Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] infection par http://www.searchqu.com/

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: [Résolu] infection par http://www.searchqu.com/   Ven 19 Aoû 2011 - 18:10

Bonjour,

Je ne sais pas comment je dois faire pour enlever le site http://www.searchqu.com/ de ma barre d'outil de démarrage!
Je suis nulle en informatique! Est-ce que quelqu'un pourrait m'aider là-dessus et me donner la marche à suivre... parce que tout ce que je lis me paraît complexe... cyclops
Merci d'avance pour votre aide plus que précieuse!
Marie
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Ven 19 Aoû 2011 - 18:53

Bonsoir et bienvenue sur Bibou Smile

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe
  • Patiente durant l'analyse
  • NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :


  • lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  • Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"



__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Ven 19 Aoû 2011 - 20:26

Bonjour,

Voici le lien où j'ai hébergé le rapport ZHPDiag.txt

http://www.cijoint.fr/cjlink.php?file=cj201108/cijhePrnpE.txt,

Merci beaucoup pour votre aide!

Marie
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Ven 19 Aoû 2011 - 21:12


Peux-tu ré-héberger le rapport car le site "Ci-joint" me dit que le fichier est "non accessible".

merci Wink

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Ven 19 Aoû 2011 - 21:31

Désolée,
J'espere que ça marchera cette fois. J'ai vérifié et j'ai l'impression que oui!

http://www.cijoint.fr/cjlink.php?file=cj201108/cijgPjPhyA.txt

Merci!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Ven 19 Aoû 2011 - 21:50

C'est bon, j'ai accédé au rapport Wink

Il y a une petite brochette d'adwares.
On va nettoyer.

Quelques recommandations avant de commencer :

  • Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection.

  • Poste les rapports comme cela te sera demandé (certains rapports - longs - devront être hébergés ; d'autres, plus courts, pourront être postés directement sur le forum)

  • Je te le préciserai à chaque fois mais si tu es sous Vista ou Windows 7, les outils devront être exécutés en tant qu'administrateur



Commençons à présent la désinfection :


Désactiver l'UAC: (nous la réactiverons à la fin de la désinfection)


  • Télécharge UAC.exe (de Pierre13)
  • Fais un clic droit sur le fichier et choisis Exécuter en tant qu'administrateur.
  • Accepte le message qui suit.
  • Clique sur Désactivation UAC





J'ai besoin de quelques informations sur ton système:

  • Télécharge WinChk de Xplode
  • Lance l'installation
  • Choisi Executer
  • Patiente quelques secondes.
  • Un rapport est généré
  • Copie le et colle son contenu dans ta réponse.


Puis :


  • Télécharge AdwCleaner (de Xplode) sur ton bureau
  • Lance AdwCleaner.exe (clic droit et "exécuter en tant qu'administrateur")
  • accepte l'avertissement qui suit
  • Clique sur Recherche
  • Patiente le temps de la recherche
  • Postele rapport qui apparait à la fin .
  • Clique sur Quitter


Il me faut donc deux rapports : celui de Winchk et celui de AdwCleaner


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Ven 19 Aoû 2011 - 23:47

Le premier rapport :
Rapport WinChk v2.0 - 19/08/2011 à 17:40
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
Nom d'utilisateur : MarieLuce - PCMARIELUCE (Administrateur)
Exécuté depuis : C:\Users\MarieLuce\Downloads\winchk0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(TM) Vista, HomeBasic edition
Description : Windows Operating System - Vista, OEM_SLP channel
Clé de produit partielle : P92J4
État de la licence : avec licence

¤ Etat de l'activation :

L'ordinateur est définitivement activé.



¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.0.6001.18000
¤ Date de création : 21/01/2008 - 03:20
¤ Date de dernière modification : 21/01/2008 - 03:20
¤ MD5 : 95F5FF73B076576C41740F1A842B9B57

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7666 %wsWindows %ws

7772 des fins de test uniquement.

8948 Mode test

8834 Vista (TM)-Cette copie de Windows n'est pas authentique.


Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut :
¤ Etat :

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2011-08-19 à 13:15:11
¤ Dernière mise à jour téléchargée le 2011-08-17 à 18:20:18
¤ Dernière mise à jour installée le 2011-08-17 à 21:12:05

########## EOF - "C:\WinChk.txt" - [2203 octets] ##########




Le second rapport :
# AdwCleaner v1.2 - Rapport créé le 19/08/2011 à 17:45:45
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : MarieLuce - PCMARIELUCE (Administrateur)
# Exécuté depuis : C:\Users\MarieLuce\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\MarieLuce\AppData\Roaming\Bandoo
Dossier Présent : C:\Program Files\Bandoo
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\MarieLuce\AppData\Roaming\Mozilla\Firefox\Profiles\rkywz626.default\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\bandoo
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.20 (fr)

Profil : rkywz626.default
Fichier : C:\Users\MarieLuce\AppData\Roaming\Mozilla\Firefox\Profiles\rkywz626.default\prefs.js

Présente : user_pref("browser.startup.homepage", "http://www.searchqu.com//406");
Présente : user_pref("keyword.URL", "http://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");

-\\ Google Chrome v

Fichier : C:\Users\MarieLuce\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4018 octets] - [19/08/2011 17:45:45]

########## EOF - C:\AdwCleaner[R1].txt - [4146 octets] ##########

Et après ça, qu'est-ce que je fais?
Merci en tous cas!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 10:57

Bonjour,

La suite :


  • Relance Adwcleaner
    pour Windows 7/Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur la page, clique sur le bouton Suppression
  • accepte l'avertissement qui suit
  • Laisse travailler l'outil
  • Postele rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  • Clique sur Quitter

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 17:00

Voici le nouveau rapport!

# AdwCleaner v1.2 - Rapport créé le 20/08/2011 à 10:57:51
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : MarieLuce - PCMARIELUCE (Administrateur)
# Exécuté depuis : C:\Users\MarieLuce\Downloads\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:1096] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\MarieLuce\AppData\Roaming\Bandoo
Dossier Supprimé : C:\Program Files\Bandoo
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\MarieLuce\AppData\Roaming\Mozilla\Firefox\Profiles\rkywz626.default\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.20 (fr)

Profil : rkywz626.default
Fichier : C:\Users\MarieLuce\AppData\Roaming\Mozilla\Firefox\Profiles\rkywz626.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "http://www.searchqu.com//406");
Supprimée : user_pref("keyword.URL", "http://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");

-\\ Google Chrome v

Fichier : C:\Users\MarieLuce\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4147 octets] - [19/08/2011 17:45:45]
AdwCleaner[S1].txt - [4177 octets] - [20/08/2011 10:57:51]

########## EOF - C:\AdwCleaner[S1].txt - [4305 octets] ##########

Merci!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 17:20


Maintenant :

Télécharge Ad Remover (de C_XX) sur ton bureau

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

  • Double-cliquer sur l'icône Ad Remover
  • Au menu principal du programme, cliquer sur Scanner
  • Confirmer le démarrage de l'analyse
  • Laisser l'outil travailler le temps nécessaire
  • Un rapport va s'ouvrir à la fin de l'analyse
  • Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
    (le rapport est également sauvegardé sous C:\Ad-Report-SCAN.txt)

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 18:00

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:56:50 le 20/08/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
MarieLuce@PCMARIELUCE (eMachines E520)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\MarieLuce\AppData\LocalLow\Bandoo

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.20 (fr)] ****

HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.7.1 (x)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
Extensions - "{B13721C7-F507-4982-B2E5-502A71474FED}" (?)

-- C:\Users\MarieLuce\AppData\Roaming\Mozilla\FireFox\Profiles\rkywz626.default --
Prefs.js - browser.download.dir, C:\\Users\\MarieLuce\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\MarieLuce\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.20

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.ca/
HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=HfT_1JWjXoOTY5VXEevvEaxIQdQ?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKCU_ElevationPolicy\{974C34A4-7FB0-4F2F-AA02-655E0CCCA662} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.6.0\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 20/08/2011 11:57:14 (3740 Octet(s))

Fin à: 11:58:07, 20/08/2011

============== E.O.F ==============

Merci!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 18:10


/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\


  • Double-cliquer sur l'icône Ad Remover
  • Au menu principal du programme, cliquer sur Nettoyer
  • Confirmer le démarrage de l'analyse
  • Laisser l'outil travailler le temps nécessaire
  • Un rapport va s'ouvrir à la fin de l'analyse
  • Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
    (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)


Ensuite :


  • Télécharge Malwarebytes'Antimalwares
  • La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  • Fais une analyse complète en cliquant sur Exécuter un examen complet
  • Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  • L'analyse peut durer un certain temps
  • Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  • Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  • Le bloc-note va s'ouvrir qui contiendra un rapport
  • Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Il me faudra donc deux rapports.

Une fois que tu les auras postés, tu relanceras une analyse avec ZHPDiag (comme on a fait tout au début) et poste moi le lien vers le rapport hébergé

Merci

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 21:04

1er rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:29:00 le 20/08/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
MarieLuce@PCMARIELUCE (eMachines E520)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\MarieLuce\AppData\LocalLow\Bandoo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.20 (fr)] ****

HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.7.1 (x)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
Extensions - "{B13721C7-F507-4982-B2E5-502A71474FED}" (?)

-- C:\Users\MarieLuce\AppData\Roaming\Mozilla\FireFox\Profiles\rkywz626.default --
Prefs.js - browser.download.dir, C:\\Users\\MarieLuce\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\MarieLuce\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.20

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=HfT_1JWjXoOTY5VXEevvEaxIQdQ?q={searchTerms})
HKCU_ElevationPolicy\{974C34A4-7FB0-4F2F-AA02-655E0CCCA662} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.6.0\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/08/2011 12:22:40 (467 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/08/2011 12:29:08 (3536 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/08/2011 11:57:14 (3878 Octet(s))

Fin à: 12:32:09, 20/08/2011

============== E.O.F ==============


Second Rapport

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7519

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

20/08/2011 14:58:13
mbam-log-2011-08-20 (14-58-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 346930
Temps écoulé: 1 heure(s), 44 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

J'espere que c'est ok, je n'ai pas eu à supprimer de selection, est-ce normal! Je t'ai joint les deux rapport et je vais relancer la dernière chose.
Merci
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 21:10


Citation :
J'espere que c'est ok, je n'ai pas eu à supprimer de selection, est-ce normal! Je t'ai joint les deux rapport et je vais relancer la dernière chose.
Merci

Cela veut dire que l'outil n'a rien détecté de nuisible lors de son analyse.
C'est donc positif


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 21:35

http://www.cijoint.fr/cjlink.php?file=cj201108/cijDyZ69mQ.txt

Eh voilà le lien de ZHP hebergé sur le site ci-joint. J'espere que ça fonctionne.
Merci!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 22:01

Petite panne du forum liée au serveur qui doit dysfonctionner...

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :


• Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :

_____________________________________________

O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
[HKCU\Software\ilivid]
[HKLM\Software\ilivid]
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]
SysRestore
EmptyTemp
FirewallRaz

_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.


Génère ensuite une nouvelle analyse avec ZHPDiag et poste-moi le lien vers le rapport.

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 22:54

Désolée, j'ai fait une petite boulette je pense!
En fait, j'ai bien suivi les indications, mais à un moment, plus rien, plus aucun fichier sur mon ordi. J'étais plus capable d'aller sur internet. J'ai donc, copier le premier rapport puis j'ai été obligé d'éteindre mon ordi!
J'avais pas fait attention que le rapport etait hebergé quelque part!
Bref, j'ai donc relancé la main d'oeuvre car le coller ne fonctionnait pas une fois que j'avais éteind l'ordi!
Et ensuite, j'ai lu le document et j'ai vu qu'il etait hebergé quelque part sur mon disque dur! Mon esprit n'est pas toujorus très vif en informatique ;-(
Donc, je te mets les deux rapport que j'ai obtenu :
Le premier :
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by MarieLuce at 20/08/2011 16:18:21
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\ilivid
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 1161

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 45726

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of the scan in 04mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2011 16:18:21 [1478]


Et voilà le second :
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by MarieLuce at 20/08/2011 16:37:29
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\ilivid
ABSENT Key: HKLM\Software\ilivid
ABSENT Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 5

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 13

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
1 : Restauration Système


End of the scan in 00mn 54s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/08/2011 15:18:21 [1530]
C:\ZHP\ZHPFix[R2].txt - 20/08/2011 16:37:29 [1475]


J'espere que je n'ai aps fait de boulette en faisant ça!
Merci.
Je vais lancer ZHPDiag et te poste le rapport!
Revenir en haut Aller en bas
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 23:05

Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Sam 20 Aoû 2011 - 23:53


Ok c'est bon, je ne vois plus d'infection.

Comment se comporte le PC ? tout est rentré dans l'ordre ?

J'attends ta confirmation et si tout est bon, je ne donnerai la procédure de fin de désinfection (demain car là c'est l'heure d'aller Sleep )


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 0:07

OK, tout à l'heure de fonctionner sur mon ordi.
Ils s'allume à nouveau avec google et semble plus en forme.

J'ai une question. Est-ce que je peux encore regarder des séries en dp streaming ou à chaque fois, je vais me prendre des virus du même genre?

Merci en tous cas pour tout. J'attends donc demain pour la fin de la procédure. J'imagine que je devrai aussi remettre la protection windows?
Bonne nuit!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 10:18

Bonjour,

Pour répondre à ta question, je te donne en fin de message des liens vers des conseils sécuritaires pour éviter de te faire infecter.

Voici la procédure de fin de désinfection :

Réactive l'UAC en relançant l'outil UAC de Pierre13 :

  • Double-clique sur l'icône UAC sur ton bureau pour lancer l'outil
  • Clique sur "Activer UAC Vista"



  • Clique sur "Quitter"


Puis :

Désinstallation des outils :


  • Télécharge DelFix (de Xplode) sur ton bureau.
  • Lance le et clique sur Recherche.
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.


Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression.
Une fois la suppression effectuée, clique sur "Désinstallation".

Puis :

Télécharge ATFcleaner sur ton Bureau.

  • Double-clique sur ATFcleaner.exe (Clic droit -> "Exécuter en tant qu'administrateur" si sous Vista ou Windows 7).
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Ce programme est à conserver et à utiliser régulièrement.

Créer un point de restauration neuf



Miroirs si non accessible :


  • Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Après désinfection 21082011
  • Clique sur le bouton Créer
  • Patiente le temps de la création du point
  • Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil


Purger les points de restauration système:
Cela consiste à supprimer tous les points de restauration antérieurs sauf celui que tu viens de créer.


  • Double clic sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Purger"
  • L'outil de nettoyage de Windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.


Certains programmes ne sont pas à jour, ce qui constitue une faille de sécurité :

Ta version d'Internet Explorer n'est pas à jour : Il faut passer à la version 9

  • Rends-toi sur cette page pour télécharger cette version


+ Je vois Avast5 sur ton rapport. Je pense que c'est une fausse indication. Merci de me confirmer que tu disposes bien de la version 6 d'Avast.
Divers---------------------------------------------------------------

a)Tu peux garder Malwarebytes'Antimalware pour faire une analyse de temps à autre.
N'oublie pas de le mettre à jour avant chaque analyse

b) Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités :

pour Firefox: AdBlockPlus

pour Internet Explorer 9 : : http://simple-adblock.com/downloadpage/

Pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust)

http://www.mywot.com/fr

c)Si tu veux vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

d) Naviguer en sécurité :

Un peu de lecture :

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/
http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

Si tu as des questions, je suis à ta disposition.

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 16:10

# DelFix v8.3 - Rapport créé le 21/08/2011 à 10:09
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : MarieLuce - PCMARIELUCE (Administrateur)
# Exécuté depuis : C:\Users\MarieLuce\Downloads\delfix0.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\ZHP
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\trend micro\Hijackthis
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-CLEAN[2].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\WinChk.txt
Présent : C:\Users\MarieLuce\Desktop\Ad-Remover.lnk
Présent : C:\Users\MarieLuce\Desktop\ZHPDiag.txt
Présent : C:\Users\MarieLuce\Desktop\ZHPFixReport.txt
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\MarieLuce\Downloads\AD-R(2).exe
Présent : C:\Users\MarieLuce\Downloads\AD-R.exe
Présent : C:\Users\MarieLuce\Downloads\adwcleaner.exe
Présent : C:\Users\MarieLuce\Downloads\HijackThis.msi
Présent : C:\Users\MarieLuce\Downloads\winchk0.exe
Présent : C:\Users\MarieLuce\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\Ad-Remover
Clé Présente : HKLM\Software\AdwCleaner
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1944 octets] ##########

Merci!
Revenir en haut Aller en bas
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 16:17

Comment je fais pour voir si je suis sur avast 5 ou avast 6? Le petit siglet de avast est orange sur mon ordi mais quand je double clic, je ne vois pas ce que c'est?
Merci pour ton aide!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 16:47


C'est OK pour le rapport Delfix.
Tu peux poursuivre et cliquer sur "Suppression"

Pour la version d'Avast, je ne l'utilise pas mais je suppose qu'il te faut ouvrir Avast et dans la barre de menus, clique sur "Aide" ou quelque chose comme ça et tu verras sans doute "A propos d'Avast" et là, tu auras le n° de version.


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 18:19

Excuse moi, mais le lien ATF cleaner que tu m'as mis ne fonctionne pas. Quelle version je dois télécharger sur internet?
Merci!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 18:26

Oui, on me l'a déjà signalé ce matin effectivement.

Voici un autre lien qui n'est pas le site de l'éditeur mais bon, pas le choix : http://www.infos-du-net.com/telecharger/Cleaner-ATF,0301-10869.html


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 18:57

Désolée de t'ennuyer encore, mais est-ce normal que ça soit écrit ça quand je créer le point de désinfection :

[08/17/2011 16:55:30] RP357 - Windows Update
[08/18/2011 15:51:27] RP358 - Point de contrôle planifié
[08/20/2011 16:15:01] RP360 - Point de restauration ZHPFix
[08/20/2011 16:36:52] RP362 - Point de restauration ZHPFix
[08/21/2011 11:02:48] RP363 - Point de contrôle planifié


Impossible de créer le point Après désinfection 21082011 !

Est-ce que je continue ou est-ce que ça veut dire que le point n'est pas créé ou que je ne pourrai plus le faire après!

Merci!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 19:57

Fais le point de restauration manuellement :

Créé le point de restau à la main dans ce cas :


  • Cliquer sur Démarrer > Panneau de configuration > Système
  • Dans la colonne de gauche, cliquer sur Protection du système
  • En bas, à la ligne "Créer un point de restauration immédiatement (...)", cliquer sur Créer





  • Dans la petite fenêtre, donner un nom au point de restauration (la date et l'heure sont le mieux pour identifier la sauvegarde)
  • Cliquer sur Créer




  • La création se lance et un message de bonne fin apparaît.




__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
mlm
Bibou
Bibou


Féminin
Nombre de messages : 17
Age : 38
Localisation : Montréal
Date d'inscription : 19/08/2011

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 20:40

J'ai fais toute la procédure...
Je pense que c'est maintenant ok!
J'ai téléchargé la dernière version de internet explorer.
Est-ce que tout est ok ou est-ce que je dois encore enlever des dossiers?

En tous cas, un immense merci pour cette aide précieuse, très claire et surtout hypra rapide! Très pro!

Juste me confirmer que tout est ok et après ça, je te laisse tranquille ;-)
Merci!
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF


Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Dim 21 Aoû 2011 - 21:10


Je te confirme que tout est OK Wink

Tu peux reprendre un usage normal de ton PC.

Ravie d'avoir pu te rendre service Smile

Elowen

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   Lun 22 Aoû 2011 - 22:24

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Mlm.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] infection par http://www.searchqu.com/   

Revenir en haut Aller en bas
 
[Résolu] infection par http://www.searchqu.com/
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] infection par http://www.searchqu.com/
» [Résolu] supprimer l'adresse http://www.searchqu.com/406
» [Résolu] supprimer http://www.searchqu.com/406
» [résolu] Problème avec http://www.search-web.net/
» [Fermé] http://www.searchqu.com/406

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: