Secure Search

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Avatar de l’utilisateur
Guadalia
newbie
newbie
Messages : 5
Inscription : 12 déc. 2017 22:12
Localisation : Vaucluse

Secure Search

Message par Guadalia » 12 déc. 2017 22:38

Ça fait drôle de venir sur un Forum ... Après tous les Forums que j'ai fabriqué ...
J'en ai passé des nuits à refaire tout sur les Forums, mon dernier Forum était un Forum de balade moto/scooter "Team Sud/Est".
Oui à pas loin de 50 ans, je m'amuse encore comme ex-gamer. PDT_007

Bon c'est pas là la question, mon problème est que je me suis fait avoir par la barre de recherche "Secure search", je ne sais même pas comment j'ai chopé ce truc.
J'ai effectué une analyse par AdwCleaner = rien ...
J'ai fait une analyse du systeme par Malwarebytes Anti-Malware (MBAM) = j'ai été servi avec 86 fichiers ou dossiers potentiellement dangereux ...
J'ai cherché et cherché encore sur la toile pour voir s'il y avait une solution, et vous êtes la solution. PDT_003

Si vous arrivez à résoudre mon problème je promet de boire un apéro à votre santé, avec des olives de Nyons ( les meilleurs !!! ) PDT_009
Lien FRST
Lien Addition
Lien Shortcut

Bizarre je ne vois plus la barre "secure search", c'est normal ?




Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28735
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Secure Search

Message par angelique » 13 déc. 2017 13:03

Bonjour,

c'est quoi ça au démarrage, tu connais ?

Startup: C:\Users\mariejo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PIi9FwLiiVlr.lnk [2015-09-10]
ShortcutTarget: PIi9FwLiiVlr.lnk -> C:\Users\mariejo\AppData\Roaming\ozHJklNN\quix.exe (GOG.com


Glary Utilities PRO 5.89 (HKLM-x32\...\Glary Utilities 5) (Version: 5.89.0.110 - Glarysoft Ltd) ça sert à rien à part alourdir en processus ton Ѡindows
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Avatar de l’utilisateur
Guadalia
newbie
newbie
Messages : 5
Inscription : 12 déc. 2017 22:12
Localisation : Vaucluse

Re: Secure Search

Message par Guadalia » 13 déc. 2017 17:36

Hello,
Merci pour ta réponse rapide.

Je ne connais pas ses deux programmes Startup et ShortcutTarget, ça ne me dit rien du tout ... Est ce que ça pourrait avoir un rapport avec Drive Booster 4.5 ?
Pour Glary Utilities ... oui je connais et j'aime bien en plus, je ne savais pas que ça pouvait alourdir mon ordi ...

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28735
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Secure Search

Message par angelique » 13 déc. 2017 20:07

Bonjour/Bonsoir
  • exécuter➯%appdata%

    Ouvre successivement Roaming\ozHJklNN

    Envoie le fichier quix.exe à cette adresse ➯ http://upload.malekal.com/
  • Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Note explicative avec des captures d'écran.




    Double-clique sur FRST.exe
    Image Sous Vista, Windows 7, 8,10, etc.... il faut lancer le fichier par clic-droit ➫ Exécuter en tant qu'administrateur

    puis sur ton clavier appuyer sur la touche CTRL + Y.

    Le bloc-note va s'ouvrir, copie/colle ceci.

    Code : Tout sélectionner

    Startup: C:\Users\mariejo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PIi9FwLiiVlr.lnk [2015-09-10]
    ShortcutTarget: PIi9FwLiiVlr.lnk -> C:\Users\mariejo\AppData\Roaming\ozHJklNN\quix.exe (GOG.com       
    GroupPolicy: Restriction <==== ATTENTION
    2017-12-07 10:18 - 2017-09-07 18:53 - 000000000 ____D C:\ProgramData\IObit
    Task: {79E2EAF6-6BBD-441E-9C8E-FFD51848AC4B} - \AutoKMS -> Pas de fichier <==== ATTENTION
    FirewallRules: [TCP Query User{11F21EE4-D143-4D98-A9F1-2FB4D30D6EFA}\\freebox\___________\programmes\activateur office 2010\resources\kmskg\keygen.exe] => (Block) \\freebox\___________\programmes\activateur office 2010\resources\kmskg\keygen.exe
    FirewallRules: [UDP Query User{04439162-F4E2-42C8-BEEC-9CD4C8D00D1F}\\freebox\___________\programmes\activateur office 2010\resources\kmskg\keygen.exe] => (Block) \\freebox\___________\programmes\activateur office 2010\resources\kmskg\keygen.exe
    S3 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
    S2 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [X]
    S2 BstHdDrv; \??\C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [X]
    U0 msahci; system32\drivers\msahci.sys [X]
    S3 NPF; system32\drivers\NPF.sys [X]
    S2 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
    C:\Users\mariejo\AppData\Roaming\ozHJklNN
    EmptyTemp:
    
    
  • Ferme toutes les applications, y compris ton navigateur
  • Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
  • Sur le menu principal, clique une seule fois sur Corriger/Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse avec ton commentaire si c'est mieux !
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Avatar de l’utilisateur
Guadalia
newbie
newbie
Messages : 5
Inscription : 12 déc. 2017 22:12
Localisation : Vaucluse

Re: Secure Search

Message par Guadalia » 14 déc. 2017 20:43

Après 4 essais je n'arrive toujours pas à envoyer le fichier 'quix', avec anti-virus, sans anti-virus, en le zippan ...
Cela me marque toujours : " Vous n'avez pas choisi de fichier"
Est ce que je peux quand même faire le fix ou ça ne fonctionnera pas ?

Merci


Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28735
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Secure Search

Message par angelique » 14 déc. 2017 21:18

Oui , Fait la suite sans envoi de fichiers, toute façon je pense que c'est de la merde .ça fait même penser à un Trojan RAT donc change tous tes mots de passe (bank, mail, etc.....) après la correction frst
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Avatar de l’utilisateur
Guadalia
newbie
newbie
Messages : 5
Inscription : 12 déc. 2017 22:12
Localisation : Vaucluse

Re: Secure Search

Message par Guadalia » 14 déc. 2017 22:49

Merci infiniment pour tout le temps que tu as passé sur mon problème.

Amicalement

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28735
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Secure Search

Message par angelique » 15 déc. 2017 11:04

Tu as fait la correction? rapport de correction ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

Avatar de l’utilisateur
Guadalia
newbie
newbie
Messages : 5
Inscription : 12 déc. 2017 22:12
Localisation : Vaucluse

Re: Secure Search

Message par Guadalia » 16 déc. 2017 00:55

Pour le moment tout va bien ...

Merchi encore !!!

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28735
Inscription : 28 févr. 2008 14:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: Secure Search

Message par angelique » 16 déc. 2017 10:56

OK

Supprime C:\FRST
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
Son2Tek➬ http://www.son2teuf.org/sons/lives/techno/

silvernico
Messages : 2
Inscription : 05 févr. 2018 20:15

Re: Secure Search

Message par silvernico » 05 févr. 2018 20:23


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 90514
Inscription : 10 sept. 2005 13:57
Contact :

Re: Secure Search

Message par Malekal_morte » 05 févr. 2018 21:26

Bonsoir silvernico,

Plusieurs choses à dire.
Déjà désinstalle ByteFence Anti-Malware
Sert à rien, à lire : PUP InstallCore

Ensuite, tu as deux antivirus installés :
AV: AVG Antivirus (Disabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AV: Bitdefender Antivirus (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
C'est mal, cela ralenti Windows et peut causer des plantages.

Enfin pour Secure Search, c'est lié à AVG et Ask :
CHR Extension: (Ask Web Search) - C:\Users\MSI Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgfehfbnofiffladdncogfobimealokp [2017-10-13]
CHR Extension: (AVG SafePrice) - C:\Users\MSI Nico\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2018-01-14]
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)

et évite d'installer les programmes additionnels AVG (ou autres gratuits), ça ne sert à rien.
A lire : Les antivirus gratuits.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »