[Résolu] Comment supprimer EasySearch ?

[bernard53]

si OTL bloque fait ceci a la place.

 

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

A la fin de l'installation ZHPDiag va se lancer....

 

l'installation va créer deux raccourcis (ZHPDiag et ZHPFix) sur ton bureau

 

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options

 

**Pour vista et Seven, lancer clique droit puis Exécuter en tant d'Administrateur **

 

cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

http://www.cijoint.fr/index.php

Modifié le 24 janvier 2011 par bernard53

[Cocolou]

VOICI LE RESULTAT

Cijoint.fr - Service gratuit de dépôt de fichiers

[bernard53]

ok fait cela et dis moi si cette fois c'est mieux.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

[MD5.BA8917329E8B43C91C3D8FA303E7AE02] - (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe [7168]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline

O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe

O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) –

O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office14\EXCEL.exe

O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll

O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe

[MD5.00000000000000000000000000000000] [APT] [{982A4A80-E6FD-4387-A9FC-C019973AF67C}] (.Pas de propriétaire.) -- C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\VirtualDub-1.9.9\auxsetup.exe (.not file.)

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\Conduit]

[HKCU\Software\ImInstaller]

[HKCU\Software\Spointer]

[HKLM\Software\Conduit]

[HKLM\Software\ImInstaller]

[HKLM\Software\Install Pedia Limited]

[HKLM\Software\Installer]

O43 - CFD: 24/05/2010 - 08:13:20 ----D- C:\Program Files\Conduit

O43 - CFD: 07/01/2011 - 18:09:38 ----D- C:\Program Files\Installer

SR - | Auto 25/11/2010 8192 | C:\Windows\BackupIP\service.exe (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe

emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

[Cocolou]

VOICI LE RAPPORT :

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010

Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2011-12-07-54.txt

Run by FAMILLE BERARD at 26/01/2011 12:07:54

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Processus mémoire ==========

C:\Program Files\Installer\lnetworker.exe [7168] => Supprimé et mis en quarantaine

 

========== Clé(s) du Registre ==========

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline => Clé supprimée avec succès

O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) – => Clé supprimée avec succès

O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office14\EXCEL.exe => Clé supprimée avec succès

O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll => Clé supprimée avec succès

O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès

HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès

HKCU\Software\Conduit => Clé supprimée avec succès

HKCU\Software\ImInstaller => Clé supprimée avec succès

HKCU\Software\Spointer => Clé supprimée avec succès

HKLM\Software\Conduit => Clé supprimée avec succès

HKLM\Software\ImInstaller => Clé supprimée avec succès

HKLM\Software\Install Pedia Limited => Clé supprimée avec succès

HKLM\Software\Installer => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe => Valeur supprimée avec succès

 

========== Elément(s) de donnée du Registre ==========

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ => Donnée supprimée avec succès

 

========== Dossier(s) ==========

Dossiers temporaires Windows supprimés: 13

 

========== Fichier(s) ==========

Fichiers temporaires Windows supprimés : 190

 

========== Tache planifiée ==========

Task : {982A4A80-E6FD-4387-A9FC-C019973AF67C} => Tâche supprimée avec succès

 

 

========== Récapitulatif ==========

1 : Processus mémoire

13 : Clé(s) du Registre

1 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Tache planifiée

 

 

End of the scan

 

easysearch est toujours là.... :-(

[bernard53]

OK faut ceci pour déceler ou est encore ce easysearch

 

 

Télécharge SEAF.exe de C_XX

http://forum-aide-contre-virus.be/download/C_XX/SEAF.exe

Ou la ::

SEAF : telechargement

 

 

Double-clique sur le fichier SEAF.exe.

Coche Chercher également dans le registre

Dans la barre de recherche tape :

 

easysearch

 

Clique sur Lancer la recherche.

Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.

Tu refermes le fichier et l'outil.

[Cocolou]

voilà c'est fait voici le rapport:

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 16:45:07 le 27/01/2011

4.

5. Valeur(s) recherchée(s):

6. easysearch

7.

8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

9.

10. (!) --- Recherche registre

11.

12. ====== Fichier(s) ======

13.

14. Aucun fichier trouvé

15.

16.

17. ====== Entrée(s) du registre ======

18.

19. Aucun élément dans le registre trouvé

20.

21. =========================

22.

23. Fin à: 16:49:27 le 27/01/2011

24. 429779 Éléments analysés

25.

26. =========================

27. E.O.F

[bernard53]

Bonsoir

 

bon plus de "easysearch" sur ton pc

 

Alors tu as toujours un soucis ou pas?

[Cocolou]

YOUPIIIIIIIIIIIII!!!!!!!!!!!!!!!

 

il est parti !!!! merci encore pour ton aide !!!!!!!!!

Passe un bon week end !!!!!!!

[bernard53]

bonjour

 

Très bien

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis::

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Et pour marquer ton post comme résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bon Weekend

[Cocolou]

# DelFix v7.1 - Rapport créé le 29/01/2011 à 15:01

# Mis à jour le 16/01/11 à 15h30 par Xplode

# Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2

# Nom d'utilisateur : FAMILLE BERARD - PCDEFAMILLE (Administrateur)

# Exécuté depuis : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\DelFix.exe

# Option [suppression]

 

 

~~~~~~ Dossier(s) ~~~~~~

 

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.

Supprimé : C:\Qoobox

Supprimé : C:\_OTL

Supprimé : C:\_OTM

Supprimé : C:\Program Files\ZHPDiag

Supprimé : C:\Program Files\SEAF

Supprimé : C:\Program Files\trend micro\Hijackthis

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis

Supprimé : C:\ProgramData\open-config

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\ComboFix.txt

Supprimé : C:\ZHPExportRegistry-26-01-2011-12-07-54.txt

Supprimé : C:\Windows\grep.exe

Supprimé : C:\Windows\PEV.exe

Supprimé : C:\Windows\NIRCMD.exe

Supprimé : C:\Windows\MBR.exe

Supprimé : C:\Windows\sed.exe

Supprimé : C:\Windows\SWREG.exe

Supprimé : C:\Windows\SWSC.exe

Supprimé : C:\Windows\SWXCACLS.exe

Supprimé : C:\Windows\zip.exe

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Desktop\catchme.log

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Desktop\HijackThis.lnk

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\OTL.exe

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\OTL.Txt

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\OTM.exe

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\ComboFix.exe

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\Extras.Txt

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\SecurityCheck.exe

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\SEAF.exe

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\HJTInstall.exe

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\hijackthis.log

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\ZHPDiag.exe

Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\Open-config.exe

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\Software\swearware

Clé Supprimée : HKLM\Software\OldTimer Tools

Clé Supprimée : HKLM\Software\TrendMicro

Clé Supprimée : HKLM\Software\Classes\.cfxxe

Clé Supprimée : HKLM\Software\Classes\cfxxefile

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

 

~~~~~~ Autre ~~~~~~

 

 

########## EOF - "C:\DelFixSuppr.txt" - [3211 octets] ##########