Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] Spyware : www.searchqu.com/

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Mushu
Bibou
Bibou
avatar

Féminin
Nombre de messages : 38
Age : 25
Localisation : Ile de France
Date d'inscription : 25/08/2011

MessageSujet: [Résolu] Spyware : www.searchqu.com/   Jeu 25 Aoû 2011 - 22:41

Bonsoir, oui oui encore une victime de searchqu, affreux celui-là. Je le supporte depuis le début de la semaine parce que moi et les manoeuvres informatiques ça fait 2 (oui j'ai essayé de m'en sortir seule, et vu la procédure : c'est lonnng et compliqué).

Donc j'ai téléchargé HZP Diag et fait un diagnostic y'a 2 jours, j'espère que ça change rien :

http://cjoint.com/?0HzwNTeq0UR

S'il vous plaît, venez moi en aide Embarassed
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Ven 26 Aoû 2011 - 4:31

Bonjour Mushu


Voyons voir ce qu'on peut faire Smile


Clique ici pour télécharger AD-Remover sur ton bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
  • Double-clique sur Ad-R.exe sur ton Bureau.
    Utilisateur de Vista/Seven : clique droit sur l'icône puis sélectionne "Exécuter en tant qu'administrateur"
  • Au menu principal, choisis l'option "Scanner".
    Patiente quelques instants le temps du scan.


Poste le rapport qui apparaît à la fin. (aussi sauvegardé sous C: )

Une aide en image ici

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Mushu
Bibou
Bibou
avatar

Féminin
Nombre de messages : 38
Age : 25
Localisation : Ile de France
Date d'inscription : 25/08/2011

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Ven 26 Aoû 2011 - 18:13

Ah je croyais qu'il fallait ZHP Diag...

Le rapport :
Spoiler:
 
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Ven 26 Aoû 2011 - 18:29

Re Smile

Oui oui, il fallait bien un ZHPDiag : il nous sert à voir ce qui tourne sur ton pc, et de là on voit ce qu'on fait. Il y en a qui l'auraient utilisé d'entrée de jeux pour ensuite utiliser d'autres outils (ce que je fais parfois), et il y en a qui l'utilisent plus tard (ce que je vais faire).


Relance AD-Remover, et clique sur "Nettoyer". Poste le rapport obtenu.


Ensuite :


Clique ici pour télécharger AdwCleaner sur ton bureau
Lance AdwCleaner.exe
Accepte l'avertissement qui suit, et clique sur Recherche
Patiente le temps de la recherche, puis poste le rapport qui apparait à la fin.


A plus tard Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Mushu
Bibou
Bibou
avatar

Féminin
Nombre de messages : 38
Age : 25
Localisation : Ile de France
Date d'inscription : 25/08/2011

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Ven 26 Aoû 2011 - 18:44

Re, merci de ton aide.

Le rapport d'Ad Remover aprés le nettoyage :

Spoiler:
 

Le rapport d'Adw Cleaner aprés la recherche :

Spoiler:
 

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Ven 26 Aoû 2011 - 18:49

Le plaisir est pour moi Smile

Ok, relance AdwCleaner (clic droit, exécuter en tant qu'administrateur) et clique sur "Suppression", puis poste le rapport obtenu.

Ensuite, relance ZHPDiag pour générer un nouveau rapport. Héberge le sur cjoint comme tu l'as fait la première fois, puis communique moi le lien s'il te plait.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Mushu
Bibou
Bibou
avatar

Féminin
Nombre de messages : 38
Age : 25
Localisation : Ile de France
Date d'inscription : 25/08/2011

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Ven 26 Aoû 2011 - 19:28

Alors alors,

Rapport d'AdwCleaner :

Spoiler:
 

Rapport ZHP Diag :

http://www.cijoint.fr/cjlink.php?file=cj201108/cij3zptkr8.txt
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Sam 27 Aoû 2011 - 2:15

Bonjour Mushu


Ok =)



Voici un script qui va cibler certains éléments.

Copie le contenu du cadre ci dessous :
Citation :
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7429001-A75E-479B-93EF-F8F3A08AF5C5}]
G1 - GCS: Preference [User Data\Default] http://www.searchqu.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com
O43 - CFD: 30/03/2011 - 21:35:46 - [605] ----D- C:\Users\Marine Mushu\AppData\Roaming\freeCompressor
O43 - CFD: 30/03/2011 - 21:37:08 - [193806] ----D- C:\Users\Marine Mushu\AppData\Local\freecompressor Air
O43 - CFD: 30/03/2011 - 21:37:10 - [381220] ----D- C:\Program Files (x86)\FreeCompressor
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.7CF4F9EC7CCE12B53CAEBAC328B7C272] [SPRF][17/08/2011] (...) -- C:\Users\Marine Mushu\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3616120]
[MD5.46D74A8E83BAD54EA60FC0D9DD38CA31] [SPRF][19/07/2011] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Marine Mushu\AppData\Local\Temp\TomsDownloader15480.exe [67774464]
EmptyTemp
EmptyFlash
FirewallRAZ


Lance ZHPFix
  • Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
  • Clique sur le bouton GO pour lancer le nettoyage
  • Copie/colle la totalité du rapport dans ta prochaine réponse


Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :
  • Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
  • Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
  • Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
    Le bureau devrait réapparaitre.



===============================================================

Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau.

  • Installe le programme
  • Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici



Bonne journée Smile

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Mushu
Bibou
Bibou
avatar

Féminin
Nombre de messages : 38
Age : 25
Localisation : Ile de France
Date d'inscription : 25/08/2011

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Mar 30 Aoû 2011 - 22:07

Bonsoir,

Merci bien, c'est super long dis donc...

Le rapport de ZHPFix :

Spoiler:
 


Et le rapport de MalwareByte's Anti-Malware :

Spoiler:
 

Voilà !
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Mer 31 Aoû 2011 - 0:09

Hello


@Mushu a écrit:
Merci bien, c'est super long dis donc...

End of the scan in 00mn 16s

Temps écoulé: 3 minute(s), 15 seconde(s)
Ça aurait pu être pire Laughing


Citation :
Fichier(s) infecté(s):
c:\Users\marine mushu\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Attention aux sites sur lesquels tu télécharges tes logiciels. Apparemment, ce codec était "vérolé".
De préférence, télécharge tes logiciels directement sur le site de l'éditeur ou sur de grands sites comme clubic, 01net, etc.


===================================================================

C'est presque terminé. Est ce que tu vois encore searchqu.com quelque part ?


Relance ZHPDiag, clique sur la flèche verte pour le mettre à jour, puis génère un nouveau rapport ZHPDiag comme tu l'avais fait la première fois. Héberge le rapport sur cijoint puis communique moi le rapport s'il te plait..


===================================================================

Pour vérifier que rien ne traine ailleurs, effectue ce scan en ligne s'il te plait :
http://www.bibou0007.com/t3691-tutorial-eset-online-scanner
Puis poste le rapport dans ta prochaine réponse. Cette analyse pourrait durer quelques heures.


===================================================================

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Mushu
Bibou
Bibou
avatar

Féminin
Nombre de messages : 38
Age : 25
Localisation : Ile de France
Date d'inscription : 25/08/2011

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Jeu 1 Sep 2011 - 22:10

Salut,

Non non je disais que pour nettoyer ça c'est long, le nombre de diagnostiques...

D'accord pour les logiciels je vais être plus prudente merci ^^

Alors !! Le rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijHM6UTps.txt

Et si je vois toujours "searchqu.com" ? J'en sais trop rien parce que mon ami m'a remis la page google en référence donc il apparaît plus depuis, mais je suppose que ça veut pas dire qu'il est parti...

Huuu Eset online scanner me demande si les paramêtres proxy sont bien configurés, il refuse de terminer le scann à cause de ça Sad Je connais pas ça du tous malheureusement.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Sam 3 Sep 2011 - 14:46

Salut


Oué, c'est toujours un peu long.
Pas grave pour ESET, ça devrait être bon.


Supprime ces dossiers :
C:\Users\Marine Mushu\AppData\Roaming\freeCompressor
C:\Users\Marine Mushu\AppData\Local\freecompressor Air
C:\Program Files (x86)\FreeCompressor


Relance Ad-Remover pour le désinstaller. Idem AdwCleaner


As tu encore des problèmes ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Mushu
Bibou
Bibou
avatar

Féminin
Nombre de messages : 38
Age : 25
Localisation : Ile de France
Date d'inscription : 25/08/2011

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Jeu 8 Sep 2011 - 22:02

Salut !!

Alors je n'ai trouvé que lui C:\Program Files (x86)\FreeCompressor donc supprimé, mais Appdata je sais pas où c'est...

Je peux aussi désinstaller ZHP et Malwarebytes ou il vaut mieux les garder ?
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Ven 9 Sep 2011 - 7:41

Hello




  • Clique ici pour télécharger OTM et sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le contenu du cadre ci dessous et colle le dans le cadre "Paste instructions for items to be moved" :

    Citation :

    :files
    C:\Users\Marine Mushu\AppData\Roaming\freeCompressor
    C:\Users\Marine Mushu\AppData\Local\freecompressor Air

    :commands
    [emptytemp]

  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM.


En fonction du résultat, on désinstallera ou pas encore ZHP. Par contre, je te conseille de conserver Malwarebyte et de l'utiliser régulièrement (après l'avoir mis à jour).

Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Mushu
Bibou
Bibou
avatar

Féminin
Nombre de messages : 38
Age : 25
Localisation : Ile de France
Date d'inscription : 25/08/2011

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Ven 9 Sep 2011 - 22:17

Bonsoir,

D'acc !

Le rapport :
Spoiler:
 
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Mar 13 Sep 2011 - 9:08

Bonjour Mushu

Désolé, j'ai été un peu long, pas de pc ce week end.


==============================================================================


  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le contenu du cadre ci dessous et colle le dans le cadre "Paste instructions for items to be moved" :

    Citation :

    :files

    :commands
    [CLEARALLRESTOREPOINTS]

  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.


==============================================================================

Relance OTM, clique sur "CleanUP!" et redémarre le pc.
Désinstalle ZHPDiag depuis Programmes et Fonctionnalités.

Supprime les éventuels rapports et logiciels utilisés que tu aurais encore sur le bureau. Mais je te conseille de conserver Malwarebytes et de l'utiliser régulièrement après l'avoir mis à jour :
Scanner avec Malwarebytes antimalware
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware


==============================================================================

Certains de tes logiciels ne sont pas à jour, il faudrait corriger cela :
Firefox : http://www.mozilla-europe.org/fr/
VLC : http://www.videolan.org/

Si tu le souhaites, tu peux automatiquement mettre à jour tes logiciels avec Secunia :
Tutoriel Secunia PSI


==============================================================================

N'oublie pas, attention aux options qui sont précochées lors de l'installation des logiciels Wink Un peu de lecture sur ton problème : http://www.malekal.com/2011/09/08/supprimer-les-popups-de-publicites-adware/

Voilà, c'est terminé Smile
Si tu as des questions, n'hésite pas. Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   Mar 27 Sep 2011 - 9:39

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Mushu.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] Spyware : www.searchqu.com/   

Revenir en haut Aller en bas
 
[Résolu] Spyware : www.searchqu.com/
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] Spyware : www.searchqu.com/
» [Résolu] Spyware
» [Résolu] Pb infection searchqu.com
» [Résolu] infection par Searchqu.exe
» [résolu]Infection par searchqu.com/410

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: