Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] Problème avec www.searchqu.com/406

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 12:03

Bonjour,

Comme beaucoup d'autres, la page www.searchqu.com/406 apparaît en page d'accueil sur Google Chrome et sur Firefox sur mon PC.
J'ai téléchargé par erreur un logiciel dont j'ai oublié le nom car j'ai arrêté le téléchargement en cours et tout supprimé immédiatement (mais le mal était fait).

J'ai vu sur les autres messages du forum des liens pour télécharger des logiciels, des rapports à poster, etc. Mais j'ai peur de faire n'importe quoi !!! Est-ce que vous pouvez m'indiquer la marche à suivre ?

Merci d'avance et à bientôt !

Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 12:10

Bonjour et bienvenue sur Bibou,

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe
  • Patiente durant l'analyse
  • NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

/!\ Sous Vista et Windows 7 :


  • lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
  • Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"


° ° ° ° ° ° ° °

/!\Information relative à Internet Explorer 9 :/!\

Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman, et certainement autant sur le site de Zébulon. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection).

Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"



Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 12:24

Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 12:46

Re,

Ton PC est effectivement infecté et il a également besoin d'une petite optimisation.

Si tu es d'accord, on fera l'optimisation en même temps que la désinfection.

Fais ceci :

Désactiver l'UAC :


  • Cliquer sur Démarrer
  • Cliquer sur l'image du compte Utilisateur
  • Cliquer sur Activer ou désactiver le controle des comptes.
  • Décocher la case Utiliser le controle des comptes d'utilisateurs pour vous aider a protéger votre ordinateur
  • Cliquer sur Ok et accepter de redémarrer le PC pour valider les changements.


Puis :


  • Télécharge AdwCleaner (de Xplode) sur ton bureau
  • Lance AdwCleaner.exe (clic droit et "exécuter en tant qu'administrateur")
  • accepte l'avertissement qui suit
  • Clique sur Recherche
  • Patiente le temps de la recherche
  • Postele rapport qui apparait à la fin .
  • Clique sur Quitter





__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 13:04

Ok pour l'optimisation.
Le rapport de AdwCleaner :

# AdwCleaner v1.312 - Rapport créé le 23/10/2011 à 13:01:43
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Bobi - BOBI_ET_DUFFI (Droits Limités)
# Exécuté depuis : C:\Users\Bobi\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Bobi\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\Windows iLivid Toolbar
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Présent : C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\searchqutoolbar
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

[HKCU\..\Main - Start Page] = hxxp://www.searchqu.com/406

-\\ Mozilla Firefox v3.5.15 (fr)

Profil : aikd9nb6.default
Fichier : C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\prefs.js

Présente : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");

-\\ Google Chrome v14.0.835.202

Fichier : C:\Users\Bobi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5340 octets] - [23/10/2011 13:01:02]
AdwCleaner[R2].txt - [5265 octets] - [23/10/2011 13:01:43]

########## EOF - C:\AdwCleaner[R2].txt - [5393 octets] ##########
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 13:14


  • Relance Adwcleaner
    pour Windows 7/Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur la page, clique sur le bouton Suppression
  • accepte l'avertissement qui suit
  • Laisse travailler l'outil
  • Postele rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  • Clique sur Quitter

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 13:18

Le voici :


# AdwCleaner v1.312 - Rapport créé le 23/10/2011 à 13:16:42
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Bobi - BOBI_ET_DUFFI (Droits Limités)
# Exécuté depuis : C:\Users\Bobi\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# chrome.exe [PID:2052] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Bobi\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\searchqutoolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
FichierSupprimé : C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19088

Remplacé : [HKCU\..\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v3.5.15 (fr)

Profil : aikd9nb6.default
Fichier : C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\prefs.js

Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");

-\\ Google Chrome v14.0.835.202

Fichier : C:\Users\Bobi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [5340 octets] - [23/10/2011 13:01:02]
AdwCleaner[R2].txt - [5394 octets] - [23/10/2011 13:01:43]
AdwCleaner[R3].txt - [5454 octets] - [23/10/2011 13:03:49]
AdwCleaner[S1].txt - [5319 octets] - [23/10/2011 13:16:42]

*************************

Dossier Temporaire : 4 dossier(s)et 8 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [5538 octets] ##########
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 13:23

Ok Wink

Fais ceci :

  • Télécharge Malwarebytes'Antimalwares
  • La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  • Fais une analyse complète en cliquant sur Exécuter un examen complet
  • Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  • L'analyse peut durer un certain temps
  • Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  • Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  • Le bloc-note va s'ouvrir qui contiendra un rapport
  • Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

* * * *

Une fois que tu m'auras posté le rapport, refais une nouvelle analyse avec ZHPDiag et poste moi le lien vers le rapport hébergé


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 15:28

C'était long !
Les résultats :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8004

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19088

23/10/2011 15:26:27
mbam-log-2011-10-23 (15-26-27).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 484067
Temps écoulé: 1 heure(s), 45 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Duff\documents\Fred\Progs\programmes son\sonic foundry noise reduction directx plug-in\damn_noiseplugin_kg.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\Duff\documents\Fred\Progs\programmes son\sonic foundry soundforge 7.0\soundforge70-keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 15:38

Et voici le lien pour la nouvelle analyse ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijNm54Z6F.txt
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 16:56

Re,

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* * * * *

NB : L'outil que tu vas utiliser juste après ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
Pas de panique !! il suffit de relancer explorer.exe

  • Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  • Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
  • Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
  • Tout redeviendra normal


* * * * *


• Copie les lignes en gras ci-après situées entre les deux lignes :

_____________________________________________

G1 - GCS: Preference [User Data\Default] http://www.searchqu.com
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Web Search) - http://www.searchqu.com
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\user.js (.not file.)
O4 - HKLM\..\Run: [ToolBoxFX] Clé orpheline
O4 - HKLM\..\Run: [HPUsageTracking] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\DataMngr_Toolbar]
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Bobi\AppData\Local\Temp\AskSLib.dll [246440]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
ServiceDemand:Bonjour Service
EmptyTemp
EmptyFlash
FirewallRaz
Sysrestore


_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

* * * * *

Après avoir posté le rapport, redémarre ton PC et génère une nouvelle analyse avec ZHPDiag et poste-moi le lien vers le rapport.

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 17:11

Voilà le rapport ZHPFix :

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-10-2011-17-08-08.txt
Run by Bobi at 23/10/2011 17:08:08
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\windows ilivid toolbar\datamngr\toolbar\uninstalltb.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Bobi\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME Key: Service: Bonjour Service

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ToolBoxFX
SUPPRIME RunValue: HPUsageTracking
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: iTunesHelper
SUPPRIME RunValue: WindowsWelcomeCenter
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{43122826-4C6C-4654-98A6-DE596F4AA9E7}C:\users\duff\appdata\local\temp\rar$ex00.716\u96.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{084B3FCE-C96B-4132-9E3F-5F2FB98A5C6B}C:\users\duff\appdata\local\temp\rar$ex00.716\u96.exe
SUPPRIME FirewallRaz (None) : {A4D0B256-C508-4603-8E95-C493DEA99773}
SUPPRIME FirewallRaz (Public) : {899B73DB-0B3A-4485-90F7-4E261D30AF2B}
SUPPRIME FirewallRaz (Public) : {C8B52433-243E-4E77-A765-6A2F40DEFD9C}

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Bobi\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 89
SUPPRIME Flash Cookies: 10

========== Fichier(s) ==========
SUPPRIME File: c:\progra~1\search~1\search~1\datamngr.dll
ABSENT Folder/File: c:\users\bobi\appdata\roaming\mozilla\firefox\profiles\aikd9nb6.default\user.js (.not file.)
SUPPRIME File: c:\users\bobi\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\windows\system32\tasks\scheduled update for ask toolbar
SUPPRIME Temporaires Windows: : 272
SUPPRIME Flash Cookies: 5

========== Etat des services ==========
Bonjour ServiceService non configuré (demand)

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Module(s) mémoire
7 : Clé(s) du Registre
13 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)
4 : Préférences navigateur
1 : Etat des services
1 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 47s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2011 17:08:08 [3530]
Revenir en haut Aller en bas
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 17:23

Et le lien de la dernière analyse ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijFfPm19p.txt
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 18:20


Ok.
Il en reste :

Refais la même procédure avec ZHPFix mais copie ces lignes :

-----------------------------------------------------------------------------------
[HKCU\Software\Ask.com.tmp]
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Bobi\AppData\Local\Temp\AskSLib.dll [246440]

-----------------------------------------------------------------------------------

Copie/colle le rapport de suppression dans ta prochaine réponse.

Dis-mois également si tu as toujours des redirections vers searchqu.


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 18:33

Nouveau rapport ZHPFix :

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-10-2011-18-25-06.txt
Run by Bobi at 23/10/2011 18:25:06
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Bobi\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Ask.com.tmp

========== Fichier(s) ==========
SUPPRIME File: c:\users\bobi\appdata\local\temp\askslib.dll


========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
1 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2011 16:08:08 [3582]
C:\ZHP\ZHPFix[R2].txt - 23/10/2011 18:25:06 [811]

J'ai toujours la page www.searchqu.com/406 sur Firefox.
Et sur Google Chrome, quand je tape une recherche dans la barre d'adresse, j'ai toujours une redirection www.searchqu.com. Crying or Very sad
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 18:42

Télécharge Ad Remover (de C_XX) sur ton bureau

--> Miroir si non accessible : http://security-domain.be/download/telech.php?id=3

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

  • Double-cliquer sur l'icône Ad Remover
  • Au menu principal du programme, cliquer sur Scanner
  • Confirmer le démarrage de l'analyse
  • Laisser l'outil travailler le temps nécessaire
  • Un rapport va s'ouvrir à la fin de l'analyse
  • Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
    (le rapport est également sauvegardé sous C:\Ad-Report-SCAN.txt)

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 19:03

Voilà le rapport Add Remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:01:19 le 23/10/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Bobi@BOBI_ET_DUFFI (PACKARD BELL BV IMEDIA 8106)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Duff\AppData\Roaming\Mozilla\FireFox\Profiles\dremoljc.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

-- Fichier ouvert: C:\Users\Bobi\AppData\Roaming\Mozilla\FireFox\Profiles\aikd9nb6.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Duff\AppData\Roaming\Mozilla\FireFox\Profiles\dremoljc.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.15 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Users\Bobi\AppData\Roaming\Mozilla\FireFox\Profiles\aikd9nb6.default --
Prefs.js - browser.search.defaultenginename, iLivid Web Search
Prefs.js - browser.search.selectedEngine, iLivid Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.15
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=

-- C:\Users\Duff\AppData\Roaming\Mozilla\FireFox\Profiles\dremoljc.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Duff\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.15
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=

========================================

**** Google Chrome Version [14.0.835.202] ****


-- C:\Users\Bobi\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&appid=101&systemid=406&sr=0&q={searchTerms})
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Bobi\AppData\Local\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Picasa" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=2yVzZtnu0eaOVK_HcRoAwleV2Vc?q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms})
HKLM_ElevationPolicy\{46013C2B-F747-4C49-8BF0-845AD30547AA} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{769EC764-9863-4baf-B009-B568A7345832} - C:\Program Files\HP\HP UT\hppusg.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/10/2011 18:53:07 (5381 Octet(s))
C:\Ad-Report-SCAN[2].txt - 23/10/2011 19:01:22 (5308 Octet(s))

Fin à: 19:02:07, 23/10/2011

============== E.O.F ==============
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 19:42

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\


  • Double-cliquer sur l'icône Ad Remover
  • Au menu principal du programme, cliquer sur Nettoyer
  • Confirmer le démarrage de l'analyse
  • Laisser l'outil travailler le temps nécessaire
  • Un rapport va s'ouvrir à la fin de l'analyse
  • Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
    (le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 19:53

Il me semblait que j'avais tout fermé.
J'ai refait le nettoyage :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 19:49:19 le 23/10/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Bobi@BOBI_ET_DUFFI (PACKARD BELL BV IMEDIA 8106)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Duff\AppData\Roaming\Mozilla\FireFox\Profiles\dremoljc.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

-- Fichier ouvert: C:\Users\Bobi\AppData\Roaming\Mozilla\FireFox\Profiles\aikd9nb6.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Duff\AppData\Roaming\Mozilla\FireFox\Profiles\dremoljc.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.15 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Users\Bobi\AppData\Roaming\Mozilla\FireFox\Profiles\aikd9nb6.default --
Prefs.js - browser.search.defaultenginename, iLivid Web Search
Prefs.js - browser.search.selectedEngine, iLivid Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.15
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=

-- C:\Users\Duff\AppData\Roaming\Mozilla\FireFox\Profiles\dremoljc.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Duff\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.15
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=

========================================

**** Google Chrome Version [14.0.835.202] ****


-- C:\Users\Bobi\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&appid=101&systemid=406&sr=0&q={searchTerms})
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Bobi\AppData\Local\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Picasa" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=2yVzZtnu0eaOVK_HcRoAwleV2Vc?q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms})
HKLM_ElevationPolicy\{46013C2B-F747-4C49-8BF0-845AD30547AA} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{769EC764-9863-4baf-B009-B568A7345832} - C:\Program Files\HP\HP UT\hppusg.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 3 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/10/2011 18:53:07 (5381 Octet(s))
C:\Ad-Report-SCAN[2].txt - 23/10/2011 19:01:22 (5446 Octet(s))
C:\Ad-Report-SCAN[3].txt - 23/10/2011 19:49:22 (5373 Octet(s))

Fin à: 19:50:07, 23/10/2011

============== E.O.F ==============
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 20:42


Tu as posté un rapport de recherche et non un rapport de nettoyage.

Il faut cliquer sur "nettoyer" (et pas rechercher...c'est déjà fait Wink )

Relis bien ma dernière procédure Wink

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Dim 23 Oct 2011 - 23:21

Oups ! Embarassed
Le rapport de nettoyage (le bon !) :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:15:44 le 23/10/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
Bobi@BOBI_ET_DUFFI (PACKARD BELL BV IMEDIA 8106)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Duff\AppData\Roaming\Mozilla\FireFox\Profiles\dremoljc.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Bobi\AppData\Roaming\Mozilla\FireFox\Profiles\aikd9nb6.default\Prefs.js --
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Duff\AppData\Roaming\Mozilla\FireFox\Profiles\dremoljc.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.15 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Users\Bobi\AppData\Roaming\Mozilla\FireFox\Profiles\aikd9nb6.default --
Prefs.js - browser.search.defaultenginename, iLivid Web Search
Prefs.js - browser.search.selectedEngine, iLivid Web Search
Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.15

-- C:\Users\Duff\AppData\Roaming\Mozilla\FireFox\Profiles\dremoljc.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Prefs.js - browser.download.lastDir, C:\\Users\\Duff\\Pictures
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.15

========================================

**** Google Chrome Version [14.0.835.202] ****


-- C:\Users\Bobi\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&appid=101&systemid=406&sr=0&q={searchTerms})
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (C:\Users\Bobi\AppData\Local\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll)
Plugin - "Java" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Picasa" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=2yVzZtnu0eaOVK_HcRoAwleV2Vc?q={searchTerms})
HKLM_ElevationPolicy\{46013C2B-F747-4C49-8BF0-845AD30547AA} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{769EC764-9863-4baf-B009-B568A7345832} - C:\Program Files\HP\HP UT\hppusg.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 454 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/10/2011 23:15:48 (4931 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/10/2011 18:53:07 (5381 Octet(s))
C:\Ad-Report-SCAN[2].txt - 23/10/2011 19:01:22 (5446 Octet(s))
C:\Ad-Report-SCAN[3].txt - 23/10/2011 19:49:22 (5511 Octet(s))

Fin à: 23:16:49, 23/10/2011

============== E.O.F ==============
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Lun 24 Oct 2011 - 10:24


Bonjour,

Refais un ZHPDiag stp.

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Lun 24 Oct 2011 - 19:28

Bonjour !
Je viens de rentrer du boulot, le problème est toujours là.
Voilà le rapport du jour :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijVrw8MEi.txt
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Lun 24 Oct 2011 - 22:32

Bonsoir,

Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* * * * *

NB : L'outil que tu vas utiliser juste après ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.
Pas de panique !! il suffit de relancer explorer.exe

  • Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
  • Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
  • Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
  • Tout redeviendra normal


* * * * *


• Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :

_____________________________________________

G1 - GCS: Preference [User Data\Default] http://www.searchqu.com
C:\Users\Bobi\AppData\Roaming\Mozilla\Firefox\Profiles\aikd9nb6.default\user.js (.not file.)
[HKCU\Software\Ask.com.tmp]
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][09/09/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Bobi\AppData\Local\Temp\AskSLib.dll [246440]
[HKCU\Software\Ask.com.tmp]
EmptyTemp

_____________________________________________

• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
• Clique sur le bouton GO pour lancer le nettoyage
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Redémarre ensuite ton PC et génère un nouveau ZHPDiag.

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Lun 24 Oct 2011 - 23:28

Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mar 25 Oct 2011 - 15:32

Bonjour,

Il m'aurait fallu le rapport de suppression.

Tu as bien redémarré avant de refaire le ZHPDiag ?

As-tu toujours des redirections ?

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mar 25 Oct 2011 - 22:42

Bonjour Smile ,
Le rapport de suppression :


Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-10-2011-22-41-20.txt
Run by Bobi at 25/10/2011 22:41:20
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Bobi\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Ask.com.tmp

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Bobi\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 1

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\bobi\appdata\roaming\mozilla\firefox\profiles\aikd9nb6.default\user.js (.not file.)
SUPPRIME File: c:\users\bobi\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows: : 6


========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/10/2011 16:08:08 [3582]
C:\ZHP\ZHPFix[R2].txt - 23/10/2011 17:25:06 [862]
C:\ZHP\ZHPFix[R3].txt - 24/10/2011 22:18:00 [1461]
C:\ZHP\ZHPFix[R4].txt - 25/10/2011 22:41:20 [1367]
Revenir en haut Aller en bas
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mar 25 Oct 2011 - 22:51

Et le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijue1YSOd.txt
Malheureusement, il y a toujours les redirections...
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mar 25 Oct 2011 - 23:10

Le rapport ne montre plus rien concernant Searchqu qui a été éradiqué.

Il te faut à présent rétablir manuellement les préférences de tes navigateurs (Chrome et Firefox)
Sais-tu le faire ?

* * * *

Il reste deux traces indésirables de la toolbar ask (elles ont, a priori, été supprimées mais apparaissent toujours). On va tenter une suppression différemment.


  • Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
  • Double-clique sur OTM.exe pour le lancer.
  • Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------

:Reg
[-HKCU\Software\Ask.com.tmp]

:Files
C:\Users\Bobi\AppData\Local\Temp\AskSLib.dll

:Commands
[reboot]

-----------------------------

  • clique sur MoveIt! puis ferme OTM.
  • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
  • Accepte en cliquant sur YES.
  • Poste le rapport situé dans C:\_OTM\MovedFiles.
  • Le nom du rapport correspond au moment de sa création : date_heure.log


NB : il est probable qu'après redémarrage, tu vois des icônes que tu ne voyais pas avant sur ton bureau. C'est normal car OTM affiche les fichiers cachés.

Pour les masquer de nouveau :

> ouvre l'explorateur
> clique sur "Outils" puis "Options des dossiers"
>Choisis l'onglet "affichage"
>Coche la case "ne pas afficher les fichiers, dossiers et lecteurs cachés"
> Applique et OK




__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mar 25 Oct 2011 - 23:19

Je crois que c'est ça le rapport OTM mais je ne suis pas sûre :

========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Ask.com.tmp\ deleted successfully.
========== FILES ==========
DllUnregisterServer procedure not found in C:\Users\Bobi\AppData\Local\Temp\AskSLib.dll
C:\Users\Bobi\AppData\Local\Temp\AskSLib.dll moved successfully.
========== COMMANDS ==========

OTM by OldTimer - Version 3.1.19.0 log created on 10252011_231251


Concernant les redirections, je te confirme qu'elles sont toujours là !
En revanche, je trouve que mon pc est plus rapide et il y a des petits soucis (des messages d'erreur qui s'affichaient au démarrage) qui ont disparu. Merci Smile
Revenir en haut Aller en bas
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mar 25 Oct 2011 - 23:36

Je me suis trompée, en reconfigurant Chrome, le Searchqu a effectivement disparu !!!
En revanche, il apparaît toujours sur Firefox. Je vais le désinstaller étant donné que je ne l'utilise pas.
MERCI pour ton aide !
Je revérifie tout demain matin et je te confirme que ça refonctionne correctement !
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mar 25 Oct 2011 - 23:38


C'est une bonne nouvelle Wink

Les traces de Ask ont bien été supprimées.

Je te prépare la procédure de fin de désinfection et après l'avoir suivie, tu pourras reprendre des activités normales Wink

Je ne me reconnecterai que demain en fin d'après-midi.

Bonne soirée


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mar 25 Oct 2011 - 23:40

Ok, à demain alors Very Happy
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mar 25 Oct 2011 - 23:57

Voilà la suite et fin :

Réactiver l'UAC


  • Cliquer sur Démarrer
  • Cliquer sur l'image du compte Utilisateur
  • Cliquer sur Activer ou désactiver le controle des comptes.
  • Cocher la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider a protéger votre ordinateur
  • Cliquer sur Ok et accepter de redémarrer le PC pour valider les changements.


Puis :

Désinstallation des outils :


  • Télécharge DelFix (de Xplode ) sur ton bureau.
  • Lance le et clique sur Recherche.
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.


Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression.
Après la suppression, tu pourras cliquer sur Désinstallation[/]

Télécharge ATFcleaner
sur ton Bureau.

  • Double-clique sur ATFcleaner.exe (Clic droit -> "Exécuter en tant qu'administrateur" si sous Vista ou Windows 7).
  • Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  • Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  • Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Ce programme est à conserver et à utiliser régulièrement.

Créer un point de restauration neuf



Miroirs si non accessible :


  • Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : Après désinfection 06042011
  • Clique sur le bouton Créer
  • Patiente le temps de la création du point
  • Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil


Purger les points de restauration système:
Ce procédé consiste à supprimer tous les points de restauration antérieurs sauf le dernier qui vient d'être créé.


  • Double clic sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Purger"
  • L'outil de nettoyage de Windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.


Certains programmes ne sont pas à jour, ce qui constitue une faille de sécurité :

Mettre à jour Adobe Reader :

  • Clique sur ce lien
  • Décoche "Installer également McAfee Security Scan Plus Gratuit"
  • Clique sur télécharger

Abode te proposera ensuite les mises à jour automatiquement.
Il faudra les faire à chaque fois qu'elles seront proposées

Java n'est pas à jour :


  • Vas dans Programmes et fonctionnalités (Démarrer > Panneau de configuration) et désinstalle les versions antérieures de Java
  • Rends-toi sur cette page : http://www.java.com/fr/download/windows_xpi.jsp?locale=fr
  • Clique sur le bouton rouge Téléchargement gratuit Java
  • Suis les instructions


Ta version de Windows n'est pas à jour

Il faut passer au SP2 de Vista (soit par Windows Update ou en téléchargement direct sur cette page : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=a4dd31d5-f907-4406-9012-a5c3199ea2b3&displaylang=fr

Les explications pour l'installation sont ici : http://windows.microsoft.com/fr-FR/windows-vista/Learn-how-to-install-Windows-Vista-Service-Pack-2-SP2
Voir cette rubrique (vers le bas de page) : "Installation manuelle du SP2 à l’aide du Centre de téléchargement Microsoft"

Divers---------------------------------------------------------------

a)Tu peux garder Malwarebytes'Antimalware pour faire une analyse de temps à autre.
N'oublie pas de le mettre à jour avant chaque analyse

b) Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités :

pour Firefox: AdBlockPlus

pour Internet Explorer 9 : : http://simple-adblock.com/downloadpage/

Pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust)

http://www.mywot.com/fr

c)Si tu veux vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

d) Naviguer en sécurité :

Un peu de lecture :

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/
http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

e) Il y a un programme de P2P sur ton PC. Le P2P est un gros vecteur d'infections

Lectures sur le sujet :

Le P2P (par Tesgaz)
Les dangers des cracks (par Malekal)
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Si tu as des questions, je suis à ta disposition. Wink

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mer 26 Oct 2011 - 21:52

Bonjour !
Rapport de DelFix :

# DelFix v8.6 - Rapport créé le 26/10/2011 à 21:51:16
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Bobi - BOBI_ET_DUFFI (Administrateur)
# Exécuté depuis : C:\Users\Bobi\Downloads\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~

Présent : C:\_OTM
Présent : C:\ZHP
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Présent : C:\Program Files\Ad-Remover
Présent : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\Ad-Report-CLEAN[1].txt
Présent : C:\Ad-Report-SCAN[1].txt
Présent : C:\Ad-Report-SCAN[2].txt
Présent : C:\Ad-Report-SCAN[3].txt
Présent : C:\AdwCleaner[R1].txt
Présent : C:\AdwCleaner[R2].txt
Présent : C:\AdwCleaner[R3].txt
Présent : C:\AdwCleaner[S1].txt
Présent : C:\PhysicalDisk0_MBR.bin
Présent : C:\swphtb.log

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\Software\Ad-Remover
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\OldTimer Tools
Clé Présente : HKLM\SOFTWARE\AdwCleaner
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [1367 octets] - [26/10/2011 21:51:16]

########## EOF - C:\DelFix[R1].txt - [1491 octets] ##########
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Jeu 27 Oct 2011 - 17:27

Bonjour,

Bizarre, je t'ai répondu hier mais mon message ne semble pas être passé.... Rolling Eyes

C'est Ok pour le rapport. Tu peux relancer Delfix et cliquer sur "suppression" et poursuivre

__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
marieanne01
Bibou
Bibou


Féminin
Nombre de messages : 21
Age : 34
Localisation : Paris
Date d'inscription : 23/10/2011

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Jeu 27 Oct 2011 - 19:09

Merci infiniment pour ton aide ! Mon PC est presque comme neuf (je suis en train d'essayer d'installer la nouvelle version de Vista). Je vais lire ce que tu m'as recommandé et je serai au top. Par contre, je ne vais plus oser rien télécharger maintenant Rolling Eyes Encore MERCI !
Revenir en haut Aller en bas
Elowen
Helpers HF
Helpers HF
avatar

Féminin
Nombre de messages : 762
Age : 45
Localisation : IDF
Humeur : Toujours bonne
Date d'inscription : 21/08/2010

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Jeu 27 Oct 2011 - 23:42

Re Wink

Il ne faut pas sombrer dans la paranoïa non plus mais il faut être prudent tout simplement....pour la santé de son PC mais aussi pour la sécurité de ses données.

La lecture des liens t'orientera Wink

Si tu avais le moindre doute sur quelque chose, nous serons là pour répondre à tes questions Wink


__________________________________________________________________________________________________________________
Forum-Windows7-Windows8

La critique est aisée mais l'art est difficile (Philippe Destouches)
Revenir en haut Aller en bas
http://forum-windows7-windows8.fr/index.php
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    Mer 2 Nov 2011 - 19:11

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Marieanne01.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] Problème avec www.searchqu.com/406    

Revenir en haut Aller en bas
 
[Résolu] Problème avec www.searchqu.com/406
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [/résolu] problème avec java à l'instalation :-/
» [Résolu] problème avec avira
» [résolu] Problème avec Glary utilities
» [Résolu] Problème avec glary utilities
» [Résolu] Problème avec psg tv

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: