Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu] sheachqu

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Ekintza
bibounet
bibounet


Masculin
Nombre de messages : 13
Age : 37
Localisation : Biarritz
Date d'inscription : 30/05/2011

MessageSujet: [résolu] sheachqu   Lun 30 Mai 2011 - 20:30

Je me joint a vous car j'ai le même problème.
J'ai fais travailler ZHPDiag et voici le rapport:

http://cjoint.com/?AEEuBYEmURu

Merci d'avance pour votre aide.
Revenir en haut Aller en bas
Ekintza
bibounet
bibounet


Masculin
Nombre de messages : 13
Age : 37
Localisation : Biarritz
Date d'inscription : 30/05/2011

MessageSujet: Re: [résolu] sheachqu   Lun 30 Mai 2011 - 20:48

Voici le rapport de AD-R:

http://cjoint.com/?AEEuVMhawhH
Revenir en haut Aller en bas
Ekintza
bibounet
bibounet


Masculin
Nombre de messages : 13
Age : 37
Localisation : Biarritz
Date d'inscription : 30/05/2011

MessageSujet: Re: [résolu] sheachqu   Lun 30 Mai 2011 - 20:51

puis le rapport ZHP après le rapport AD-R:

http://cjoint.com/?AEEuXJNBf9e

J’espère avoir mis toutes les infos possible
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu] sheachqu   Lun 30 Mai 2011 - 20:55

@Ekintza a écrit:
Je me joint a vous car j'ai le même problème

bienvenue au club Wink

tu as bien avancé mais suis cette procédure :

http://www.bibou0007.com/t4828-supprimer-search-webnet
ça devrait déjà le faire
un helper te prend en charge dès que possible


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
marc6464
Helpers externes
Helpers externes


Masculin
Nombre de messages : 32
Age : 53
Localisation : Pyrénées Atlantiques
Date d'inscription : 05/12/2010

MessageSujet: Re: [résolu] sheachqu   Mar 31 Mai 2011 - 11:07

salut,
en passant par "Programmes et Fonctionnalités",désinstalle le logiciel néfaste suivant:
- Logiciel: QuestScan 1.0 build 131 powered by FIRST SEARCHBAR

Attention ,lorsque tu vas chercher des logiciels sur "Télécharger.com" , ne pas télécharger le tutoriel proposé par pctuto=>néfaste



• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit sur l'icône --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

---------------------------------------------------

O87 - FAEL: "FPS-SpoolSvc-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "FPS-SpoolSvc-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
O87 - FAEL: "CoreNet-GP-LSASS-Out-TCP" |Out - Domain - P6 - TRUE | .(...) -- C:\Windows\system32\lsass.exe (.not file.)
O87 - FAEL: "RemoteSvcAdmin-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\services.exe (.not file.)
O87 - FAEL: "RemoteSvcAdmin-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\services.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP-NoScope" |In - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP-NoScope" |Out - Domain - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-In-UDP" |In - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-WSD-Out-UDP" |Out - None - P17 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-In-TCP" |In - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "NetPres-Out-TCP" |Out - Public - P6 - FALSE | .(...) -- C:\Windows\system32\netproj.exe (.not file.)
O87 - FAEL: "{AD846E2E-0EE5-4758-95A7-7F5100248572}" |In - Private - P6 - TRUE | .(...) -- C:\Windows\system32\spoolsv.exe (.not file.)
[HKCU\Software\ilivid]
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKCU\Software\PCTuto]
[HKLM\Software\PCTuto]
[HKLM\Software\Wow6432Node\PCTuto]
EmptyTemp
emptyFlash
---------------------------------------------------

• • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Poste le rapport ZHPFixReport.txt qui est créé sur le bureau
NB:Il est aussi sauvegardé dans ce dossier
-> ( C:\Program files\ZHPFix\[s]ZHPFixReport.txt[/s] )


==================================================================================================

Dis moi comment se comporte ton pc
-Poste un nouveau rapport ZHPDiag ,stp (toujours par Cjoint)
Revenir en haut Aller en bas
Ekintza
bibounet
bibounet


Masculin
Nombre de messages : 13
Age : 37
Localisation : Biarritz
Date d'inscription : 30/05/2011

MessageSujet: Re: [résolu] sheachqu   Mar 31 Mai 2011 - 12:55

Marc6464 voici le rapport ZHPFix :

http://cjoint.com/?AEFmW5ULpSF

puis le rapport ZHPDiag :

http://cjoint.com/?AEFm0RFrhIt

Pour mon ordi il se comporte bien, seachrqu a disparu. (il est sage et je pense l'invité à l'apéro ce soir)
Merci pour tout.
Revenir en haut Aller en bas
marc6464
Helpers externes
Helpers externes


Masculin
Nombre de messages : 32
Age : 53
Localisation : Pyrénées Atlantiques
Date d'inscription : 05/12/2010

MessageSujet: Re: [résolu] sheachqu   Mar 31 Mai 2011 - 13:21

* Télécharge OTM (OldTimer): http://oldtimer.geekstogo.com/OTM.exe sur ton Bureau
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant.

********************************************************************************
:Services
QuestScan Service

:Reg
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service]
[HKLM\Software\QuestScan]
[HKLM\Software\Wow6432Node\QuestScan]

:Files
C:\ProgramData\QuestScan
C:\Program Files (x86)\QuestScan

:commands
[Reboot]

********************************************************************************

- Colle (Ctrl+V) le texte dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
(Le nom du rapport correspond au moment de sa création : date_heure.log )
Revenir en haut Aller en bas
Ekintza
bibounet
bibounet


Masculin
Nombre de messages : 13
Age : 37
Localisation : Biarritz
Date d'inscription : 30/05/2011

MessageSujet: Re: [résolu] sheachqu   Mar 31 Mai 2011 - 16:09

voici le rapport OTM :

http://cjoint.com/?AEFqhecAiOb

Je te fais confiance, mais pourrais tu me dire ce que tu me fais faire sur l'ordi car je pige rien. Explique moi en gros simplement.
Merci encore.
Revenir en haut Aller en bas
marc6464
Helpers externes
Helpers externes


Masculin
Nombre de messages : 32
Age : 53
Localisation : Pyrénées Atlantiques
Date d'inscription : 05/12/2010

MessageSujet: Re: [résolu] sheachqu   Mer 1 Juin 2011 - 18:56

salut,
pour faire simple,la procédure de GrosBébé pour éradiquer "SearchquWebSearch" a bien fonctionné,mais tu avais d'autre adware que je t'ai signalé au début de mon 1er message .

comme je ne suis pas convaincu du résultat par OTM,fais ceci:


• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit sur l'icône --> exécuter en temps qu'administrateur).
• Copie les lignes suivantes :

---------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O23 - Service: (QuestScan Service) . (...) - C:\ProgramData\QuestScan\questscan131.exe
[HKLM\Software\QuestScan]
[HKCU\Software\Norton]
[HKLM\Software\Symantec]
O43 - CFD: 17/02/2011 - 19:10:04 - [336] ----D- C:\ProgramData\Norton
O43 - CFD: 11/02/2011 - 13:11:26 - [11268032] ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 28/05/2011 - 21:01:32 - [45056] ----D- C:\ProgramData\QuestScan
O43 - CFD: 29/05/2011 - 11:56:34 - [45056] ----D- C:\Program Files (x86)\QuestScan
O51 - MPSK:{8d2bf320-6b31-11e0-abfb-c80aa90c0e1a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRun.exe (.not file.)
O51 - MPSK:{8d2bf32e-6b31-11e0-abfb-c80aa90c0e1a}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\AutoRun.exe (.not file.)
[HKCR\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\Software\Classes\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F}]
[HKLM\SYSTEM\CurrentControlSet\Services\QuestScan Service]
[HKLM\Software\Wow6432Node\QuestScan]

---------------------------------------------------

• • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Poste le rapport ZHPFixReport.txt qui est créé sur le bureau
NB:Il est aussi sauvegardé dans ce dossier
-> ( C:\Program files\ZHPFix\[s]ZHPFixReport.txt[/s] )
Revenir en haut Aller en bas
Ekintza
bibounet
bibounet


Masculin
Nombre de messages : 13
Age : 37
Localisation : Biarritz
Date d'inscription : 30/05/2011

MessageSujet: Re: [résolu] sheachqu   Mer 1 Juin 2011 - 20:45

Marc6464 voici le rapport ZHPFix :

http://cjoint.com/?AFbuSsCgfDh
Revenir en haut Aller en bas
marc6464
Helpers externes
Helpers externes


Masculin
Nombre de messages : 32
Age : 53
Localisation : Pyrénées Atlantiques
Date d'inscription : 05/12/2010

MessageSujet: Re: [résolu] sheachqu   Jeu 2 Juin 2011 - 9:34

On termine.

Maintenir Windows à jour => passer au SP1

- Windows Update parfaitement à jour:
http://www.windowsupdate.com/
(catégories critique, Services Pack et Services Release)


Java n'est pas à jour, c'est une faille de sécurité.
- Désinstaller toutes les anciennes versions présentes .
- Ensuite, télécharge et installe la nouvelle version de java (n'installe pas la barre d'outil proposée lors de l'installation)
http://www.java.com/fr/

Vérifie ,ensuite, que ta version de Flash player soit à jour
http://www.adobe.com/fr/software/flash/about/
Si elle ne l'est pas:
http://get.adobe.com/fr/flashplayer/

....................

pour désinstaller les outils de désinfection


Télécharge DelFix (d'Xplode) sur ton bureau.

Lance-le puis sélectionne l'option Suppression

Patiente quelques secondes puis copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Relance Delfix et clique sur Désinstallation

.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

firefox

Installe ces deux extensions:
-AdblockPlus => pour bloquer les publicités
Abonne toi à Liste FR + EasyList(français)
(à l'installation,elle devrait te le proposer)

WOT => Qui te permettra, en naviguant sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox
Pour internet explorer
........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et surtout décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

Garder Malwarebytes et faire un examen de temps en temps (Faire les mises à jour avant chaque scan)
.......................

Si tu ne l'as pas...

* Télécharge CCleaner Slim
* Lance CCleaner et fais un nettoyage ( nettoyeur et registre)
pour "registre ",prévoir plusieurs passes jusqu'à ce qu'il ne trouve plus rien

Tutoriel CCleaner

.........................


A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...
Revenir en haut Aller en bas
Ekintza
bibounet
bibounet


Masculin
Nombre de messages : 13
Age : 37
Localisation : Biarritz
Date d'inscription : 30/05/2011

MessageSujet: Re: [résolu] sheachqu   Jeu 2 Juin 2011 - 16:51

Salut marc6464 voici le rapport de DELFix:

http://cjoint.com/?AFcqWvnetzx

Puis un 2 rapport après USBFix:

http://cjoint.com/?AFcqYe9x10s

Merci pour ce que tu fais pour moi c'est très sympa. J'espère que maintenant j'ai tout fais et que tout est ok sur mon ordi.
Revenir en haut Aller en bas
marc6464
Helpers externes
Helpers externes


Masculin
Nombre de messages : 32
Age : 53
Localisation : Pyrénées Atlantiques
Date d'inscription : 05/12/2010

MessageSujet: Re: [résolu] sheachqu   Ven 3 Juin 2011 - 19:00

salut,
tu as posté 2 fois le même rapport .Ce n'est pas grave Smile
Pour moi,on a fini
a+ et bon surf (au sens propre et figuré) Very Happy
Revenir en haut Aller en bas
Ekintza
bibounet
bibounet


Masculin
Nombre de messages : 13
Age : 37
Localisation : Biarritz
Date d'inscription : 30/05/2011

MessageSujet: Re: [résolu] sheachqu   Sam 4 Juin 2011 - 0:41

Salut Marc6464
Je te remercie pour avoir pris le temps de me filer un coup de main.
Pour moi aussi ça semble fini, j'ai télécharger Malwarebytes' et Ccleaner et tout roule.
Merci encore. (Affaire résolu).
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu] sheachqu   Lun 6 Juin 2011 - 21:33

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Ekintza.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu] sheachqu   Aujourd'hui à 22:13

Revenir en haut Aller en bas
 
[résolu] sheachqu
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu] sheachqu
» [Résolu] Mot de passe smtp
» [Résolu] MSN vérolé
» [résolu]pc infecté par wwwzuc32.exe
» [Résolu] Photoshop CS2 : tampon

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: