Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Fermé] encore searchqu.com/406

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: [Fermé] encore searchqu.com/406   Dim 31 Juil 2011 - 12:58

Bonjour,

Ayant potassé votre forum au sujet de ce soucis, j'ai téléchargé ad r, ZHP et malawarebites cependant mon souci demeure.

Pouvez vous m'aider?

Merci d'avance
Revenir en haut Aller en bas
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: Re: [Fermé] encore searchqu.com/406   Dim 31 Juil 2011 - 14:31

Voici le résultat du scan de ZHP DIAG

ZHPDiag.txt
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Fermé] encore searchqu.com/406   Dim 31 Juil 2011 - 14:48

Salut grandsloughi et bienvenue sur le forum Very Happy

Je vais te préparer une manipulation a faire, je te demande une seule chose c'est de patienter Wink


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: Re: [Fermé] encore searchqu.com/406   Dim 31 Juil 2011 - 14:52

Merci beaucoup
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Fermé] encore searchqu.com/406   Dim 31 Juil 2011 - 17:57

Salut grandsloughi

ZHPFix : raccourcis sur le bureau

- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en tant qu'administrateur).
- Copie les lignes suivantes :

Citation :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Bandoo Media, inc - IEHelper.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dl
O4 - Global Startup: C:\Users\romain\Desktop\Vos Démarches Administratives.lnk - Clé orpheline
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Search Results) - http://dts.search-results.com
G1 - GCS: Preference [User Data\Default] http://dts.search-results.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.1.2276.19 (Activé)
O87 - FAEL: "{E823506C-BA8B-48DE-A3A1-98C69C6FBB43}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{5BC49311-86E0-46EC-886F-4F3B1A5E30EA}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
[HKLM\Software\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
[HKLM\Software\Wow6432Node\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] =>Adware.ShopperReports
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] =>Adware.SmartShopper
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] =>Adware.Bandoo
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] =>Adware.ShopperReports
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] =>Adware.ShopperReports
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] =>Adware.Bandoo
[HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
C:\Users\romain\AppData\Roaming\teamspeak2 =>Toolbar.Conduit
C:\Users\romain\AppData\LocalLow\Vuze_Remote =>Toolbar.Conduit
C:\Program Files (x86)\Vuze_Remote =>Toolbar.Conduit
C:\Program Files (x86)\Windows iLivid Toolbar =>Adware.Bandoo
C:\Users\romain\AppData\Roaming\Mozilla\Firefox\Profiles\7jhrvu09.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} =>Adware.PriceGong

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


2 / Désinstalle ce(s) programme(s) :
Dairy Dash
iLivid

3/ Télécharge AD-Remover sur ton Bureau.
Lien : http://www.teamxscript.org/too/AD-R.exe
Lien 2 (miroir) : http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan.
- Laisse travailler l’outil.
- Poste le rapport.

Note : Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: Re: [Fermé] encore searchqu.com/406   Dim 31 Juil 2011 - 22:31

merci pour ce guide, voici le rapport zhpfix

ZHPFixReport.txt
Revenir en haut Aller en bas
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: Re: [Fermé] encore searchqu.com/406   Dim 31 Juil 2011 - 22:35

Et voici le resultat pour ad remover

Ad-Report-SCAN[3].txt
Revenir en haut Aller en bas
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: Re: [Fermé] encore searchqu.com/406   Dim 31 Juil 2011 - 22:43

Alors désormais à chaque lancement d'une page internet j'ai: http://www.google.fr/406
avec un message d'erreur:404. That’s an error.
The requested URL /406 was not found on this server. That’s all we know.

Ceci étant searchqu.com a disparu et je t'en remercie.

Edit: j'ai résolu cette histoire de /406 en allant juste dans la page d'option de lancement de google chrome et en supprimant le /406

Le soucis semble réglé en totalité.

Je te remercie de ton aide précieuse et de la rapidité de ton intervention.

Bonne continuation à ce site d'utilité publique pour les novices en informatique comme moi^^.
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Fermé] encore searchqu.com/406   Lun 1 Aoû 2011 - 11:27

Bonjour grandsloughi

Es-tu pressé d'en finir ? il reste des restes a neutraliser

- Ferme toutes les applications en cours
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Clique sur le bouton Nettoyer
- Laisse travailler l'outil
- Poste le rapport qui apparait à la fin

Note : le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt

Aide en image : http://www.bibou0007.com/outils-specifiques-f78/ad-remover-t3867.htm?sid=21c2c51cb667e0c67030e064e15c6f9f

Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau.

  • Installe le programme
  • Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp

Une aide à l'utilisation ici

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: Re: [Fermé] encore searchqu.com/406   Mar 2 Aoû 2011 - 19:14

Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Fermé] encore searchqu.com/406   Mar 2 Aoû 2011 - 22:07

Hello grandsloughi

Poste moi un nouveau rapport ZHPDiag

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: Re: [Fermé] encore searchqu.com/406   Sam 6 Aoû 2011 - 17:11

Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Fermé] encore searchqu.com/406   Mar 9 Aoû 2011 - 11:52

Bonjour Smile

Refais la procédure ZHPFix pour ces lignes :

Citation :
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O43 - CFD: 16/07/2011 - 11:11:52 - [14057] ----D- C:\Users\romain\AppData\Local\Ilivid Player
[MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF][05/08/2011] (...) -- C:\Users\romain\AppData\Local\Temp\i4jdel0.exe [4608]
M2 - MFEP: prefs.js [romain - 7jhrvu09.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (...) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll (.not file.)
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (.not file.)
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] =>Adware.ShopperReports
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] =>Adware.SmartShopper
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] =>Adware.ShopperReports
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] =>Adware.ShopperReports
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] =>Adware.Bandoo

Arrow Nettoyage des fichiers temporaires

Arrow Analyse anti-virus en ligne (ESET Antivirus)

Poste moi le rapport de ESET Online Scanner

@++

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: Re: [Fermé] encore searchqu.com/406   Mar 9 Aoû 2011 - 20:53

Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Fermé] encore searchqu.com/406   Jeu 11 Aoû 2011 - 4:56

Salut grandsloughi

L'infection revient a chaque suppression ! Tu n’utiliserai pas un logiciel de virtualisation d'image ? genre Deep-Freeze ?

Retente la procédure en mode sans échec

Guide : http://windows.microsoft.com/fr-FR/windows7/Start-your-computer-in-safe-mode


__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
grandsloughi
bibounet
bibounet


Masculin
Nombre de messages : 10
Age : 33
Localisation : 78
Date d'inscription : 31/07/2011

MessageSujet: Re: [Fermé] encore searchqu.com/406   Jeu 11 Aoû 2011 - 20:03

Bon sinon je vais utiliser les cd de restauration. Tant pis.

En gros tu veux dire que le programme est désinstallé à chaque fois mais qu'il revient ensuite?
Revenir en haut Aller en bas
Diablo
Helpers externes
Helpers externes


Masculin
Nombre de messages : 310
Age : 27
Localisation : Paris
Date d'inscription : 28/01/2008

MessageSujet: Re: [Fermé] encore searchqu.com/406   Ven 12 Aoû 2011 - 16:10

Hello grandsloughi

Je crois que c'est le Teatimer de Spybot ainsi que la SandBox d'avast qui sont les responsables, désactive-les et retente de nouveau





__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] encore searchqu.com/406   Mar 30 Aoû 2011 - 14:51

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Grandsloughi.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Fermé] encore searchqu.com/406   

Revenir en haut Aller en bas
 
[Fermé] encore searchqu.com/406
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [fermé]searchqu
» [fermé]Comment supprimer www://searchqu.com ?
» [Fermé] infecté avec searchqu.com/410
» [Fermé] http://www.searchqu.com/406
» [Fermé] http://www.searchqu.com/406

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: