Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Fermé] infecter par searchqu.com

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: [Fermé] infecter par searchqu.com   Ven 29 Juil 2011 - 12:51

Bonjour, voila mon problème:
j'ai été infecté par searchqu.com donc je n'arrive plus a changer ma page d'accueil sur mozilla firefox !
J'aimerais supprimer ce virus !
Pouvez-vous m'aider ?
Merci d'avance
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Ven 29 Juil 2011 - 15:47

Bonjour
On va faire un diagnostic du PC pour voir

• Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Ven 29 Juil 2011 - 20:38

J'ai héberger le rapport sur Sur-la-toile et voici le lien:
ZHPDiag.Txt
Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Ven 29 Juil 2011 - 20:39

Je fais quoi maintenant ?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Sam 30 Juil 2011 - 15:56

Bonjour
Tu as la barre d'outil Searchqu qui te pose ces problèmes

Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt


Ensuite, tu vas mettre à jour ZHPDiag, car le tien, date de dec 2010
Désinstalle le et télécharge le ici
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Puis installe le et refait moi un scan avec puis héberge le rapport
Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Dim 31 Juil 2011 - 12:31

J'en fais quoi du rapport de Ad-remover ?
Le scan de ZHPDiag je l'héberge sur http://up.sur-la-toile.com/heberger ?
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Dim 31 Juil 2011 - 14:06

Bonjour,
Tu héberges le rapport d'Ad Remover, et celui de ZHPDiag en cliquant
sur le lien que tu me montres
Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Dim 31 Juil 2011 - 16:43

Bonjour,
rapport d'Ad Remover : Ad-Report-CLEAN[1].txt
rapport de ZHPDiag : ZHPDiag.Txt
Et voila
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Dim 31 Juil 2011 - 17:41

On va nettoyer les restants d'infections avec ZHPFix :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\searchqutoolbar] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\uTorrentBar_FR] =>Toolbar.Conduit
C:\Users\Theva & Vasantha\AppData\LocalLow\searchquband =>Adware.Bandoo
C:\Program Files (x86)\uTorrentBar_FR =>Toolbar.Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Lun 1 Aoû 2011 - 16:00

Bonjour,
Quand j'appuie sur GO, ça m'affiche :
Impossible de créer le fichier " C:\Program Files (x86)\ZHPDiag\ZHPFixQuarantine.txt". Access is denied.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Lun 1 Aoû 2011 - 21:24

Bonsoir
Il fallait l'exécuter en tant quadministrateur

Refait moi ZHPDiag pour que je regarde si ZHPFix a nettoyé les lignes
Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Lun 8 Aoû 2011 - 14:02

Bonjour,
Voila le ZHPDiag :ZHPDiag.Txt
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Lun 8 Aoû 2011 - 16:05

Bonjour,
On va cibler les éléments récalcitrants avec OTM pour les supprimer :

▶ Télécharge (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTM.exe

▶ Double-clique sur OTM.exe pour le lancer.


▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\searchqutoolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKEY_LOCAL_MACHINE\Software\DataMngr]
[-HKEY_CURRENT_USER\Software\DataMngr_Toolbar]

:files
C:\Users\Theva & Vasantha\AppData\LocalLow\searchquband

:commands
[emptytemp]



▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Jeu 11 Aoû 2011 - 18:13

Je l'ai héberger sur Sur-la-toile car c'était trop long,
Et voila : 08112011_180428.log
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Jeu 11 Aoû 2011 - 23:09

Bonsoir
Relance ZHPDiag et clique sur la flèche verte
S'il y a une mise à jour disponible, télécharge et installe la
Ensuite fait ZHPDiag et héberge le rapport
Je voudrais voir si le PC doit être optimisé
Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Ven 19 Aoû 2011 - 13:51

Je l'ai mise à jour et j'ai fait ZHPDiag
Et voila : ZHPDiag.Txt 2
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Ven 19 Aoû 2011 - 16:41

Bonjour
Est-ce que tu te sers des barres d'outil ?
Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Sam 20 Aoû 2011 - 15:00

Bonjour, non je n'utilise pas des barres d'outils
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Dim 21 Aoû 2011 - 17:21

Bonjour
On va enlever les barres d'outils qui alourdissent la navigation :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
O23 - Service: (bdfsfltr) - Clé orpheline
O3 - Toolbar: BitDefender Toolbar [64Bits] - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur
)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Ensuite, tu vas faire ceci pour supprimer des dossiers vides totalement inutiles :
Presse les touches Windows+R, ce qui va ouvrir la fenêtre Exécuter
Tape ceci dedans :
"%LOCALAPPDATA%", puis OK, ce qui va ouvrir directement le dossier Local
Supprime ces dossiers CLSID
C:\Users\Theva & Vasantha\AppData\Local\{029578C7-2AA4-4815-A35F-26B4E808E55E}
Attention, vérifie bien qu'ils sont vides, s'il y a quelque chose dedans, n'y touche pas
Et vide la corbeille

Redémarre ton PC et poste un nouveau rapport ZHPDiag
Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Mer 24 Aoû 2011 - 15:30

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-08-2011-15-29-16.txt
Run by Theva & Vasantha at 24/08/2011 15:29:05
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar_FR Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: Service: bdfsfltr

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {381FFDE8-2394-4F90-B10D-FC6124A40F8C}

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\bitdefender\bitdefender 2011\ietoolbar.dll


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 18:20:52 [918]
C:\ZHP\ZHPFix[R2].txt - 23/08/2011 18:25:57 [967]
C:\ZHP\ZHPFix[R3].txt - 24/08/2011 15:29:05 [967]
Revenir en haut Aller en bas
Abi21
bibounet
bibounet


Féminin
Nombre de messages : 12
Age : 18
Localisation : 82000
Date d'inscription : 28/07/2011

MessageSujet: Re: [Fermé] infecter par searchqu.com   Mer 24 Aoû 2011 - 15:52

Bonjour, voila le rapport ZHPDiag :
ZHPDiag.Txt 3
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: [Fermé] infecter par searchqu.com   Ven 26 Aoû 2011 - 13:55

Bonjour,
Essaye de désinstaller uTorrentBar_FR Toolbar par ajout/suppression de programme
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Fermé] infecter par searchqu.com   Dim 11 Sep 2011 - 11:19

hello ici
toujours avec nous Abi21 ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] infecter par searchqu.com   Mar 13 Sep 2011 - 9:12

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Abi21.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Fermé] infecter par searchqu.com   

Revenir en haut Aller en bas
 
[Fermé] infecter par searchqu.com
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Fermé] infecté avec searchqu.com/410
» [Fermé] http://www.searchqu.com/406
» [Fermé] http://www.searchqu.com/406
» [Fermé] Infection par searchqu.com/406
» [Fermé] Supprimer www.searchqu.com

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: