Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Fermé] http://www.searchqu.com/406

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
guillemin
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 49
Localisation : Toulouse
Date d'inscription : 08/08/2011

MessageSujet: [Fermé] http://www.searchqu.com/406   Lun 8 Aoû 2011 - 22:43

Bonjour,

Moi aussi je suis rerouté sur http://www.searchqu.com/406 quand j'ouvre firefox.

Qui peut m'aider

Merci pour cette assistance

Olivier

alien alien
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Lun 8 Aoû 2011 - 22:51

Bonsoir Guillemin
Sois le bienvenu sur le forum.


Alors pour t'aider plus efficacement, je vais te demander d'utiliser quelques logiciels.



  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Coche Recherche Lop et Recherche Purity
  • Sous Personnalisation (en bas), copie/colle ceci

    msconfig
    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt).

    PS : Les rapports sont aussi enregistrés sur le bureau


J'aimerais que tu héberges chacun des rapports sur cjoint et que tu me communiques le lien vers chacun des rapports s'il te plait Smile
http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
guillemin
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 49
Localisation : Toulouse
Date d'inscription : 08/08/2011

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Mar 9 Aoû 2011 - 21:36

Bonjour grosbébé

Voici l adresse des liens:

http://cjoint.com/?AHjvHDEadHh

http://cjoint.com/?AHjvJ4zN5Bl

Merci pour ton aide

Cdlt

Olivier
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Mar 9 Aoû 2011 - 22:44

Bonsoirs Olivier Smile



Désinstalle les programmes suivants s'il te plait :
Bandoo
Windows iLivid Toolbar




Ensuite :



Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    PRC - [2011/06/01 22:44:15 | 001,546,640 | ---- | M] (Bandoo Media, inc) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngrUI.exe
    PRC - [2011/05/25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) -- C:\PROGRA~1\Bandoo\Bandoo.exe
    SRV - [2011/05/25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) [Auto | Running] -- C:\PROGRA~1\Bandoo\Bandoo.exe -- (Bandoo Coordinator)
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/406
    FF - prefs.js..browser.search.defaultenginename: "Search Results"
    FF - prefs.js..browser.search.order.1: "Search Results"
    FF - prefs.js..browser.search.selectedEngine: "Search Results"
    FF - prefs.js..browser.startup.homepage: "http://www.searchqu.com/406"
    FF - prefs.js..keyword.URL: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q="
    FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ffox@bandoo.com: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles/p4gas2tn.default\extensions\ffox@bandoo.com
    [2011/07/31 17:08:48 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\p4gas2tn.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    [2011/07/31 17:08:32 | 000,002,501 | ---- | M] () -- C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p4gas2tn.default\searchplugins\SearchResults.xml
    [2011/07/31 17:08:32 | 000,002,501 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
    O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll (Bandoo Media, inc)
    O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.)
    O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll ()
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O4 - HKLM..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE (Bandoo Media, inc)
    O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\datamngr.dll) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\iebho.dll) - c:\progra~1\wi371a~1\datamngr\iebho.dll (Bandoo Media, inc)
    O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - c:\progra~1\bandoo\bndhook.dll (Discordia Limited)
    [2011/07/31 17:09:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
    [2011/07/31 17:09:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Bandoo
    [2011/07/31 17:09:33 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\Ilivid Player
    [2011/07/31 17:09:32 | 000,000,000 | ---D | C] -- C:\Program Files\Bandoo
    [2011/07/31 17:09:21 | 000,000,000 | -H-D | C] -- C:\ProgramData\~0
    [2011/07/31 17:09:12 | 000,000,000 | ---D | C] -- C:\Program Files\iLivid
    [2011/07/31 17:08:32 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
    [2011/07/31 17:09:31 | 001,524,112 | ---- | C] () -- C:\Windows\System32\bandoolmx.dll

    :Services

    :Reg

    :Files

    :Commands
    [purity]
    [EMPTYFLASH]
    [emptytemp]
    Puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp




Ensuite :



Lance Ad-Remover (raccourci sur le bureau), et clique sur le bouton "Scanner". A la fin de l'analyse, copie/colle le rapport ici s'il te plait.


A plus tard (ou bonne soirée)

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
guillemin
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 49
Localisation : Toulouse
Date d'inscription : 08/08/2011

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Mar 9 Aoû 2011 - 23:52

Voici les résultats;
OTL:
All processes killed
========== OTL ==========
No active process named datamngrUI.exe was found!
No active process named Bandoo.exe was found!
Error: No service named Bandoo Coordinator was found to stop!
Service\Driver key Bandoo Coordinator not found.
File C:\PROGRA~1\Bandoo\Bandoo.exe not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "Search Results" removed from browser.search.defaultenginename
Prefs.js: "Search Results" removed from browser.search.order.1
Prefs.js: "Search Results" removed from browser.search.selectedEngine
Prefs.js: "http://www.searchqu.com/406" removed from browser.startup.homepage
Prefs.js: "http://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=" removed from keyword.URL
File HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\ffox@bandoo.com: C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles/p4gas2tn.default\extensions\ffox@bandoo.com not found.
Folder C:\Users\Utilisateur\AppData\Roaming\mozilla\Firefox\Profiles\p4gas2tn.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\p4gas2tn.default\searchplugins\SearchResults.xml moved successfully.
C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ deleted successfully.
File C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}\ not found.
File C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}\ not found.
File C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{99079a25-328f-4bd4-be04-00955acaa0a7} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}\ not found.
File C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DATAMNGR not found.
File C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\wi371a~1\datamngr\datamngr.dll deleted successfully.
c:\progra~1\wi371a~1\datamngr\datamngr.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\wi371a~1\datamngr\iebho.dll deleted successfully.
File c:\progra~1\wi371a~1\datamngr\iebho.dll not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~1\bandoo\bndhook.dll deleted successfully.
File c:\progra~1\bandoo\bndhook.dll not found.
Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo\ not found.
Folder C:\ProgramData\Bandoo\ not found.
C:\Users\Utilisateur\AppData\Local\Ilivid Player folder moved successfully.
Folder C:\Program Files\Bandoo\ not found.
C:\ProgramData\~0 folder moved successfully.
C:\Program Files\iLivid\imageformats folder moved successfully.
C:\Program Files\iLivid folder moved successfully.
C:\Program Files\Windows iLivid Toolbar\Datamngr folder moved successfully.
C:\Program Files\Windows iLivid Toolbar folder moved successfully.
File C:\Windows\System32\bandoolmx.dll not found.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Utilisateur
->Flash cache emptied: 495 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Utilisateur
->Temp folder emptied: 912137 bytes
->Temporary Internet Files folder emptied: 6552001 bytes
->Java cache emptied: 944987 bytes
->FireFox cache emptied: 44446422 bytes
->Google Chrome cache emptied: 6421353 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49632 bytes
RecycleBin emptied: 72808 bytes

Total Files Cleaned = 57,00 mb


OTL by OldTimer - Version 3.2.26.1 log created on 08092011_234356

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Pour Ad-remover:

au lancement cela m ouvre une fenetre: not administrator?????
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Mer 10 Aoû 2011 - 0:06

@guillemin a écrit:
Pour Ad-remover:

au lancement cela m ouvre une fenetre: not administrator?????
Et si tu lances Ad-Remover en effectuant un clic droit sur l'icône et que tu sélectionnes "Exécuter en tant qu'administrateur" ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
guillemin
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 49
Localisation : Toulouse
Date d'inscription : 08/08/2011

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Mer 10 Aoû 2011 - 22:17

Bonjour Gros Bébé

Voici le résultat de ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:14:33 le 10/08/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Utilisateur@PC-DE-UTILISATE (ASUSTeK Computer Inc. F7Z)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\p4gas2tn.default --
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{F2E0A0DB-EAA5-4936-B781-B0B248757A00} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 10/08/2011 22:14:37 (4412 Octet(s))

Fin à: 22:15:32, 10/08/2011

============== E.O.F ==============
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Mer 10 Aoû 2011 - 23:26

Bonsoir Smile


Ok, relance Ad-Remover en Nettoyage, puis copie/colle le rapport ici.


Ensuite, relance OTL, et utilise le comme la première fois : http://www.bibou0007.com/t5022-http-wwwsearchqucom-406#67555
Héberge à nouveau le rapport sur cjoint et communique moi le lien s'il te plait.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
guillemin
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 49
Localisation : Toulouse
Date d'inscription : 08/08/2011

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Jeu 11 Aoû 2011 - 21:14

GrosBébé bonjour,

Voici le rapport nettoyage Ad-remover:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:58:39 le 11/08/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Utilisateur@PC-DE-UTILISATE (ASUSTeK Computer Inc. F7Z)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\p4gas2tn.default --
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F2E0A0DB-EAA5-4936-B781-B0B248757A00} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/08/2011 20:58:44 (4376 Octet(s))
C:\Ad-Report-SCAN[1].txt - 10/08/2011 22:14:37 (4550 Octet(s))

Fin à: 21:00:04, 11/08/2011

============== E.O.F ==============


Le reste de tes consignes à suivre

Merci

Olivier

Revenir en haut Aller en bas
guillemin
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 49
Localisation : Toulouse
Date d'inscription : 08/08/2011

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Jeu 11 Aoû 2011 - 21:46

GBB,

Voici le lien, pour Otl :

http://cjoint.com/?AHlvS0K0hMA

Par contre pas de rapport extras, normal?

Merci

Olivir
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Jeu 11 Aoû 2011 - 22:41

Bonsoir Olivier Smile

Ok, en attendant la suite, qu'est ce que ça donne pour l'instant ?
Je réponds à nouveau dans quelques minutes, juste le temps de préparer le nouveau script.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Jeu 11 Aoû 2011 - 23:02

Et bien voilà la suite :


Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{48502DDC-D44E-4D0E-B432-852E2A7FA185}"=-
    "{E62C80ED-73F3-4ABC-ABDB-0E49B8B8E8DB}"=-

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
    [-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F2E0A0DB-EAA5-4936-B781-B0B248757A00}]

    :Files

    :Commands
    [emptytemp]
    Puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp




Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau.

  • Installe le programme
  • Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici


A plus tard (ou bonne soirée)

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Jeu 18 Aoû 2011 - 22:05

Bonsoir Olivier

Toujours avec nous ? Un souci particulier ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Dim 21 Aoû 2011 - 15:23

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Guillemin.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Ven 26 Aoû 2011 - 4:07

Sujet réouvert à la demande de l'utilisateur Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Ven 26 Aoû 2011 - 4:09

Bjour GBB,


Voici le fichier OTL demandé du 11/08. Je continue la suite de tes conseils


All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules\{48502DDC-D44E-4D0E-B432-852E2A7FA185} not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{48502DDC-D44E-4D0E-B432-852E2A7FA185} not found.
Registry value HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyFirewallRules\{E62C80ED-73F3-4ABC-ABDB-0E49B8B8E8DB} not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{E62C80ED-73F3-4ABC-ABDB-0E49B8B8E8DB} not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} not found.
Registry key HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerSearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} not found.
Registry key HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F2E0A0DB-EAA5-4936-B781-B0B248757A00} deleted successfully.
Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{F2E0A0DB-EAA5-4936-B781-B0B248757A00} not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Utilisateur
->Temp folder emptied: 595034 bytes
->Temporary Internet Files folder emptied: 6126296 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 43166785 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 456 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%System32 .tmp files removed: 0 bytes
%systemroot%System32drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7177443 bytes
RecycleBin emptied: 1759889135 bytes

Total Files Cleaned = 1 733,00 mb


OTL by OldTimer - Version 3.2.26.1 log created on 08252011_211547

FilesFolders moved on Reboot...

Registry entries deleted on Reboot...








Voici le scan :



Version de la base de données: 7569

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

25/08/2011 21:43:12
mbam-log-2011-08-25 (21-43-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 163627
Temps écoulé: 4 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





Voila, si c'est la fin de mes problemes, merci bcp pour cette aide

Bye

Olivier cheers

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Ven 26 Aoû 2011 - 4:13

Bonjour Olivier

Alors pour vérifier que rien ne traine ailleurs, est ce que tu pourrais effectuer ce scan en ligne s'il te plait.
http://www.bibou0007.com/t3691-tutorial-eset-online-scanner

Cela peut prendre quelques heures. Ensuite, poste le rapport obtenu.

Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Mar 6 Sep 2011 - 20:58

Bonsoir Olivier

Toujours avec nous ? Un souci particulier ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
guillemin
bibounet
bibounet


Masculin
Nombre de messages : 8
Age : 49
Localisation : Toulouse
Date d'inscription : 08/08/2011

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Mar 6 Sep 2011 - 22:26

Hello, GBB,

Oui, là mais tjrs coupé par des déplacements. J'avoue avoir décroché car je n’arrivais plus à retrouver la suite des contrôles à faire suite à ta fermeture du sujet.

Si tu as le temps et peux me remettre en piste!!!!

Merci pour ton aide et assistance.

Bye

Olivier
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Mar 6 Sep 2011 - 23:53

Hello


Ah désolé, ce n'est pas toujours clair.

@GrosBébé a écrit:
Alors pour vérifier que rien ne traine ailleurs, est ce que tu pourrais effectuer ce scan en ligne s'il te plait.
http://www.bibou0007.com/t3691-tutorial-eset-online-scanner

Cela peut prendre quelques heures. Ensuite, poste le rapport obtenu.

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Lun 3 Oct 2011 - 8:02

Bonjour Smile


Juste pour vérifier, toujours avec nous ?

Bonne journée Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] http://www.searchqu.com/406   Sam 8 Oct 2011 - 9:27

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Guillemin.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Fermé] http://www.searchqu.com/406   

Revenir en haut Aller en bas
 
[Fermé] http://www.searchqu.com/406
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Fermé] http://www.searchqu.com/406
» [Fermé] http://www.searchqu.com/406
» [Résolu] supprimer l'adresse http://www.searchqu.com/406
» [Fermé] infecté avec searchqu.com/410
» [Fermé] Infection par searchqu.com/406

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: