Auteur Sujet: searchnu.com:406 [Résolu]  (Lu 3890 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
searchnu.com:406 [Résolu]
« le: septembre 12, 2012, 16:16:21 »
Bonjour, ce programme s'installe avant firefox sur mon ordi portable  toshiba  sous windows 7 64 bits.
Impossible de m'en débarasser?
J ai supprimer il y quelques jours ilivid de mon ordi.
Pouvez vous m aider svp Merci d avance
« Modifié: septembre 20, 2012, 20:41:51 par chantal11 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #1 le: septembre 12, 2012, 16:28:54 »
Bonjour mic94 et bienvenue sur Security-X,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits et ne pas accepter tout ce qui est proposé avec.
Stop la pub !

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

   OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
     /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et  Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr et indique les liens fournis dans ta réponse.
    Aide en images : Héberger son rapport d'analyse
    Les rapports sont sauvegardés sur le Bureau.
@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #2 le: septembre 14, 2012, 10:20:44 »
http://pjjoint.malekal.com/files.php?id=20120914_n8l13j611w8
http://pjjoint.malekal.com/files.php?id=20120914_w11o9f159p14
Chantal, bonjour et merci de votre aide, je vous ai fait ci-dessus un copié-collé des 2 liens obtenus sur pjjoint.
J'espère qu'ils vous seront utile pour poursuivre cette procédure de désinfection.
A bientôt de vous lire , cordialement, Michel.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #3 le: septembre 14, 2012, 12:24:50 »
Bonjour,

Merci pour les rapports.

---------------------------------------------------------------------------------------------

   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

  • eBay (sponsor)
  • Yahoo! Software Update (inutile)
---------------------------------------------------------------------------------------------

  OTL :

  • /!\ Important -> Pour les utilisateurs d'Avast, OTL ne doit pas être lancé en mode Sandbox
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2601848048-2322956467-3336167992-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-2601848048-2322956467-3336167992-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2601848048-2322956467-3336167992-1000\..\SearchScopes\{A5B47606-41AB-47E2-B41A-3D32FA1266B7}: "URL" = http://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=362&systemid=406&sr=0&q="
[2012/09/03 19:30:56 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
CHR - homepage: http://www.searchnu.com/406
CHR - default_search_provider: Search Results (Enabled)
CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=362&systemid=406&sr=0&q={searchTerms}
CHR - homepage: http://www.searchnu.com/406
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/09/03 19:34:59 | 000,000,000 | ---D | C] -- C:\Users\Michel\AppData\Local\Ilivid Player
[2012/09/03 19:30:57 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[3 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Users\Michel\AppData\Local\*.tmp files -> C:\Users\Michel\AppData\Local\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/09/13 19:57:00 | 000,000,262 | ---- | M] () -- C:\Windows\tasks\OfferBoxUpdate.job
[2012/06/13 14:56:24 | 000,000,052 | ---- | C] () -- C:\ProgramData\ugbkgumknrzgqhc
[2012/02/25 18:35:26 | 000,000,000 | ---D | M] -- C:\Users\Michel\AppData\Roaming\OfferBox

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
  • Colle l'intégralité du script dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction

  • L'outil lance la suppression, ne pas l'interrompre
  • Si l'outil te demande de redémarrer le PC, tu acceptes
  • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
    les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

  AdwCleaner - Suppression :

  • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

  Malwarebyte's Anti-Malware :

  • Télécharge Malwarebytes Anti-Malware en cliquant sur Download Now et enregistre le sur le Bureau
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
  • Clique sur Terminer
  • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
  • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
  • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
  • Sélectionne ton disque dur, puis clique sur Lancer l'examen
  • A la fin du scan, clique sur Afficher les résultats
  • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
  • Si un redémarrage est demandé, clique sur Yes
  • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------

Sont attendus les rapports :
  • C:\_OTL\MovedFiles\********_******.log
  • AdwCleaner(S).txt
  • mbam-log[date-heure].txt
@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #4 le: septembre 14, 2012, 16:20:37 »
Merci Chantal  , pas facile facile  mais j'y suis arrivé. Je joins ci-dessous les 3 rapports demandés. Cepedant, lors du redémarrage d' OTL avant de pouvoir réouvrir une session avec mon mot de passe , s'est affiché un encadré avec le message ci-dessous :  titre de l' encadré : Winlogon.exe menu d'application.
L'instruction à ox77a81cca emploie l'adresse mémoire oxoofdfc10.La mémoire ne peut pas être en état "read"
Cliquez sur ok pour terminer.
Ce que j'ai fait et le reste s'est poursuivi normalement.Je vous donne cette précision car je ne pas si celà peut fausser le résultat des rapports OTL.
Voilà, j'espère que tout celà est correct et nous permettra d 'avancer.
Merci
Désolé chantal je ne parviens à ajouter le fichier OTL en pièce jointe car le système me dit que je ne peut joindre des fichiers avec l'extension  .log  comment faire. Puis je changer changer l'extension .log en une autre ?
@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #5 le: septembre 14, 2012, 16:23:28 »
re - Chantal j' ai essayé de l'enregistrer autrement  dite mois si il peut vous servie comme ça.
Merci
@+

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #6 le: septembre 14, 2012, 16:32:20 »
Re,

Merci pour les rapports.
Mais tu t'es trompé pour le rapport du correctif OTL.

Tu m'as posté de nouveau le rapport d'analyse OTL.txt, celui que tu avais déjà fourni ce matin.

Celui que je te demande, c'est le rapport du correctif que tu viens d'appliquer, le rapport C:\_OTL\MovedFiles\********_******.log
Modifie l'extension .log en .txt pour le poster en PJ, sinon copie/colle son contenu.
Tu peux aussi l'héberger sur pjjoint.

Comment se comporte le système ?
Toujours des soucis avec searchnu ?


@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #7 le: septembre 15, 2012, 12:06:13 »
Samedi matin 11h58 bonjour Chantal et merci encore je te joins le fichier otl qui est dans moved files. Je suis allé vérifier sur firefox et effectivement le programme pirate a disparu et désormais j'arrive bien sur la page d'accueil de mozilla firefox,  génial.
Bon j'essaye maintenant la procédure d'ajout de fichier.@ bientôt.
michel


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
HKEY_USERS\S-1-5-21-2601848048-2322956467-3336167992-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2601848048-2322956467-3336167992-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
Registry key HKEY_USERS\S-1-5-21-2601848048-2322956467-3336167992-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A5B47606-41AB-47E2-B41A-3D32FA1266B7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5B47606-41AB-47E2-B41A-3D32FA1266B7}\ not found.
Prefs.js: "Search Results" removed from browser.search.defaultenginename
Prefs.js: "Search Results" removed from browser.search.order.1
Prefs.js: "Search Results" removed from browser.search.selectedEngine
Prefs.js: "http://www.searchnu.com/406" removed from browser.startup.homepage
Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=362&systemid=406&sr=0&q=" removed from keyword.URL
C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml moved successfully.
Use Chrome's Settings page to change the HomePage.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Users\Michel\AppData\Local\Ilivid Player folder moved successfully.
C:\ProgramData\boost_interprocess\5907D11DB089CD01 folder moved successfully.
C:\ProgramData\boost_interprocess\39AFB0EB1E90CD01 folder moved successfully.
C:\ProgramData\boost_interprocess folder moved successfully.
C:\Windows\SysWow64\sho658E.tmp deleted successfully.
C:\Windows\SysWow64\sho7C6F.tmp deleted successfully.
C:\Windows\SysWow64\shoAD20.tmp deleted successfully.
C:\Users\Michel\AppData\Local\BIT34C6.tmp deleted successfully.
C:\Users\Michel\AppData\Local\BITCD51.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
C:\Windows\Tasks\OfferBoxUpdate.job moved successfully.
C:\ProgramData\ugbkgumknrzgqhc moved successfully.
C:\Users\Michel\AppData\Roaming\OfferBox\sdch folder moved successfully.
C:\Users\Michel\AppData\Roaming\OfferBox folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\Michel\Desktop\cmd.bat deleted successfully.
C:\Users\Michel\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Michel
->Temp folder emptied: 3292545377 bytes
->Temporary Internet Files folder emptied: 23881028 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6203539 bytes
->Google Chrome cache emptied: 306545444 bytes
->Flash cache emptied: 8276573 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 440907529 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 11503645595 bytes
 
Total Files Cleaned = 14 860,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.61.3 log created on 09142012_131335

Files\Folders moved on Reboot...
File\Folder C:\Users\Michel\AppData\Local\Temp\OICE_14262F4A-3743-4502-AFA7-1C7E51A4FEA7.0\964963A8. not found!
C:\Users\Michel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #8 le: septembre 16, 2012, 09:16:31 »
Bonjour,

Citer
effectivement le programme pirate a disparu et désormais j'arrive bien sur la page d'accueil de mozilla firefox,  génial.

OK.

---------------------------------------------------------------------------------------------

  Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

---------------------------------------------------------------------------------------------

  Désinstalle Java(TM) 6 Update 17 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 7
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

  SX Check&Update :

  • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Au menu principal, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
  • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.
Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

ESt attendu le rapport SX Check&Update

@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #9 le: septembre 17, 2012, 09:22:22 »
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Michel
17/09/2012
09:16:03
version = v0.2.5 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.4.402.265
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 11.3.300.271
Flash Player Plugin FF n'est pas à jour! (11.4.402.265)

Name : FlashPlayer Plugin
Version : 11.3.300.271
Flash Player Plugin n'est pas à jour! (11.4.402.265)

Nom : Mozilla Firefox 14.0.1 (x86 fr)
   Version : 14.0.1

Nom : Mozilla Maintenance Service
   Version : 14.0.1

Java Information :
   Nom : Java 7 Update 7
   Version : 7.0.70
Java 7 Update 7 est à jour

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421
Bonjour Chantal, ci-dessus le rapport SXCU. j' ai installé le dernier firefox  mais je cjique sur le bouton recherche il ne se passe rien.
de plus à l'installation du nouveau adobe j ai eu un message " un plug in ne répond pas" (shockwave Flash)
Apparemment adobe semble fonctionner quand même
A bientôt.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #10 le: septembre 17, 2012, 11:25:37 »
Bonjour,

Citer
Nom : Mozilla Firefox 14.0.1 (x86 fr)
   Version : 14.0.1
Apparemment la mise à jour Firefox ne s'est pas faite.
La dernière version est la 15.0.1

Pour mettre à jour, tu cliques sur la flèche du menu déroulant de Firefox, puis sur Aide, puis sur A propos de Firefox



Firefox lance automatiquement une recherche de mise à jour



Dans ton cas, laisser la mise à jour se télécharger, puis un message va apparaître où il est spécifié qu'il faut redémarrer Firefox pour appliquer la mise à jour.
Tu redémarres donc Firefox.


Une fois Firefox mis à jour, ouvre depuis Firefox cette page -> http://get.adobe.com/fr/flashplayer/
télécharge et installe la dernière version du plugin Flash Player

Pour contrôle, relance l'outil SXCU et poste le nouveau rapport s'il te plaît.
Il est très important de toujours avoir les navigateurs et leurs extensions/plugins à jour.

@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #11 le: septembre 17, 2012, 18:47:19 »
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Michel
17/09/2012
18:45:57
version = v0.2.5 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.4.402.265
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 11.4.402.265
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 11.4.402.265
Flash Player Plugin est à jour

Nom : Mozilla Firefox 14.0.1 (x86 fr)
   Version : 14.0.1

Nom : Mozilla Maintenance Service
   Version : 15.0.1

Java Information :
   Nom : Java 7 Update 7
   Version : 7.0.70
Java 7 Update 7 est à jour

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421
Voilà le rapport après les dernières instructions.
Merci de votre aide
@bientôt
Michel

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #12 le: septembre 17, 2012, 19:19:21 »
Bonjour,

Le plugin Flash Player est à jour, mais toujours pas Firefox.

On va faire autrement.

Télécharge directement la dernière version Firefox 15.0.1 sur cette page -> http://www.mozilla.org/fr/firefox/fx/
(tu cliques sur le bouton vert Firefox Téléchargement gratuit)
et tu l'enregistres sur ton Bureau.
Tu refermes Firefox.
Tu exécutes ensuite le fichier Firefox Setup 15.0.1.exe par clic-droit -> Exécuter en tant qu'administrateur et tu te laisses guider en validant l'installation.

Dis-moi si tout se passe bien et si la dernière version est bien installée (si tu ne sais pas, poste un nouveau rapport SX Check&Update)

@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #13 le: septembre 18, 2012, 09:17:48 »
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Michel
18/09/2012
09:12:19
version = v0.2.5 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.4.402.265
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 11.4.402.265
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 11.4.402.265
Flash Player Plugin est à jour

Nom : Mozilla Firefox 15.0.1 (x86 fr)
   Version : 15.0.1

Nom : Mozilla Maintenance Service
   Version : 15.0.1

Java Information :
   Nom : Java 7 Update 7
   Version : 7.0.70
Java 7 Update 7 est à jour

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421
Bonjour Chantal, voilà le dernier rapport sxcu après l' installation de firefox 15.1, lorsque j arrive sur la page d accueil de firefox  et que je tape une demande dans le bandeau , rien ne se passe lorsque je clique sur rechercher. ???
merci

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #14 le: septembre 18, 2012, 09:30:15 »
De plus, et curieusement, lorsque j ai allumé mon ordi ce matin je suis arrivé sur une page noire avec seulement un petit rectangle bleu qui m a demandé mon mot de passe avant de m'emmener sur la page d accueil de windows qui m a de nouveau demandé mon mot de passe.Cette page ou je suis arrivé  est la même que celle sur laquelle on arrive lorsqu'on interrompt l'ordi au démarrage en appuyant sur une touche genre F2 ou F8 pour pouvoir modifier les paramètres de démarrage.
Je viens de relancer mon ordi après mon précédent message  et je suis de nouveau arrivé sur cette page.


Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #15 le: septembre 18, 2012, 11:05:05 »
Bonjour,

Cette fois-ci, la dernière version de Firefox s'est bien installée.

Citer
lorsque j ai allumé mon ordi ce matin je suis arrivé sur une page noire avec seulement un petit rectangle bleu qui m a demandé mon mot de passe avant de m'emmener sur la page d accueil de windows qui m a de nouveau demandé mon mot de passe.

Quelles manipulations as-tu faites hier ?
Le système a été arrêté correctement ?
L'installation de la dernière version de Firefox n'a rien à voir avec ce que tu décris au démarrage de Windows.

@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #16 le: septembre 18, 2012, 13:25:03 »
Bon peut être que windows n a pas été arrêté correctement hier soir, car j ai refais un redémarrage et tout s'est passé correctement.
Celà dit  lorsque la page de démarrage de firefox apparait à l'écran il ne se passe toujours rien lorsque je tente de lancer une recherche.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #17 le: septembre 18, 2012, 14:08:48 »
Re,

Tu parles de la barre de recherche Google ?

Quand tu fais une recherche sur cette page http://www.google.fr/
tu obtiens bien des résultats ?

Applique les instructions indiquées sur cette page :
Réinitialiser la page d'accueil

@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #18 le: septembre 18, 2012, 14:36:33 »
merci Chantal de ces réponses rapides,  en fait je vais tenter de m'expliquer plus clairement,
mon moteur de recherche par défaut est IEexplorer, qui m'affiche directement le bureau.Et comme mon adresse mail est chez yahoo j'utilise fréqyemment  IE.
Celà dit , de temps en temps pour certaines recherches sur des sites web ou je vais souvent  je passe par mozilla de firefox  et c'est de la page d accueil de mozilla dont je parle lorsque je clicke sur le bouton recherche elle ne lance pas.
je ne sais pas pourquoi.
tu vois d'ou ça peut venir?

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #19 le: septembre 18, 2012, 15:20:13 »
Re,

Oui, j'avais bien compris que c'était de la page d'accueil de Firefox dont tu parlais.
Celle-ci -> http://support.mozilla.org/fr/kb/page-accueil-defaut-firefox-a-acces-rapide-vers-fonctionnalites-courantes

C'est pour cela que je te demandais d'appliquer les instructions indiquées sur cette page Réinitialiser la page d'accueil
As-tu suivi cette procédure ?
Toujours le même blocage en lançant une recherche ?

@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #20 le: septembre 18, 2012, 15:57:22 »
Oui Chantal, j ai bien appliqué la procédure de réinitialisation de la page d'accueil, mais toujours le même blocage

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #21 le: septembre 18, 2012, 16:06:35 »
Re,

Tu avais constaté ce dysfonctionnement avant que la dernière version soit installée ?

@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #22 le: septembre 18, 2012, 16:12:16 »
non

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #23 le: septembre 18, 2012, 17:21:58 »
Re,

Télécharge MozBackup et installe-le.
Fais une sauvegarde de ton profil que tu enregistres dans tes Documents (ou l'endroit de ton choix).

Désinstalle Firefox via Programmes et fonctionnalités.
Télécharge et installe la dernière version depuis cette page -> http://www.mozilla.org/fr/firefox/fx/

Est-ce que la recherche aboutit sur la page d'accueil de Firefox ?

@+

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #24 le: septembre 19, 2012, 08:35:44 »
Bonjour Chantal,  j'ai suivi les instructions  mais pas d'amélioration, la recherche n,a fonctionne pas sur mozilla.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #25 le: septembre 19, 2012, 08:48:18 »
Bonjour,

Voilà qui est bien curieux !

Et quand tu fais une recherche directement sur cette page -> http://www.google.fr/

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #26 le: septembre 19, 2012, 09:31:59 »
là ça fonctionne très bien, réponse hyper rapide.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #27 le: septembre 19, 2012, 10:50:07 »
Re,

C'est peut-être une extension qui perturbe la dernière version Firefox.

  • Ferme toutes les fenêtres ouvertes de Firefox
  • Dans Démarrer -> Rechercher, tape exécuter et valide par OK
  • Dans le champ Ouvrir, tape firefox.exe -safe-mode et valide par OK
  • Clique sur Poursuivre en mode sans échec ou Démarrer en mode sans échec
Est-ce que la recherche fonctionne sur ta page d’accueil ?
« Modifié: septembre 19, 2012, 14:31:26 par chantal11 »

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #28 le: septembre 19, 2012, 13:53:09 »
dansle champs ouvrir je tape " firefox.exe-safe-mode  et l'ordi me répond " windows ne trouve pas 'firefox .exe-safe-mode  vérifiez er réessayer'

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #29 le: septembre 19, 2012, 14:30:20 »
Re,

Fais directement un copié-collé, car tu as oublié un espace
firefox.exe -safe-mode

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #30 le: septembre 19, 2012, 19:12:07 »
Chantal désolé effectivement je n'avais pas vu l'espace avant le le tiret du safe.
Toujours est il que j'ai recommencé avec un copier-collé, malheureusement le résultat est toujours le même, pas de réactionb au bouton "recherche".
 

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #31 le: septembre 19, 2012, 19:49:44 »
Re,

Bon, je ne sais ce qui se passe avec ton Firefox.

Suis cette fiche pour réinitialiser Firefox :
https://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes

Si cela ne règle pas le problème, on va tenter de créer un nouveau profil :

Ferme toutes les fenêtres Firefox
Dans Exécuter tu tapes firefox.exe -p et tu valides par OK
Dans la fenêtre qui s'ouvre clique sur Créer un profil
Puis tu cliques sur Suivant
Donne un nom (par exemple Nouveau) au nouveau profil et clique sur Terminer

Tu lances Firefox qui va démarrer sur ce nouveau profil.

Qu'est-ce que cela donne ?

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #32 le: septembre 20, 2012, 08:21:38 »
ça y est Chantal, tout fonctionne parfaitement bien, grand merci, pour ton aide.
Cordialement, Michel.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #33 le: septembre 20, 2012, 09:37:09 »
Bonjour,

Firefox a retrouvé un fonctionnement normal donc.
Quelle est la procédure qui l'a remis d'aplomb ? La réinitialisation ou le nouveau profil ?

Nous allons donc pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

  Purge points de restauration :

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
  • Colle l'intégralité du code dans le cadre Personnalisation
  • Clique ensuite sur le bouton Correction
  • Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------

  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Clique sur Purge d'outils

  • Valide l'avertissement par OK et laisse le pc redémarrer
  • Relance AdwCleaner et clique sur Désinstaller
  • Supprime SXCU de ton Bureau
  • Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------

  Quelques précisions et conseils :

  • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


  • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


  • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
    Il faut l'installer Flash Player sous chaque navigateur présent sur le système
    Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
    Maintenir Java, Adobe Reader et le player Flash à jour
    Exploitation SWF/PDF et Java - système non à jour = danger


  • Au niveau de Firefox, tu peux sécuriser ta navigation
    Firefox sécurisé


    /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
    Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF

Hors ligne mic94

  • Membres
  • Members
  • *
  • Messages: 19
Re : searchnu.com:406
« Réponse #34 le: septembre 20, 2012, 11:10:10 »
Bien j'ai suivi tes instructions tout est nettoyé. Pour répondre à ta question, c'est la procédure de réinitialisation qui a remis mon firefox d'applomb.Merci pour ton aide et tous les liens d'outils utiles.Je n'hésiterais pas à vous contacter de nouveau en cas de problèmes.
Cordialement, Michel.

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 13247
  • La Connaissance s'accroît quand on la partage !
    • Windows 8 - Windows 7 - Windows Vista
Re : searchnu.com:406
« Réponse #35 le: septembre 20, 2012, 12:07:10 »
Bonne continuation  :AAC


Tags: searchnu