Search.conduit.com et peut-être plus :(

[Nemezyx]

Tout d'abord bonjour à Tous

J'ai enfin osé me faire un compte et venir vous demander de l'aide. Cela fait plusieurs semaines que je suis embêter avec ce fichu search.conduit.com et j'ai peur qu'en essayant d'enlever, avoir fait plus de bétises qu'autre chose.

Merci d'avance pour l'aide accordé.
-----

[chantal11]

Bonjour,

Nous allons regarder cela ensemble.

AdwCleaner - Recherche :

• Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(R).txt

Tutoriel d'utilisation AdwCleaner en images

@+

[Nemezyx]

Rapidité, whouuuuhou Merci.

Alors voili voilou

[chantal11]

Re,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées). Tu as toi-même installé ces adwares/PUPs en ne prêtant pas attention au déroulement de l'installation.
Stop la pub !

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

Babylon
BittorrentBar
Conduit
Nosibay
SearchCore for Browsers
Windows Searchqu Toolbar

Si un programme ne veut pas se désinstaller, tu passes au suivant.

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Nous allons ensuite contrôler le système avec cet outil, suis bien les instructions indiquées :

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Poste ces rapport en PJ dans ta prochaine réponse.
  Les rapports sont sauvegardés sur le Bureau.

----------------------------------------------------------------------------------------------

Sont attendus les rapports :

• AdwCleaner(S).txt
• OTL.txt et Extras.txt

@+

[A voir en vidéo sur Futura]

[Nemezyx]

Meuuuh woui, je sais bien que c'est Moi et pourtant je lis toujours, pour décocher ce qu'il faut mais ils sont malins les saligots!!!! Bon m'en vais faire tout le process, merci.

[chantal11]

Re,

je sais bien que c'est Moi et pourtant je lis toujours, pour décocher ce qu'il faut mais ils sont malins les saligots!!!!

Tu peux le dire

Ne t'inquiète pas, tu n'es pas le seul à te faire piéger.
Il faudra être de plus en plus vigilant ...

Dans l'attente donc de la suite ...

@+

[Nemezyx]

Alors voilà les 3 rapports demandés.
Le rapport OTL mis sur cijoint (trop grand sinon )

Voilà pour Vous

[Nemezyx]

http://cjoint.com/data3/3BztabU13qQ.htm c'est mieux comme ça, non!!!

[chantal11]

Re,


On continue, encore un peu de nettoyage à faire.

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Programmes et fonctionnalités :

Java(TM) 6 Update 39 (tu as une version plus récente)
McAfee Security Scan Plus (inutile, tu as ta protection résidente)
ZHPDiag 1.3.5 (outil qui est mis à jour régulièrement)
PartyPoker.fr (site non recommandé sponsorisé)

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  :OTL
  FF - prefs.js..extensions.enabledItems: ocr@babylon.com:1.1
  FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com
  [2013/01/19 10:49:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
  [2013/02/04 16:36:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
  CHR - homepage: http://www.searchqu.com/421
  O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
  O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O4 - HKU\S-1-5-21-4029121572-3465099917-2468985534-1000..\Run: [POEngine5]  File not found
  O9 - Extra Button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\perso\Desktop\PartyPoker.fr.lnk ()
  O9 - Extra 'Tools' menuitem : PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Users\perso\Desktop\PartyPoker.fr.lnk ()
  [2013/02/25 14:00:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
  [2013/02/25 14:00:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ZHPDiag
  [2013/02/25 14:00:07 | 000,000,000 | ---D | C] -- C:\ZHP
  [2013/02/11 18:12:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
  [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  [2013/02/25 14:00:11 | 000,001,006 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk
  [2013/02/25 14:00:10 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk
  [2013/02/25 14:00:10 | 000,000,994 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
  @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:C46995DA
  @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:798A3728
  @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1D6686D8
  
  :files
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Pour Chrome, il te faut modifier ta page de démarrage si cela n'a pas été fait par AdwCleaner.

----------------------------------------------------------------------------------------------

Nous allons aussi vérifier les plugins/extensions sensibles aux failles de sécurité.

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Rapport
• Poste le rapport rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Sont attendus les rapports :

• C:\_OTL\MovedFiles\********_** ****.log
• rapport_SX.txt

@+

[Nemezyx]

Juste une petite question! Je joue sur 3 rooms de poker dont justement Partypoker.fr Donc peut pas l'enlever...pas trop grave en soi!!???

[chantal11]

Re,

OK, ne le désinstalle pas dans ce cas.

Mais il faut que je modifie le script OTL.

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  :OTL
  FF - prefs.js..extensions.enabledItems: ocr@babylon.com:1.1
  FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\ocr@babylon.com
  [2013/01/19 10:49:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
  [2013/02/04 16:36:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA}
  CHR - homepage: http://www.searchqu.com/421
  O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
  O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
  O4 - HKU\S-1-5-21-4029121572-3465099917-2468985534-1000..\Run: [POEngine5]  File not found
  [2013/02/25 14:00:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
  [2013/02/25 14:00:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ZHPDiag
  [2013/02/25 14:00:07 | 000,000,000 | ---D | C] -- C:\ZHP
  [2013/02/11 18:12:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
  [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
  [2013/02/25 14:00:11 | 000,001,006 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk
  [2013/02/25 14:00:10 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk
  [2013/02/25 14:00:10 | 000,000,994 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
  @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:C46995DA
  @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:798A3728
  @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1D6686D8
  
  :files
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

@+

[Nemezyx]

Ok super et une autre, quand tu dis "Pour Chrome, il te faut modifier ta page de démarrage si cela n'a pas été fait par AdwCleaner." Je ne comprends pas, revenir au thème par défaut? Sinon elle est normale me semble t-il.

Thanx again

[Nemezyx]

Encore une petite question pour éviter d'autre soucis, les thèmes firefox peuvent amener ces soucis là ou pas vraiment?!

Et je sais pas si c'est normal parce que je sais que les anti-virus détecte un peu trop parfois mais j'ai BitDefenter qui me donne SXCU en tant que fichier infecté via le lien du topic, normale ou pas?!

[Nemezyx]

Re. Alors voilà qui est fait, en espérant l'avoir fait convenablement


Pour ma part, je vais au dodo Merci pour l'avancement d'aujourd'hui, c'est vraiment sympa que les people comme vous aident les néophytes pour leur éviter bien des soucis voir plus encore

Bonne soirée et à demain pour la suite alors (si disponibilité de ta part bien sûr )

Bonne nuit, Kiss by.

[chantal11]

Bonjour,

quand tu dis "Pour Chrome, il te faut modifier ta page de démarrage si cela n'a pas été fait par AdwCleaner." Je ne comprends pas, revenir au thème par défaut? Sinon elle est normale me semble t-il.

Il y a dans ton rapport OTL trace d'une page searchqu dans Chrome.
OTL ne le corrige pas, il faut le faire manuellement.


Supprime toute trace de searchqu dans le démarrage de Chrome :

1. Ouvre Google Chrome et clique sur dans la barre d'outils du navigateur.
2. Sélectionne Paramètres
3. Dans la section "Au démarrage", coche Ouvrir une page ou un ensemble de pages spécifiques et clique sur Ensemble de pages
4. Supprime searchqu de la liste si présent.

---------------------------------------------------------------------------------------------

les thèmes firefox peuvent amener ces soucis là ou pas vraiment?!

Normalement non, un thème Firefox, si tu l'as téléchargé sur le site de l'éditeur, peut provoquer des bugs de fonctionnements, mais les pages de démarrage et les moteur de recherche ne sont pas modifiés.

---------------------------------------------------------------------------------------------

mais j'ai BitDefenter qui me donne SXCU en tant que fichier infecté via le lien du topic, normale ou pas?!

SXCU est un outil sain.
Comme tu dis, les antivirus tiltent parfois sur certains outils utilisés en désinfection.

Voir ma note dans la procédure :
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

---------------------------------------------------------------------------------------------

Installe la dernière version Adobe Flash Player :

Ouvre Internet Explorer, télécharge et installe cette dernière version :
Adobe Flash Player
Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

---------------------------------------------------------------------------------------------

Mets à jour ta version d'Adobe Reader :

Désinstalle Adobe Reader 9.5.4 par Programmes et fonctionnalités

Télécharge et installe cette dernière version :
Adobe Reader
N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

---------------------------------------------------------------------------------------------

Comment se comporte le système maintenant ?

Si tout va bien, nous pourrons finaliser la procédure.

@+

[Nemezyx]

Bonjour à Toi

Donc donc donc, j'ai fait cette pré finalisation, concernant Chrome, il n'y avait que google.fr & google.com.

Pour SXCU, j'l'avais mis l'Anti-Virus en stand by le temps de mais pas fait gaffe à la note dans le process WhoOps

Concernant Flash Player, il est toujours à jour sur mon PC, là je suis bien avec la dernière version en l'occurence: v11.6.602.168.
Pas réinstallé donc... de même que Acrobat Reader, les 2 ont été mis à jour le 24/02/2013

Sincèrement ça va déjà carrément mieux, rien qu'à aller dans about:config de Firefox,, il ne me trouve plus rien avec mot-clé "conduit" donc juste énorme!!!!! Un grand merci, c'est sûr que ça prend un peu de temps et peut-être plus à Toi qu'à Moi d'ailleurs LoL mais ça en vaut vraiment le coup, bientôt la fin donc....

[chantal11]

Re,

Concernant Flash Player, il est toujours à jour sur mon PC

Non, il n'est pas à jour sous Internet Explorer.

Il te faut le mettre à jour en ouvrant Internet Explorer, comme déjà indiqué.

Quand à Adobe Reader, tu es à jour pour la branche 9, hors la dernière branche est la 11.


Ensuite nous allons finaliser la procédure.


---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  
  Code:

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation des outils utilisés :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• Relance AdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jou Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

[Nemezyx]

P'tite question oncernant IE, je ne m'en sert jamais, clairement, j'pourrais l'effacer je le giclerais mais j'ai jamais trouvé où Donc ça a vraiment une importance de le mettre à jour?
Bon après "ça mange pas de pain" de le faire mais du coup, je saurais

[chantal11]

Re,

Donc non, tu ne peux pas désinstaller Internet Explorer et oui il faut mettre à jour l'ActiveX Flash Player.

Maintenant, si tu n'utilises jamais IE, tu n'as pas besoin non plus de l'ActiveX Flash Player.
Tu désinstalles donc Flash Player ActiveX par Programmes et fonctionnalités .... et tu n'es plus obligé de mettre à jour une application que tu n'utilises pas

[JPL]

Sauf qu'il m'arrive de prêter parfois ponctuellement mon ordinateur à des utilisateurs qui vont se précipiter sur IE parce qu'ils en ont l'habitude. Donc par précaution tout est à jour.