bonjour .
Un de mes enfants a semble til telechargé un logiciel appele ilivid et depuis j'ai a chaque connection internet une page de demarrage fixe et impossible a changer meme en le demandant sur les proprietes internet .
Cette page a pour nom searchnu . com .
J'ai lu sur internet que ce programme pouvait etre considére comme un virus ...
Pouvez vous m'aider à me débarasser de cette vilaine bete ?
cordialement
j'avais oublié de poster les rapports hijack et rsit demandés systematiquement
Les voici
bonjourEnvoyé par barrhus
commence par désinstaller ilivid
et ensuite fais ceci
tu mettras les rapports en pièces jointes , ne tiens pas compte de cjoint
====================
adwcleaner Option Recherche :
===================
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\
* Lance le, clique sur [Recherche]
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
[*][*][*]Tutoriel sur adwcleaner avec capture à l'appui
============================== =========
migau
Bonjour et merci de ctte reponse rapide
J'ai desinstallé ilivid et je viens de faire les manips prposées je mets en piece jointe le rapport adwcleaner
quand a l'dresse cjoint c'est http://cjoint.com/?BIqkstATDuZ
cordialement
hello
tu vas désinstaller tout ce qui a un rapport avec
Babylon
searchqu
ensuite, tu feras ceci
======================
===================
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
* Lance le, clique sur [Suppression]
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
[*] lire le tuto indiquant la procédure de désactivation.
un tuto d' aide à lire
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* [b][color=#004080]Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
[*][*][*]Tutoriel sur adwcleaner avec capture à l'appui
===================
migau
hello
voici les resultats
quand a l'adresse :http://cjoint.com/?BIqljAjZl88
cordialement
hello
fais bien attention, car au lieu de "suppression", tu avais repris "rechercher"
si tu as le moindre doute, demande , y a pas de soucis.
maintenant, tu vas faire les deux choses suivantes
Mbam et zhpdiag
============================
1)
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>> Dans l'onglet Paramètres,[/color]- puis Paramètres d'examen,
- sélectionne Afficher dans les résultats,
- pré-cocher pour suppression pour les 2 actions
- Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes
- clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection. "
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant surOk
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
============================== ==
2)
ZHPDiag de Nicolas Coolman
Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
============================== ======
ceci ne concerne que vista et seven
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
============================== ======
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
Clic sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes
Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.
Le rapport généré par l'outil se nomme ZHPDiag.txt,
Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint
* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser
/!\Information relative à Internet Explorer 9 : /!\
Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :
Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)
=======================
son attendus en pièces jointes, les rapports de
MBAM
ZHPDIAG
migau
hello
-concernat le rapport Mbam il n'etait detecté aucune infection ...
-concernant zhp diag adresse http://cjoint.com/?BIqlTlXMD6J
cordialement
hello
c'est bien, on continue alors
============================== =====
1)
ZHPFix : nettoyage, le raccourci est sur ton bureau
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes :
****************************** ***********************O69 - SBI: SearchScopes [HKCU] {A531D99C-5A22-449b-83DA-872725C6D0ED} - (Recherche alOt) - http://search.alot.com
O44 - LFC:[MD5.FE7D3908D09F903E622A62ABC2 F00ABE] - 16/09/2012 - 10:05:28 ---A- . (...) -- C:\AdwCleaner[S1].txt [4020]
O44 - LFC:[MD5.37C9E95C75EBB15CCD862D3FC9 C8DCB9] - 16/09/2012 - 10:05:10 ---A- . (...) -- C:\AdwCleaner[R2].txt [3534]
O44 - LFC:[MD5.20C33360E7D4D9CBCF47B52A8C 398F3E] - 16/09/2012 - 09:15:54 ---A- . (...) -- C:\AdwCleaner[R1].txt [11484]
O44 - LFC:[MD5.E126AB3BD22C65B9E52AE7B425 244ED1] - 16/09/2012 - 09:12:27 ---A- . (...) -- C:\INSTALLHELPER.LOG [20760]
O44 - LFC:[MD5.46B80719D21DAD755C9E37718B 115FAC] - 16/09/2012 - 09:12:27 ---A- . (...) -- C:\alotserviceruntime.log [54529]
O87 - FAEL: "TCP Query User{59EDD3D6-BE9E-4115-8964-495B520E24AF}C:\users\famille\ appdata\local\temp\gw2.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\famille\appdata\local \temp\gw2.exe (.not file.)
O87 - FAEL: "UDP Query User{108BF979-E406-4561-BB47-24F05F22AD88}C:\users\famille\ appdata\local\temp\gw2.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\famille\appdata\local \temp\gw2.exe (.not file.)
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
- Clique sur l'icone représentant la lettre H
(« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- vérifier que ce sont les bonnes lignes et rien d'autre
- Clique sur : Go
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
=====================
2)
============================== =====
SX Check&Update :
- Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau- Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- *_* Au menu principal *_*
- clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
NB==>> désinstalle toutes les versions java obsolètes
============================== ==========
migau
hello
reprise apres une pause famille . voici les rapports demandés .
Une petite question subsidiaire : en voulant arreter mon antivirus je vois que windows defender etait suspendu et de plus ne veut pas se remettre en marche ....est ce normal?
cordialement
apres redemarrage windows def a accepté de repartir donc pour cela fausse inquietude
sniff fausse joie ..il bloque donc antivirus non fonctionnel .....est ce lié a une de nos manip ou cause exterieure?
helloapres redemarrage windows def a accepté de repartir donc pour cela fausse inquietude
windows defender n'est pas un antivirus
http://www.microsoft.com/fr-fr/downl...ils.aspx?id=17
tu as Microsoft Security Essentials comme antivirus
=========================
désinstalle
zhpdiag
pour adwcleaner , tu le relances, et tu cliques sur désinstaller
========================
===========================
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
à exclure toutes formes de piratage
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence avant toute installlation,
des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger
- Sécuriser Firefox,
Firefox sécurisé
migau
Merci pour cette aide precieuse
IL va de soi que la meilleure prise en charge etant preventive je vais faire mon possible pour suivre tous tes conseils , meme s'il est parfois difficile de faire comprendre certaines choses aux nombreux utilisateurs familaiux .
Bonne soirée et a bientot car je ne doute pas de devoir faire un coucou de temps a autres
