Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]problème avec searchqu.com/406 & pc ralenti

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
lyly
bibounet
bibounet


Féminin
Nombre de messages : 11
Age : 36
Localisation : Pau
Date d'inscription : 18/07/2011

MessageSujet: [résolu]problème avec searchqu.com/406 & pc ralenti   Lun 18 Juil 2011 - 18:57

Bonjour !

J'ai téléchargé hier soir un obscur logiciel de source incertaine (ce que je ne fais jamais en +) et je pense ne pas avoir vu la case cochée pour l'installation de la toolbar associée, à savoir : searchqu toolbar. Depuis, comme pour plusieurs autres personnes, searchqu.com/406 en page d'accueil firefox, impossible à enlever.

J'ai suivi la procédure Oneclick2restorepoint.

Puis MalwareBytes antimalware : ai lancé la détection, puis résultats, puis suppression.
Voici le rapport avant reboot pc : http://cjoint.com/11ju/AGssMfp0YM2.htm

Puis suivi la procédure avec ZHPDiag, rapport : http://cjoint.com/11ju/AGssNLuil8z.htm

Quant à ma config : http://www.ma-config.com/fr/configurationtemporaire/38372,resume.html

La procédure mbam semble avoir amélioré le truc, j'ai pu remettre ma page d'accueil habituelle. Ceci étant, je préfère faire appel à votre grand savoir pour être certaine d'avoir tout fait correctement, et surtout être sûre qu'il n'y ait plus une trace de cette saleté !

Merci Wink


Dernière édition par lyly le Mar 19 Juil 2011 - 13:29, édité 2 fois
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Lun 18 Juil 2011 - 19:03

Salut lyly & bienvenue dans le forum

Je vais te préparer une désinfection.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lyly
bibounet
bibounet


Féminin
Nombre de messages : 11
Age : 36
Localisation : Pau
Date d'inscription : 18/07/2011

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Lun 18 Juil 2011 - 19:19

Salut Diablo, merci beaucoup Smile
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Lun 18 Juil 2011 - 20:44

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :
    Citation :

    SysRestore
    M3 - MFPP: Plugins - [Lydiane] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchResults.xml
    G0 - GCSP: Preference [User Data\Default][HomePage] http://www.cherche.us
    G0 - GCSP: Preference [User Data\Default] http://www.cherche.us
    R1 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
    R1 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
    O4 - HKLM\..\Run: [DATAMNGR] . (.Bandoo Media, inc - Data Manager.) -- C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.exe
    O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (.not file.)
    O4 - HKCU\..\Run: [StopClope] C:\Program Files\StopClope\bin\StopClope.exe (.not file.)
    O4 - HKCU\..\Run: [ISUSPM] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (.not file.)
    O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
    O4 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (.not file.)
    O4 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\..\Run: [StopClope] C:\Program Files\StopClope\bin\StopClope.exe (.not file.)
    O4 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\..\Run: [PlayNC Launcher] Clé orpheline
    O9 - Extra button: &Ajout Direct dans Windows Live Writer - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
    O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
    O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
    O20 - AppInit_DLLs: . (...) - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dllR~1\KASPER~1\mzvkbd3.dll (.not file.)
    O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) . (...) - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (.not file.)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Install.job
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
    O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
    [HKCU\Software\DataMngr]
    [HKCU\Software\DataMngr_Toolbar]
    [HKCU\Software\ilivid]
    [HKCU\Software\searchqutoolbar]
    [HKLM\Software\58f]
    [HKLM\Software\8ec]
    [HKLM\Software\DataMngr]
    [HKLM\Software\ilivid]
    [HKLM\Software\lameme]
    [HKLM\Software\linplug]
    O43 - CFD: 18/07/2011 - 04:42:32 - [41481884] ----D- C:\Program Files\iLivid
    O43 - CFD: 18/07/2011 - 04:42:18 - [7950681] ----D- C:\Program Files\Windows iLivid Toolbar
    O43 - CFD: 18/07/2011 - 04:42:50 - [14807] ----D- C:\Documents and Settings\Lydiane\Local Settings\Application Data\Ilivid Player
    O47 - AAKE:Key Export SP - "H:\Installation\Setupx.exe" [Enabled] .(...) -- H:\Installation\Setupx.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Shareaza\Shareaza.exe" [Enabled] .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\Launcher.patch.exe" [Enabled] .(...) -- C:\Program Files\World of Warcraft\Launcher.patch.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\WINDOWS\System32\Drivers\vgasave.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (...) -- C:\WINDOWS\System32\Drivers\sermouse.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\System32\Drivers\rdpdd.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\System32\Drivers\vgasave.sys (.not file.)
    O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (...) -- C:\WINDOWS\System32\Drivers\sermouse.sys (.not file.)
    O52 - TDSD: \drivers.desc"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (...) -- (.not file.)
    O52 - TDSD: \drivers.desc"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (...) -- (.not file.)
    O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - http://dts.search-results.com
    O69 - SBI: SearchScopes [HKCU] {F24CA200-9BD3-4DF9-9B63-E7C9D2E59761} - (Secure Search) - http://fr.search.yahoo.com
    [MD5.0DB4BAF298307FBB4F40F62248BD1A78] [SPRF][03/10/2010] (...) -- C:\Program Files\update.bat [2018]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] =>Hijacker.ChercheUS
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
    [HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
    [HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
    [HKCU\Software\DataMngr] =>Adware.Bandoo
    [HKLM\Software\DataMngr] =>Adware.Bandoo
    [HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
    [HKLM\Software\SearchquMediabarTb] =>Adware.Bandoo
    [HKCU\Software\searchqutoolbar] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] =>Adware.Bandoo
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
    C:\Program Files\Windows iLivid Toolbar =>Adware.Bandoo
    C:\Documents and Settings\Lydiane\Application Data\teamspeak2 =>Toolbar.Conduit


  • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  • Clique sur le bouton « GO » pour lancer le nettoyage,
  • Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


**********************************************************************

Télécharge [g]AD-Remover[/g] sur ton Bureau.
[s]Lien :[/s] http://www.teamxscript.org/too/AD-R.exe
[s]Lien 2 (miroir) :[/s] http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Double-clique sur l'icône [g]Ad-Remover[/g] située sur ton Bureau.
- Sur la page, clique sur le bouton « [g]Scanner[/g] »
- Confirme lancement du scan.
- Laisse travailler l’outil.
- Poste le rapport.

Note : Le rapport est sauvegardé aussi sous [g]C:\Ad-reportScan.Txt[/g]

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lyly
bibounet
bibounet


Féminin
Nombre de messages : 11
Age : 36
Localisation : Pau
Date d'inscription : 18/07/2011

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Mar 19 Juil 2011 - 0:28

désolée pour la réponse tardive, je n'avais pas vu ta réponse

donc voilà :

- pour zhpfix : http://cjoint.com/11ju/AGtaz0ktY9K.htm
- pour ad-remover : http://cjoint.com/11ju/AGtaBiRdvPy.htm
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Mar 19 Juil 2011 - 2:44

- Ferme toutes les applications en cours
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Clique sur le bouton Nettoyer
- Laisse travailler l'outil
- Poste le rapport qui apparait à la fin

Note : le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

[u]Aide en image : http://www.bibou0007.com/outils-specifiques-f78/ad-remover-t3867.htm?sid=21c2c51cb667e0c67030e064e15c6f9f

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lyly
bibounet
bibounet


Féminin
Nombre de messages : 11
Age : 36
Localisation : Pau
Date d'inscription : 18/07/2011

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Mar 19 Juil 2011 - 3:08

Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Mar 19 Juil 2011 - 3:25

C'est nickel Wink

Comment vas ton ordi ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lyly
bibounet
bibounet


Féminin
Nombre de messages : 11
Age : 36
Localisation : Pau
Date d'inscription : 18/07/2011

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Mar 19 Juil 2011 - 3:29

écoute tout a l'air d'aller mieux, et en démarrant, le pc n'a plus l'air d'être en phase terminale ^^

merci beaucoup !!

/happy
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Mar 19 Juil 2011 - 3:46

Tant mieux !

Juste quelques instructions finale Smile

Désintalles ZHPDiag & AD-Remover tu n'aura pas besoin

Pour que ces bestioles ne reviendront pas te traquer fais ceci stp :

Nettoyage des fichiers temporaires avec CCleaner
http://www.bibou0007.com/t362-tutorial-ccleaner

Purge de la restauration système
http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Je te souhaite une bonne nuit et content de t'avoir pu t'aider

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
lyly
bibounet
bibounet


Féminin
Nombre de messages : 11
Age : 36
Localisation : Pau
Date d'inscription : 18/07/2011

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Mar 19 Juil 2011 - 13:28

Voilà, tout bien suivi, ça va beaucoup mieux, encore merci Smile
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Mar 19 Juil 2011 - 19:20

Je t'en prie

Sujet résolu...

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Mar 19 Juil 2011 - 19:29

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison
et le lien vers ce sujet.
Ceci ne s'applique qu'à lyly .
Pour les autres, créez votre propre sujet.
Merci.


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti   Aujourd'hui à 0:04

Revenir en haut Aller en bas
 
[résolu]problème avec searchqu.com/406 & pc ralenti
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [/résolu] problème avec java à l'instalation :-/
» [Résolu] problème avec avira
» [résolu] Problème avec Glary utilities
» [Résolu] Problème avec glary utilities
» [Résolu] Problème avec psg tv

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: