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le lien rapport dans ta prochaine réponse.
      Rq : voir si nécessaire le Tutoriel d'utilisation Mawarebytes en images.


  • &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit => Exécuter en tant qu'administrateur)

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    13 Juillet 2013 09:44:17

    Angeldark a dit :
    Je peux avoir le rapport de suppression d'adwcleaner stp ? :) 
    Ton pc se comporte mieux ?

    • Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée.
    • Clique ensuite sur Terminer.
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les deux actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM).
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher.
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen.
    • A la fin du scan, clique sur Afficher les résultats.
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection.
    • Si un redémarrage est demandé, clique sur Yes.
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le lien rapport dans ta prochaine réponse.
      Rq : voir si nécessaire le Tutoriel d'utilisation Mawarebytes en images.


  • &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit => Exécuter en tant qu'administrateur)

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.


    m
    0
    l
    a b 8 Sécurité
    14 Juillet 2013 10:30:27

    Tu peux faire la suite :) 
    m
    0
    l
    16 Juillet 2013 15:53:23

    M'auriez-vous oublié ?
    Cordialement.

    m
    0
    l
    a b 8 Sécurité
    16 Juillet 2013 16:38:50

    Ah comme tu as cité mon précédent message, j'avais pas vu les rapports MBAM et SX :x
    Rends toi sur cette page avec tes navigateurs : http://get.adobe.com/fr/flashplayer/

    Refais une analyse avec FRST. Tu as encore imesh sur quel navigateur ?
    m
    0
    l
    17 Juillet 2013 08:45:52

    Bonjour Angeldark,
    Je viens de repasser FRST, voici le rapport
    http://up.security-x.fr/file.php?h=Rc7f9c3145061d35ddd1...
    Je suis sous le navigateur IE sous Win7.
    À chaque fois que je le lance, la page de "gérer la modules complémentaires s'ouvre"
    J'aimerais que tu m'aides à résoudre aussi ce problème.
    À plus,
    Nono79

    m
    0
    l
    a b 8 Sécurité
    17 Juillet 2013 11:41:57

    Il me faut un rapport d'analyse : la manip est identique à la première fois que tu as utilisé le logiciel :) 
    Tu as essayé de changer manuellement page d'accueil, etc ?
    m
    0
    l
    17 Juillet 2013 12:02:45

    J'ai fait Outils- Options Internet-General-Page de démarrage-Saisie Google.fr, mais ça revient toujours à search.imesh.net.
    m
    0
    l
    a b 8 Sécurité
    17 Juillet 2013 12:14:58

    Ok j'attends l'analyse FRST alors.

    Citation :
    Sur cette page, télécharge la version de FRST (de Farbar) compatible avec ton système et enregistre le fichier sur ton Bureau.
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    Ferme toutes les applications, y compris ton navigateur.
    Double-clique sur FRST.exe puis clique sur Oui pour accepter le Disclaimer.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    Sur le menu principal, clique sur Scan et patiente le temps de l'analyse.
    Les rapports FRST.txt et Addition.txt sont finalement créés.
    Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Rq : le rapport se trouve sous C:\FRST\Logs.
    m
    0
    l
    17 Juillet 2013 12:45:40

    Je l'ai déjà posté à ce jour à cette heure : 08h45:52
    Cordialement,
    m
    0
    l
    a b 8 Sécurité
    17 Juillet 2013 13:07:20

    Tu m'as posté une correction Fixlog.txt et non pas une analyse FRST.txt.
    m
    0
    l
    a b 8 Sécurité
    17 Juillet 2013 16:32:12

    Pas de soucis. Il y a des restes qui n'étaient pas dans le premier rapport.

    • Ouvre le Bloc-notes de la manière suivante : Démarrer => Tous les programmes => Accessoires => Bloc-notes.
    • Copie/colle la totalité du contenu de la zone ci-dessous dans le Bloc-notes :

      start
      CHR HomePage: hxxp://search.imesh.net?appid=
      CHR RestoreOnStartup: "hxxp://search.imesh.net?appid="
      CHR DefaultSearchURL: (qvo6) - http://search.qvo6.com/web/?utm_source=b&utm_medium=nsb1&from=nsb1&uid=WDCXWD3200BEVT-80A0RT0_WD-WX71A209914699146&ts=7471205&type=default&q={searchTerms}
      CHR DefaultSuggestURL: (qvo6) - "suggest_url": ""
      2013-06-27 16:06 - 2013-06-27 16:06 - 00003238 _____ C:\Windows\System32\Tasks\{4743DAEA-AC75-4B27-A266-4A2F3EFC6993}
      2013-06-25 16:42 - 2013-06-25 16:48 - 00000000 ____D C:\Program Files (x86)\DealPlyLive
      2013-06-25 16:42 - 2013-06-25 16:42 - 00000000 ____D C:\Users\UTILIS~1\AppData\Local\DealPlyLive
      2013-06-25 16:42 - 2013-06-25 16:42 - 00000000 ____D C:\ProgramData\DealPlyLive
      2013-07-13 12:15 - 2013-07-13 12:12 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
      Task: {A60EED5D-95F9-4358-8146-8C73CEDE4DDB} - System32\Tasks\0 => C:\program files (x86)\internet explorer\iexplore.exe [2013-06-12] (Microsoft Corporation)
      Task: {32240177-810B-4A28-8B64-D85CC024F60C} - System32\Tasks\4830 => C:\Windows\System32\wscript.exe [2009-07-14] (Microsoft Corporation)
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt.
    • Ferme toutes les applications, y compris ton navigateur.
    • Double-clique sur FRST.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit => Exécuter en tant qu'administrateur /!\
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction.
    • L'outil va créer un rapport de correction Fixlog.txt. Poste le lien de ce rapport dans ta réponse.
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\[
    m
    0
    l
    a b 8 Sécurité
    17 Juillet 2013 16:58:14

    Rétablis les paramètres de IE et Chrome par défaut maintenant. C'est mieux ?
    m
    0
    l
    17 Juillet 2013 18:48:22

    toujours search.imesh.net

    m
    0
    l
    a b 8 Sécurité
    17 Juillet 2013 19:08:11

    C'est bizarre, on va faire le complément avec OTL.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.
    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    a b 8 Sécurité
    18 Juillet 2013 12:52:23

    Tu as installé des logiciels récemment ?

    [2013/06/08 17:26:48 | 000,004,970 | ---- | C] () -- C:\ProgramData\zttyrxki.pqd
    [2013/06/08 17:26:46 | 000,004,962 | ---- | C] () -- C:\ProgramData\etgxespc.rpo
    => ces fichiers te disent quelque chose ?

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      MOD - [2013/05/12 08:57:12 | 000,475,200 | ---- | M] () -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll
      IE - HKU\S-1-5-21-830928467-496919494-4020961483-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
      IE - HKU\S-1-5-21-830928467-496919494-4020961483-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8080
      CHR - homepage: http://search.imesh.net?appid=
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
      O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O7 - HKU\S-1-5-21-830928467-496919494-4020961483-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O36 - AppCertDlls: x64 - (C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\x64\apcrtldr.dll ()
      O36 - AppCertDlls: x86 - (C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files (x86)\Search Results Toolbar\Datamngr\apcrtldr.dll ()
      IE - HKLM\..\SearchScopes,DefaultScope =
      IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope =
      IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
      IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
      [2013/07/17 18:36:45 | 000,000,226 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat

      :reg
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
      "{4C9B252B-5537-4857-8210-49A5A5BB7483}"=-
      "{52CED9F4-5A57-4954-9C66-C6909E80B531}"=-
      "{BEE20C29-77F6-481B-8BC7-D8FD7E3E0AB9}"=-
      "{FDB082C2-5E63-46A8-8C14-5931AEC8768B}"=-

      :files
      C:\Program Files (x86)\Search Results Toolbar
      c:\program files (x86)\searchqu toolbar
      c:\program files (x86)\sweetim

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    18 Juillet 2013 14:09:39

    Re,
    Ces programmes ne me disent rien ?
    J'ai repassé la moulinette.
    Voici le lien du résultat :
    http://up.security-x.fr/file.php?h=R16671de3ccdab261f67...
    En tout cas, la page de IE s'est réouverte sur Google.fr ! Imesh a l'air d'avoir disparu. Super.
    Et la page des modules complémentaires ne s'est pas rouverte automatiquement.
    Merci et à + si besoin.
    Cordialement,
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    18 Juillet 2013 14:23:31

    Enfin :D  on va passer à la prévention maintenant. Il est plus simple d'éviter ces problèmes que de les corriger.

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS