Security-X

Forum Security-X => Désinfections => Discussion démarrée par: mic94 le septembre 12, 2012, 16:16:21

Titre: searchnu.com:406 [Résolu]
Posté par: mic94 le septembre 12, 2012, 16:16:21
Bonjour, ce programme s'installe avant firefox sur mon ordi portable  toshiba  sous windows 7 64 bits.
Impossible de m'en débarasser?
J ai supprimer il y quelques jours ilivid de mon ordi.
Pouvez vous m aider svp Merci d avance
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 12, 2012, 16:28:54
Bonjour mic94 et bienvenue sur Security-X,

Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits et ne pas accepter tout ce qui est proposé avec.
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   OTL :

netsvcs
msconfig
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 14, 2012, 10:20:44
http://pjjoint.malekal.com/files.php?id=20120914_n8l13j611w8
http://pjjoint.malekal.com/files.php?id=20120914_w11o9f159p14
Chantal, bonjour et merci de votre aide, je vous ai fait ci-dessus un copié-collé des 2 liens obtenus sur pjjoint.
J'espère qu'ils vous seront utile pour poursuivre cette procédure de désinfection.
A bientôt de vous lire , cordialement, Michel.
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 14, 2012, 12:24:50
Bonjour,

Merci pour les rapports.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)   Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  OTL :

:OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2601848048-2322956467-3336167992-1000\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
IE - HKU\S-1-5-21-2601848048-2322956467-3336167992-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://dts.search-results.com/sr?src=ieb&appid=362&systemid=406&sr=0&q={searchTerms}
IE - HKU\S-1-5-21-2601848048-2322956467-3336167992-1000\..\SearchScopes\{A5B47606-41AB-47E2-B41A-3D32FA1266B7}: "URL" = http://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search Results"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Search Results"
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=362&systemid=406&sr=0&q="
[2012/09/03 19:30:56 | 000,002,519 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml
CHR - homepage: http://www.searchnu.com/406
CHR - default_search_provider: Search Results (Enabled)
CHR - default_search_provider: search_url = http://dts.search-results.com/sr?src=crb&appid=362&systemid=406&sr=0&q={searchTerms}
CHR - homepage: http://www.searchnu.com/406
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll File not found
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/09/03 19:34:59 | 000,000,000 | ---D | C] -- C:\Users\Michel\AppData\Local\Ilivid Player
[2012/09/03 19:30:57 | 000,000,000 | ---D | C] -- C:\ProgramData\boost_interprocess
[3 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Users\Michel\AppData\Local\*.tmp files -> C:\Users\Michel\AppData\Local\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2012/09/13 19:57:00 | 000,000,262 | ---- | M] () -- C:\Windows\tasks\OfferBoxUpdate.job
[2012/06/13 14:56:24 | 000,000,052 | ---- | C] () -- C:\ProgramData\ugbkgumknrzgqhc
[2012/02/25 18:35:26 | 000,000,000 | ---D | M] -- C:\Users\Michel\AppData\Roaming\OfferBox

:files
ipconfig /flushdns /c

:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  AdwCleaner - Suppression :

Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Malwarebyte's Anti-Malware :

----------------------------------------------------------------------------------------------

Sont attendus les rapports :
@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 14, 2012, 16:20:37
Merci Chantal  , pas facile facile  mais j'y suis arrivé. Je joins ci-dessous les 3 rapports demandés. Cepedant, lors du redémarrage d' OTL avant de pouvoir réouvrir une session avec mon mot de passe , s'est affiché un encadré avec le message ci-dessous :  titre de l' encadré : Winlogon.exe menu d'application.
L'instruction à ox77a81cca emploie l'adresse mémoire oxoofdfc10.La mémoire ne peut pas être en état "read"
Cliquez sur ok pour terminer.
Ce que j'ai fait et le reste s'est poursuivi normalement.Je vous donne cette précision car je ne pas si celà peut fausser le résultat des rapports OTL.
Voilà, j'espère que tout celà est correct et nous permettra d 'avancer.
Merci
Désolé chantal je ne parviens à ajouter le fichier OTL en pièce jointe car le système me dit que je ne peut joindre des fichiers avec l'extension  .log  comment faire. Puis je changer changer l'extension .log en une autre ?
@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 14, 2012, 16:23:28
re - Chantal j' ai essayé de l'enregistrer autrement  dite mois si il peut vous servie comme ça.
Merci
@+
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 14, 2012, 16:32:20
Re,

Merci pour les rapports.
Mais tu t'es trompé pour le rapport du correctif OTL.

Tu m'as posté de nouveau le rapport d'analyse OTL.txt, celui que tu avais déjà fourni ce matin.

Celui que je te demande, c'est le rapport du correctif que tu viens d'appliquer, le rapport C:\_OTL\MovedFiles\********_******.log
Modifie l'extension .log en .txt pour le poster en PJ, sinon copie/colle son contenu.
Tu peux aussi l'héberger sur pjjoint.

Comment se comporte le système ?
Toujours des soucis avec searchnu ?


@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 15, 2012, 12:06:13
Samedi matin 11h58 bonjour Chantal et merci encore je te joins le fichier otl qui est dans moved files. Je suis allé vérifier sur firefox et effectivement le programme pirate a disparu et désormais j'arrive bien sur la page d'accueil de mozilla firefox,  génial.
Bon j'essaye maintenant la procédure d'ajout de fichier.@ bientôt.
michel


All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
HKEY_USERS\S-1-5-21-2601848048-2322956467-3336167992-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2601848048-2322956467-3336167992-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}\ not found.
Registry key HKEY_USERS\S-1-5-21-2601848048-2322956467-3336167992-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A5B47606-41AB-47E2-B41A-3D32FA1266B7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A5B47606-41AB-47E2-B41A-3D32FA1266B7}\ not found.
Prefs.js: "Search Results" removed from browser.search.defaultenginename
Prefs.js: "Search Results" removed from browser.search.order.1
Prefs.js: "Search Results" removed from browser.search.selectedEngine
Prefs.js: "http://www.searchnu.com/406" removed from browser.startup.homepage
Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=362&systemid=406&sr=0&q=" removed from keyword.URL
C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml moved successfully.
Use Chrome's Settings page to change the HomePage.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to remove the default_search_provider items.
Use Chrome's Settings page to change the HomePage.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Users\Michel\AppData\Local\Ilivid Player folder moved successfully.
C:\ProgramData\boost_interprocess\5907D11DB089CD01 folder moved successfully.
C:\ProgramData\boost_interprocess\39AFB0EB1E90CD01 folder moved successfully.
C:\ProgramData\boost_interprocess folder moved successfully.
C:\Windows\SysWow64\sho658E.tmp deleted successfully.
C:\Windows\SysWow64\sho7C6F.tmp deleted successfully.
C:\Windows\SysWow64\shoAD20.tmp deleted successfully.
C:\Users\Michel\AppData\Local\BIT34C6.tmp deleted successfully.
C:\Users\Michel\AppData\Local\BITCD51.tmp deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
C:\Windows\Tasks\OfferBoxUpdate.job moved successfully.
C:\ProgramData\ugbkgumknrzgqhc moved successfully.
C:\Users\Michel\AppData\Roaming\OfferBox\sdch folder moved successfully.
C:\Users\Michel\AppData\Roaming\OfferBox folder moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\Michel\Desktop\cmd.bat deleted successfully.
C:\Users\Michel\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Michel
->Temp folder emptied: 3292545377 bytes
->Temporary Internet Files folder emptied: 23881028 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6203539 bytes
->Google Chrome cache emptied: 306545444 bytes
->Flash cache emptied: 8276573 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 440907529 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 11503645595 bytes
 
Total Files Cleaned = 14 860,00 mb
 
Restore point Set: OTL Restore Point
 
OTL by OldTimer - Version 3.2.61.3 log created on 09142012_131335

Files\Folders moved on Reboot...
File\Folder C:\Users\Michel\AppData\Local\Temp\OICE_14262F4A-3743-4502-AFA7-1C7E51A4FEA7.0\964963A8. not found!
C:\Users\Michel\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 16, 2012, 09:16:31
Bonjour,

Citer
effectivement le programme pirate a disparu et désormais j'arrive bien sur la page d'accueil de mozilla firefox,  génial.

OK.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Mets à jour Firefox :

Télécharge et installe cette dernière version Firefox (http://www.mozilla.org/fr/firefox/fx/) ou mets à jour directement via Firefox -> Aide -> A propos de Firefox

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Désinstalle Java(TM) 6 Update 17 via Panneau de configuration -> Programmes et fonctionnalités.

Installe la dernière version Java 7 Update 7
http://www.java.com/fr/download/

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  SX Check&Update :

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

ESt attendu le rapport SX Check&Update

@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 17, 2012, 09:22:22
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Michel
17/09/2012
09:16:03
version = v0.2.5 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.4.402.265
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 11.3.300.271
Flash Player Plugin FF n'est pas à jour! (11.4.402.265)

Name : FlashPlayer Plugin
Version : 11.3.300.271
Flash Player Plugin n'est pas à jour! (11.4.402.265)

Nom : Mozilla Firefox 14.0.1 (x86 fr)
   Version : 14.0.1

Nom : Mozilla Maintenance Service
   Version : 14.0.1

Java Information :
   Nom : Java 7 Update 7
   Version : 7.0.70
Java 7 Update 7 est à jour

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421
Bonjour Chantal, ci-dessus le rapport SXCU. j' ai installé le dernier firefox  mais je cjique sur le bouton recherche il ne se passe rien.
de plus à l'installation du nouveau adobe j ai eu un message " un plug in ne répond pas" (shockwave Flash)
Apparemment adobe semble fonctionner quand même
A bientôt.
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 17, 2012, 11:25:37
Bonjour,

Citer
Nom : Mozilla Firefox 14.0.1 (x86 fr)
   Version : 14.0.1
Apparemment la mise à jour Firefox ne s'est pas faite.
La dernière version est la 15.0.1

Pour mettre à jour, tu cliques sur la flèche du menu déroulant de Firefox, puis sur Aide, puis sur A propos de Firefox

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi37.servimg.com%2Fu%2Ff37%2F12%2F97%2F21%2F54%2Fmise_a10.jpg&hash=858a51b5e4e4e1c9ff3322d534b75e541a4137ff) (http://www.servimg.com/image_preview.php?i=630&u=12972154)

Firefox lance automatiquement une recherche de mise à jour

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi37.servimg.com%2Fu%2Ff37%2F12%2F97%2F21%2F54%2Fmise_a11.jpg&hash=7531c0510340873207e6e2a41300c06a35f5a151) (http://www.servimg.com/image_preview.php?i=631&u=12972154)

Dans ton cas, laisser la mise à jour se télécharger, puis un message va apparaître où il est spécifié qu'il faut redémarrer Firefox pour appliquer la mise à jour.
Tu redémarres donc Firefox.


Une fois Firefox mis à jour, ouvre depuis Firefox cette page -> http://get.adobe.com/fr/flashplayer/
télécharge et installe la dernière version du plugin Flash Player

Pour contrôle, relance l'outil SXCU et poste le nouveau rapport s'il te plaît.
Il est très important de toujours avoir les navigateurs et leurs extensions/plugins à jour.

@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 17, 2012, 18:47:19
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Michel
17/09/2012
18:45:57
version = v0.2.5 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.4.402.265
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 11.4.402.265
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 11.4.402.265
Flash Player Plugin est à jour

Nom : Mozilla Firefox 14.0.1 (x86 fr)
   Version : 14.0.1

Nom : Mozilla Maintenance Service
   Version : 15.0.1

Java Information :
   Nom : Java 7 Update 7
   Version : 7.0.70
Java 7 Update 7 est à jour

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421
Voilà le rapport après les dernières instructions.
Merci de votre aide
@bientôt
Michel
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 17, 2012, 19:19:21
Bonjour,

Le plugin Flash Player est à jour, mais toujours pas Firefox.

On va faire autrement.

Télécharge directement la dernière version Firefox 15.0.1 sur cette page -> http://www.mozilla.org/fr/firefox/fx/
(tu cliques sur le bouton vert Firefox Téléchargement gratuit)
et tu l'enregistres sur ton Bureau.
Tu refermes Firefox.
Tu exécutes ensuite le fichier Firefox Setup 15.0.1.exe par clic-droit -> Exécuter en tant qu'administrateur et tu te laisses guider en validant l'installation.

Dis-moi si tout se passe bien et si la dernière version est bien installée (si tu ne sais pas, poste un nouveau rapport SX Check&Update)

@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 18, 2012, 09:17:48
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Michel
18/09/2012
09:12:19
version = v0.2.5 
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---

---
Name : FlashPlayer ActiveX 
Version : 11.4.402.265
Flash Player ActiveX  est à jour

Name : FlashPlayer Plugin FF
Version : 11.4.402.265
Flash Player Plugin FF est à jour

Name : FlashPlayer Plugin
Version : 11.4.402.265
Flash Player Plugin est à jour

Nom : Mozilla Firefox 15.0.1 (x86 fr)
   Version : 15.0.1

Nom : Mozilla Maintenance Service
   Version : 15.0.1

Java Information :
   Nom : Java 7 Update 7
   Version : 7.0.70
Java 7 Update 7 est à jour

Nom : Adobe Reader X (10.1.4) - Français
Version : 10.1.4
Adobe Reader est à jour

Nom : Internet Explorer
   Version : 9.0.8112.16421
Bonjour Chantal, voilà le dernier rapport sxcu après l' installation de firefox 15.1, lorsque j arrive sur la page d accueil de firefox  et que je tape une demande dans le bandeau , rien ne se passe lorsque je clique sur rechercher. ???
merci
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 18, 2012, 09:30:15
De plus, et curieusement, lorsque j ai allumé mon ordi ce matin je suis arrivé sur une page noire avec seulement un petit rectangle bleu qui m a demandé mon mot de passe avant de m'emmener sur la page d accueil de windows qui m a de nouveau demandé mon mot de passe.Cette page ou je suis arrivé  est la même que celle sur laquelle on arrive lorsqu'on interrompt l'ordi au démarrage en appuyant sur une touche genre F2 ou F8 pour pouvoir modifier les paramètres de démarrage.
Je viens de relancer mon ordi après mon précédent message  et je suis de nouveau arrivé sur cette page.

Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 18, 2012, 11:05:05
Bonjour,

Cette fois-ci, la dernière version de Firefox s'est bien installée.

Citer
lorsque j ai allumé mon ordi ce matin je suis arrivé sur une page noire avec seulement un petit rectangle bleu qui m a demandé mon mot de passe avant de m'emmener sur la page d accueil de windows qui m a de nouveau demandé mon mot de passe.

Quelles manipulations as-tu faites hier ?
Le système a été arrêté correctement ?
L'installation de la dernière version de Firefox n'a rien à voir avec ce que tu décris au démarrage de Windows.

@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 18, 2012, 13:25:03
Bon peut être que windows n a pas été arrêté correctement hier soir, car j ai refais un redémarrage et tout s'est passé correctement.
Celà dit  lorsque la page de démarrage de firefox apparait à l'écran il ne se passe toujours rien lorsque je tente de lancer une recherche.
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 18, 2012, 14:08:48
Re,

Tu parles de la barre de recherche Google ?

Quand tu fais une recherche sur cette page http://www.google.fr/
tu obtiens bien des résultats ?

Applique les instructions indiquées sur cette page :
Réinitialiser la page d'accueil (https://support.mozilla.org/fr/kb/comment-definir-page-accueil#w_raeinitialiser-la-page-daccueil)

@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 18, 2012, 14:36:33
merci Chantal de ces réponses rapides,  en fait je vais tenter de m'expliquer plus clairement,
mon moteur de recherche par défaut est IEexplorer, qui m'affiche directement le bureau.Et comme mon adresse mail est chez yahoo j'utilise fréqyemment  IE.
Celà dit , de temps en temps pour certaines recherches sur des sites web ou je vais souvent  je passe par mozilla de firefox  et c'est de la page d accueil de mozilla dont je parle lorsque je clicke sur le bouton recherche elle ne lance pas.
je ne sais pas pourquoi.
tu vois d'ou ça peut venir?
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 18, 2012, 15:20:13
Re,

Oui, j'avais bien compris que c'était de la page d'accueil de Firefox dont tu parlais.
Celle-ci -> http://support.mozilla.org/fr/kb/page-accueil-defaut-firefox-a-acces-rapide-vers-fonctionnalites-courantes

C'est pour cela que je te demandais d'appliquer les instructions indiquées sur cette page Réinitialiser la page d'accueil (https://support.mozilla.org/fr/kb/comment-definir-page-accueil#w_raeinitialiser-la-page-daccueil)
As-tu suivi cette procédure ?
Toujours le même blocage en lançant une recherche ?

@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 18, 2012, 15:57:22
Oui Chantal, j ai bien appliqué la procédure de réinitialisation de la page d'accueil, mais toujours le même blocage
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 18, 2012, 16:06:35
Re,

Tu avais constaté ce dysfonctionnement avant que la dernière version soit installée ?

@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 18, 2012, 16:12:16
non
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 18, 2012, 17:21:58
Re,

Télécharge MozBackup (http://mozbackup.jasnapaka.com/download.php) et installe-le.
Fais une sauvegarde de ton profil que tu enregistres dans tes Documents (ou l'endroit de ton choix).

Désinstalle Firefox via Programmes et fonctionnalités.
Télécharge et installe la dernière version depuis cette page -> http://www.mozilla.org/fr/firefox/fx/

Est-ce que la recherche aboutit sur la page d'accueil de Firefox ?

@+
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 19, 2012, 08:35:44
Bonjour Chantal,  j'ai suivi les instructions  mais pas d'amélioration, la recherche n,a fonctionne pas sur mozilla.
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 19, 2012, 08:48:18
Bonjour,

Voilà qui est bien curieux !

Et quand tu fais une recherche directement sur cette page -> http://www.google.fr/
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 19, 2012, 09:31:59
là ça fonctionne très bien, réponse hyper rapide.
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 19, 2012, 10:50:07
Re,

C'est peut-être une extension qui perturbe la dernière version Firefox.

Est-ce que la recherche fonctionne sur ta page d’accueil ?
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 19, 2012, 13:53:09
dansle champs ouvrir je tape " firefox.exe-safe-mode  et l'ordi me répond " windows ne trouve pas 'firefox .exe-safe-mode  vérifiez er réessayer'
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 19, 2012, 14:30:20
Re,

Fais directement un copié-collé, car tu as oublié un espace
firefox.exe -safe-mode
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 19, 2012, 19:12:07
Chantal désolé effectivement je n'avais pas vu l'espace avant le le tiret du safe.
Toujours est il que j'ai recommencé avec un copier-collé, malheureusement le résultat est toujours le même, pas de réactionb au bouton "recherche".
 
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 19, 2012, 19:49:44
Re,

Bon, je ne sais ce qui se passe avec ton Firefox.

Suis cette fiche pour réinitialiser Firefox :
https://support.mozilla.org/fr/kb/reinitialiser-firefox-corriger-facilement-problemes

Si cela ne règle pas le problème, on va tenter de créer un nouveau profil :

Ferme toutes les fenêtres Firefox
Dans Exécuter tu tapes firefox.exe -p et tu valides par OK
Dans la fenêtre qui s'ouvre clique sur Créer un profil
Puis tu cliques sur Suivant
Donne un nom (par exemple Nouveau) au nouveau profil et clique sur Terminer

Tu lances Firefox qui va démarrer sur ce nouveau profil.

Qu'est-ce que cela donne ?
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 20, 2012, 08:21:38
ça y est Chantal, tout fonctionne parfaitement bien, grand merci, pour ton aide.
Cordialement, Michel.
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 20, 2012, 09:37:09
Bonjour,

Firefox a retrouvé un fonctionnement normal donc.
Quelle est la procédure qui l'a remis d'aplomb ? La réinitialisation ou le nouveau profil ?

Nous allons donc pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Purge points de restauration :

:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Désinstallation des outils utilisés :

Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

---------------------------------------------------------------------------------------------

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc)  Quelques précisions et conseils :

Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)

/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)

/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)

/!\ Sauvegarder régulièrement les données personnelles sur un support externe

/!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
Titre: Re : searchnu.com:406
Posté par: mic94 le septembre 20, 2012, 11:10:10
Bien j'ai suivi tes instructions tout est nettoyé. Pour répondre à ta question, c'est la procédure de réinitialisation qui a remis mon firefox d'applomb.Merci pour ton aide et tous les liens d'outils utiles.Je n'hésiterais pas à vous contacter de nouveau en cas de problèmes.
Cordialement, Michel.
Titre: Re : searchnu.com:406
Posté par: chantal11 le septembre 20, 2012, 12:07:10
Bonne continuation  :AAC