| | [résolu]problème avec searchqu.com/406 & pc ralenti |  |
|
|
| Auteur | Message |
|---|
lyly
bibounet
Nombre de messages : 11
Age : 43
Localisation : Pau
Date d'inscription : 18/07/2011
| Sujet: [résolu]problème avec searchqu.com/406 & pc ralenti ![[résolu]problème avec searchqu.com/406 & pc ralenti Icon_minitime](https://2img.net/i/fa/icon_minitime.gif) Lun 18 Juil 2011 - 18:57 | |
| Bonjour ! J'ai téléchargé hier soir un obscur logiciel de source incertaine (ce que je ne fais jamais en +) et je pense ne pas avoir vu la case cochée pour l'installation de la toolbar associée, à savoir : searchqu toolbar. Depuis, comme pour plusieurs autres personnes, searchqu.com/406 en page d'accueil firefox, impossible à enlever. J'ai suivi la procédure Oneclick2restorepoint. Puis MalwareBytes antimalware : ai lancé la détection, puis résultats, puis suppression. Voici le rapport avant reboot pc : http://cjoint.com/11ju/AGssMfp0YM2.htm Puis suivi la procédure avec ZHPDiag, rapport : http://cjoint.com/11ju/AGssNLuil8z.htm Quant à ma config : http://www.ma-config.com/fr/configurationtemporaire/38372,resume.html La procédure mbam semble avoir amélioré le truc, j'ai pu remettre ma page d'accueil habituelle. Ceci étant, je préfère faire appel à votre grand savoir pour être certaine d'avoir tout fait correctement, et surtout être sûre qu'il n'y ait plus une trace de cette saleté ! Merci 
Dernière édition par lyly le Mar 19 Juil 2011 - 13:29, édité 2 fois | |
|
| | |
Diablo
Helpers externes
Nombre de messages : 310
Age : 34
Localisation : Paris
Date d'inscription : 28/01/2008
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Lun 18 Juil 2011 - 19:03 | |
| Salut lyly & bienvenue dans le forum
Je vais te préparer une désinfection. | |
|
| | |
lyly
bibounet
Nombre de messages : 11
Age : 43
Localisation : Pau
Date d'inscription : 18/07/2011
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Lun 18 Juil 2011 - 19:19 | |
| Salut Diablo, merci beaucoup  | |
|
| | |
Diablo
Helpers externes
Nombre de messages : 310
Age : 34
Localisation : Paris
Date d'inscription : 28/01/2008
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Lun 18 Juil 2011 - 20:44 | |
| ZHPFix : raccourcis sur le bureau
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en tant qu'administrateur).
- Copie les lignes suivantes :
- Citation :
SysRestore
M3 - MFPP: Plugins - [Lydiane] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchResults.xml
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.cherche.us
G0 - GCSP: Preference [User Data\Default] http://www.cherche.us
R1 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
R1 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.cherche.usa%23fffff0%3b&q={searchterms}
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} . (...) -- C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll
O4 - HKLM\..\Run: [DATAMNGR] . (.Bandoo Media, inc - Data Manager.) -- C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKCU\..\Run: [StopClope] C:\Program Files\StopClope\bin\StopClope.exe (.not file.)
O4 - HKCU\..\Run: [ISUSPM] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (.not file.)
O4 - HKCU\..\Run: [PlayNC Launcher] Clé orpheline
O4 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe (.not file.)
O4 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\..\Run: [StopClope] C:\Program Files\StopClope\bin\StopClope.exe (.not file.)
O4 - HKUS\S-1-5-21-2052111302-113007714-839522115-1003\..\Run: [PlayNC Launcher] Clé orpheline
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {90EAE591-7E7E-434a-8E28-ECFD00071806} -- C:\Program Files\PokerStars.FR\main.ico (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O20 - AppInit_DLLs: . (...) - C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dllR~1\KASPER~1\mzvkbd3.dll (.not file.)
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) . (...) - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Install.job
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
[HKCU\Software\DataMngr]
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\ilivid]
[HKCU\Software\searchqutoolbar]
[HKLM\Software\58f]
[HKLM\Software\8ec]
[HKLM\Software\DataMngr]
[HKLM\Software\ilivid]
[HKLM\Software\lameme]
[HKLM\Software\linplug]
O43 - CFD: 18/07/2011 - 04:42:32 - [41481884] ----D- C:\Program Files\iLivid
O43 - CFD: 18/07/2011 - 04:42:18 - [7950681] ----D- C:\Program Files\Windows iLivid Toolbar
O43 - CFD: 18/07/2011 - 04:42:50 - [14807] ----D- C:\Documents and Settings\Lydiane\Local Settings\Application Data\Ilivid Player
O47 - AAKE:Key Export SP - "H:\Installation\Setupx.exe" [Enabled] .(...) -- H:\Installation\Setupx.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Shareaza\Shareaza.exe" [Enabled] .(...) -- C:\Program Files\Shareaza\Shareaza.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\Launcher.patch.exe" [Enabled] .(...) -- C:\Program Files\World of Warcraft\Launcher.patch.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\WINDOWS\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (...) -- C:\WINDOWS\System32\Drivers\sermouse.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys . (...) -- C:\WINDOWS\System32\Drivers\rdpdd.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\WINDOWS\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (...) -- C:\WINDOWS\System32\Drivers\sermouse.sys (.not file.)
O52 - TDSD: \drivers.desc"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.2.2" . (...) -- (.not file.)
O52 - TDSD: \drivers.desc"lameACM.acm"="Lame ACM MP3 CODEC v3.98.2" . (...) -- (.not file.)
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - http://dts.search-results.com
O69 - SBI: SearchScopes [HKCU] {F24CA200-9BD3-4DF9-9B63-E7C9D2E59761} - (Secure Search) - http://fr.search.yahoo.com
[MD5.0DB4BAF298307FBB4F40F62248BD1A78] [SPRF][03/10/2010] (...) -- C:\Program Files\update.bat [2018]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}] =>Hijacker.ChercheUS
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] =>Spyware.Soft2PC
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] =>Toolbar.AskSBar
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
[HKLM\Software\SearchquMediabarTb] =>Adware.Bandoo
[HKCU\Software\searchqutoolbar] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar] =>Adware.Bandoo
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440} =>Toolbar.AskSBar
C:\Program Files\Windows iLivid Toolbar =>Adware.Bandoo
C:\Documents and Settings\Lydiane\Application Data\teamspeak2 =>Toolbar.Conduit
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
********************************************************************** Télécharge [g]AD-Remover[/g] sur ton Bureau. [s]Lien :[/s] http://www.teamxscript.org/too/AD-R.exe [s]Lien 2 (miroir) :[/s] http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe - Double-clique sur l'icône [g]Ad-Remover[/g] située sur ton Bureau. - Sur la page, clique sur le bouton « [g]Scanner[/g] » - Confirme lancement du scan. - Laisse travailler l’outil. - Poste le rapport. Note : Le rapport est sauvegardé aussi sous [g]C:\Ad-reportScan.Txt[/g] | |
|
| | |
lyly
bibounet
Nombre de messages : 11
Age : 43
Localisation : Pau
Date d'inscription : 18/07/2011
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Mar 19 Juil 2011 - 0:28 | |
| désolée pour la réponse tardive, je n'avais pas vu ta réponse
donc voilà :
- pour zhpfix : http://cjoint.com/11ju/AGtaz0ktY9K.htm
- pour ad-remover : http://cjoint.com/11ju/AGtaBiRdvPy.htm | |
|
| | |
Diablo
Helpers externes
Nombre de messages : 310
Age : 34
Localisation : Paris
Date d'inscription : 28/01/2008
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Mar 19 Juil 2011 - 2:44 | |
| - Ferme toutes les applications en cours
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Clique sur le bouton Nettoyer
- Laisse travailler l'outil
- Poste le rapport qui apparait à la fin
Note : le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
[u]Aide en image : http://www.bibou0007.com/outils-specifiques-f78/ad-remover-t3867.htm?sid=21c2c51cb667e0c67030e064e15c6f9f | |
|
| | |
lyly
bibounet
Nombre de messages : 11
Age : 43
Localisation : Pau
Date d'inscription : 18/07/2011
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Mar 19 Juil 2011 - 3:08 | |
| http://cjoint.com/11ju/AGtdieWi4ez.htm | |
|
| | |
Diablo
Helpers externes
Nombre de messages : 310
Age : 34
Localisation : Paris
Date d'inscription : 28/01/2008
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Mar 19 Juil 2011 - 3:25 | |
| C'est nickel Comment vas ton ordi ? | |
|
| | |
lyly
bibounet
Nombre de messages : 11
Age : 43
Localisation : Pau
Date d'inscription : 18/07/2011
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Mar 19 Juil 2011 - 3:29 | |
| écoute tout a l'air d'aller mieux, et en démarrant, le pc n'a plus l'air d'être en phase terminale ^^
merci beaucoup !!
/happy | |
|
| | |
Diablo
Helpers externes
Nombre de messages : 310
Age : 34
Localisation : Paris
Date d'inscription : 28/01/2008
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Mar 19 Juil 2011 - 3:46 | |
| Tant mieux ! Juste quelques instructions finale Désintalles ZHPDiag & AD-Remover tu n'aura pas besoin Pour que ces bestioles ne reviendront pas te traquer fais ceci stp : Nettoyage des fichiers temporaires avec CCleanerhttp://www.bibou0007.com/t362-tutorial-ccleaner Purge de la restauration système http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp Je te souhaite une bonne nuit et content de t'avoir pu t'aider | |
|
| | |
lyly
bibounet
Nombre de messages : 11
Age : 43
Localisation : Pau
Date d'inscription : 18/07/2011
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Mar 19 Juil 2011 - 13:28 | |
| Voilà, tout bien suivi, ça va beaucoup mieux, encore merci | |
|
| | |
Diablo
Helpers externes
Nombre de messages : 310
Age : 34
Localisation : Paris
Date d'inscription : 28/01/2008
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Mar 19 Juil 2011 - 19:20 | |
| Je t'en prie
Sujet résolu... | |
|
| | |
ouzopower
Moderateurs (trices)
Nombre de messages : 4422
Age : 61
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti Mar 19 Juil 2011 - 19:29 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre,
vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison
et le lien vers ce sujet.
Ceci ne s'applique qu'à lyly .
Pour les autres, créez votre propre sujet.
Merci.
| |
|
| | |
Contenu sponsorisé
| | Sujet: Re: [résolu]problème avec searchqu.com/406 & pc ralenti | |
| |
|
| | |
| | [résolu]problème avec searchqu.com/406 & pc ralenti | |
|
La sécurité
Aide à la désinfection
Sujets résolus ou anciens
