Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Fermé] Supprimer www.searchqu.com

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
pbdonsim
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 44
Localisation : calvi, corse
Date d'inscription : 15/09/2011

MessageSujet: [Fermé] Supprimer www.searchqu.com   Jeu 15 Sep 2011 - 23:10

bonsoir,

j'ai le même problème sur FireFox.

j'ai déjà suivi les opérations (http://www.bibou0007.com/t4828-supprimer-search-webnet#65958) de scann et de nettoyage dont voici les rapports

d'abord OTL:
----------------------------------------------------------
All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
Prefs.js: "http://www.search-web.net/" removed from browser.startup.homepage
Prefs.js: "http://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher〈=en&q=" removed from keyword.URL
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org\ not found.
========== FILES ==========
File/Folder C:\Users\Packs\F_ajour.jar not found.
File/Folder C:\Users\Packs\vers not found.
File/Folder C:\Users\Packs\binternet.jar not found.
File/Folder C:\Users\Packs\binternet.exe not found.
File/Folder C:\Users\Packs\windows.dll not found.
File/Folder C:\Users\Packs\scriptjava.html not found.
File/Folder C:\Users\Packs\tmp1.* not found.
File/Folder C:\Users\Packs\errorlog.tmp not found.
File/Folder C:\Users\Packs\main.vbe not found.
File/Folder C:\Users\Packs\parm.fr not found.
File/Folder C:\Users\Packs\Protection.jar not found.
File/Folder C:\Users\Packs\racourci.vbe not found.
File/Folder C:\Users\Packs\Protection.exe not found.
File/Folder C:\Users\Packs\binternet* not found.
File\Folder C:\WINDOWS\System32\prncnfgd not found.
File/Folder C:\Users\Packs\Application Data\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL not found.
File/Folder C:\Users\Packs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL not found.
File/Folder C:\Users\Packs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk not found.
File/Folder C:\Users\Packs\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk not found.
File/Folder C:\Users\Packs\Start Menu\Programs\Startup\binternet.lnk not found.
File/Folder C:\Users\Packs\Start Menu\Programs\Startup\Protection.lnk not found.
File/Folder C:\Users\Packs\Menu Démarrer\Programmes\Démarrage\Protection.lnk not found.
File/Folder C:\Users\Packs\Menu Démarrer\Programmes\Démarrage\binternet.lnk not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{557C21FE-7274-410D-853E-9ED4471BF193}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Protection not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\binternet not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Protection not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\binternet not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Packs
->Temp folder emptied: 1267629901 bytes
->Temporary Internet Files folder emptied: 1015324704 bytes
->Java cache emptied: 18360583 bytes
->FireFox cache emptied: 108622172 bytes
->Flash cache emptied: 63693 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 37010802 bytes
RecycleBin emptied: 7362156138 bytes

Total Files Cleaned = 9,355.00 mb


OTL by OldTimer - Version 3.2.28.0 log created on 09152011_161426

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

-----> puis Ad-remover (Scann)
--------------------------------------------

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:25:58 le 15/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Packs@PACKS-PC (Hewlett-Packard HP ProBook 4515s)

============== RECHERCHE ==============

Service: "Bandoo Coordinator" Présent

Dossier trouvé: C:\Users\Packs\AppData\Roaming\Mozilla\FireFox\Profiles\7cbxvo57.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier trouvé: C:\Users\Packs\AppData\Roaming\Bandoo
Dossier trouvé: C:\ProgramData\Bandoo
Dossier trouvé: C:\Users\Packs\AppData\LocalLow\Bandoo
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier trouvé: C:\Program Files\Bandoo

-- Fichier ouvert: C:\Users\Packs\AppData\Roaming\Mozilla\FireFox\Profiles\7cbxvo57.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé trouvée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé trouvée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé trouvée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé trouvée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé trouvée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé trouvée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé trouvée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé trouvée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé trouvée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé trouvée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé trouvée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé trouvée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé trouvée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé trouvée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé trouvée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé trouvée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé trouvée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé trouvée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo

Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.6 (fr)] ****

Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)
HKCU_Extensions|ffox@bandoo.com - C:\Users\Packs\AppData\Roaming\Mozilla\Firefox\Profiles\7cbxvo57.default\extensions\ffox@bandoo.com

-- C:\Users\Packs\AppData\Roaming\Mozilla\FireFox\Profiles\7cbxvo57.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\ffox@bandoo.com (Bandoo for Firefox)
Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.ch/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=92&bd=all&pf=cmnb
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.ch/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=92&bd=all&pf=cmnb
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=92&bd=all&pf=cmnb
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms})
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (Bandoo Media Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (Bandoo Media Inc.)
HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (Bandoo Media Inc.)
HKLM_ElevationPolicy\{A60BA935-06BD-401C-AF5F-386A7514028C} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (Bandoo Media Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI3C8A~1\Datamngr\BROWSE~1.DLL)
BHO\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} - "BandooIEPlugin Class" (C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/09/2011 16:26:09 (12230 Octet(s))

Fin à: 16:26:48, 15/09/2011

============== E.O.F ==============

-----------> et enfin Ad-remover (clean)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:28:45 le 15/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Packs@PACKS-PC (Hewlett-Packard HP ProBook 4515s)

============== ACTION(S) ==============

Service: "Bandoo Coordinator" Stoppé et supprimé

Dossier supprimé: C:\Users\Packs\AppData\Roaming\Mozilla\FireFox\Profiles\7cbxvo57.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Users\Packs\AppData\Roaming\Bandoo
Dossier supprimé: C:\ProgramData\Bandoo
Dossier supprimé: C:\Users\Packs\AppData\LocalLow\Bandoo
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier supprimé: C:\Program Files\Bandoo

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Packs\AppData\Roaming\Mozilla\FireFox\Profiles\7cbxvo57.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.6 (fr)] ****

Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)

-- C:\Users\Packs\AppData\Roaming\Mozilla\FireFox\Profiles\7cbxvo57.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\ffox@bandoo.com (Bandoo for Firefox)
Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.ch/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.6

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A60BA935-06BD-401C-AF5F-386A7514028C} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~1\WI3C8A~1\Datamngr\BROWSE~1.DLL)

========================================

C:\Program Files\Ad-Remover\Quarantine: 674 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/09/2011 16:28:55 (11013 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/09/2011 16:26:09 (12369 Octet(s))

Fin à: 16:29:47, 15/09/2011

============== E.O.F ==============

..mais j'ai toujour "mon" lorsque je lance une nouvelle fenètre avec le raccourci "CTRL" "T"
car mon URL "maison" est bien celle que j'ai configuré..mais pas lors du lancement d'une autre fenètre

par avance merci de votre aide et bonne soirée

PS: je pense que ce virus (pas méchant) a été attrapé par mon épouse lors de ses téléchargement de série TV


Revenir en haut Aller en bas
pbdonsim
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 44
Localisation : calvi, corse
Date d'inscription : 15/09/2011

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Ven 16 Sep 2011 - 23:22

je viens d'installer WOT..et suis tjrs en attente d'un helper

..je me doute que le sujet n'est pas des plus intéressants car redondant (et je peux vivre ac ce virus) mais j'aimerai bien nettoyer le PC de mon épouse avant de lui remettre

par avance merci et bonne soirée
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Sam 17 Sep 2011 - 12:28

Bonjour
en attendant qu'un helper te prenne en charge.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


ZHPDiag :



Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Arrow Poste le contenu du rapport


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt


  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Coche Lop Check et Purity check
  • Sous Custom Scans (en bas), copie/colle ceci

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    cdrom.sys
    disk.sys
    ndis.sys
    mountmgr.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT

  • Clique sur le bouton Run Scan en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle ici l'ensemble des rapports.

    PS : Les rapport sont aussi enregistrés sur le bureau




__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
pbdonsim
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 44
Localisation : calvi, corse
Date d'inscription : 15/09/2011

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Sam 17 Sep 2011 - 14:36

Laddy,

merci de me prendre en charge

voici le lien sur le rapport de AdwCleaner:
http://www.cijoint.fr/cjlink.php?file=cj201109/cij8LlGdKI.txt

et voici celui de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijiJAUhMh.txt

FYI j'avais déjà fait tourner OTL

à bientôt

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Dim 18 Sep 2011 - 20:48

Bonsoir à tous Smile


@Laddy a écrit:
en attendant qu'un helper te prenne en charge.
Smile


Pbdonsim, désinstalle les programmes suivants s'il te plait (si tu les trouves) :
Windows iLivid Toolbar
Searchqu 406 MediaBar
iLivid



Ensuite relance AdwCleaner, clique sur Suppression et poste le rapport obtenu s'il te plait.

Ensuite, relance ZHPDiag pour générer un nouveau rapport. Héberge le rapport sur cijoint puis communique moi le lien vers le rapport s'il te plait Smile


Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
pbdonsim
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 44
Localisation : calvi, corse
Date d'inscription : 15/09/2011

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Jeu 22 Sep 2011 - 11:15

GrosBébé,

j'ai pu désinstaller les 2 programmes suivants:
- Windows iLivid Toolbar
- iLivid

..mais impossible de trouver:
- Searchqu 406 MediaBar

j'ai ensuite fait tourner AdwCleaner en Suppression

voici le lien sur le rapport
http://www.cijoint.fr/cjlink.php?file=cj201109/cij31WB4Ph.txt

puis ZHPDiag dont voici le lien sur le rapport
http://www.cijoint.fr/cjlink.php?file=cj201109/cijE3ScPiV.txt

enfin j'ai rebooté

..et j'ai eu le plaisir de ne plus voir "www.searchqu.com" lorsque je fait un CTL-T pour ouvrir une nouvelle fenêtre de navigateur

merci de ton aide!

bonne journée

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Jeu 22 Sep 2011 - 17:34

Bonjour pbdonsim


Ok, il reste encore du boulot, surtout une chose qui m'embête, et qu'il vaudrait mieux que je vérifie.


================================================================================

Relance Ad-remover et sélectionne "désinstaller".
Relance AdwCleaner et sélectionne "désinstallation".


================================================================================

Clique ici pour télécharger aswMBR.exe et sauvegarde-le sur ton bureau et pas ailleurs!
  • Double-clique sur aswMBR.exe situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, effectue un clic droit sur aswMBR et choisis Exécuter en tant qu'administrateur)

  • Refuse la demande de mise à jour.
  • Clique sur le bouton Scan.


  • Patiente quelques minutes, puis dès que c'est fini, clique sur Save Log, et enregistre le rapport sur le bureau. Ferme aswMBR et copie/colle le contenu du rapport dans ta prochaine réponse s'il te plait.



================================================================================

Télécharge TDSSKiller de Kaspersky sur ton bureau.
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

  • dezippe le
  • exécute le fichier, La fenêtre suivante va s'ouvrir


  • Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  • Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir:



o Si TDSS.tdl2 est détecté? l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté? assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.

o Le rapport est sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

Info : http://support.kaspersky.com/fr/faq/?qid=208280685


================================================================================

2 petits rapports à me faire parvenir s'il te plait.



__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
pbdonsim
bibounet
bibounet


Masculin
Nombre de messages : 5
Age : 44
Localisation : calvi, corse
Date d'inscription : 15/09/2011

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Jeu 22 Sep 2011 - 18:34

GrosBébé,

J'ai fait tourner aswMBR.exe

Voici le lien sur son rapport
http://www.cijoint.fr/cjlink.php?file=cj201109/cijq1lj87q.txt

Et j'ai aussi fait tourner TDSSKiller: R.A.S.
..si ce n'est que je l'ai exécuté depuis de le répertoire "Téléchargement" au lieu de "Bureau"

Voici le lien sur son rapport
http://www.cijoint.fr/cjlink.php?file=cj201109/cijIJZO7Jp.txt

Ça a l'air bien propre maintenant: je te remercie à nouveau!
..qu'en penses-tu?

Bonne soirée
-pbdonsim

Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Jeu 22 Sep 2011 - 21:22

Re


Je n'avais encore jamais vu ça ... peut être un "bug".

Supprime aswMBR et TDSSKiller


============================================================================

Il reste quelques éléments à supprimer. Voici un script qui va cibler certains éléments.

Copie le contenu du cadre ci dessous :
Citation :
OPT:O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
OPT:O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (...) -- (.not file.)
OPT:O4 - Global Startup: C:\Users\Packs\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\TelAnnuaire.lnk - Clé orpheline
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
O43 - CFD: 9/15/2011 - 4:26:00 PM - [143821371] ----D- C:\Program Files\Ad-Remover
O43 - CFD: 8/19/2011 - 11:09:24 PM - [14807] ----D- C:\Users\Packs\AppData\Local\Ilivid Player
O87 - FAEL: "{99C7C06A-9829-43D6-925E-9288E50F48E3}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{E52DFB02-3886-4161-9FF3-277EA1D73FB5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
[HKLM\Software\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] =>PUP.iMesh
[HKCU\Software\AppDataLow\Software\searchqutoolbar] =>Adware.Bandoo
C:\Users\Packs\AppData\LocalLow\searchquband =>Adware.Bandoo
EmptyTemp
EmptyFlash
FirewallRAZ


Lance ZHPFix qui est sur ton bureau
(Utilisateur de Vista/Seven, effectue un clic droit sur ZHPFix et sélectionne "Exécuter en tant qu'administrateur")
  • Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
  • Clique sur le bouton GO pour lancer le nettoyage
  • Copie/colle la totalité du rapport dans ta prochaine réponse


Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante :
  • Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
  • Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
  • Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
    Le bureau devrait réapparaitre.



============================================================================

Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau.

  • Installe le programme
  • Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
  • Choisis "Exécuter un examen rapide" puis Rechercher
  • Laisse l'analyse se faire (cela peut durer longtemps).
      Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.

  • Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list]
Poste le rapport svp

Une aide à l'utilisation ici


============================================================================

Redémarre le pc, puis génère un nouveau rapport à héberger sur cijoint.fr s'il te plait.


============================================================================

Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Mar 27 Sep 2011 - 9:42

Bonjour Pbdonsim


Tu as un souci particulier avec ce que je te demande ?

Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6875
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   Ven 14 Oct 2011 - 14:33

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Pbdonsim.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Fermé] Supprimer www.searchqu.com   

Revenir en haut Aller en bas
 
[Fermé] Supprimer www.searchqu.com
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Fermé] http://www.searchqu.com/406
» [Fermé] Supprimer www.searchqu.com
» [fermé]Comment supprimer www://searchqu.com ?
» [fermé]searchqu
» [Fermé] infecté avec searchqu.com/410

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: