[Fermé] infecter par searchqu.com

Bonjour, voila mon problème:
j'ai été infecté par searchqu.com donc je n'arrive plus a changer ma page d'accueil sur mozilla firefox !
J'aimerais supprimer ce virus !
Pouvez-vous m'aider ?
Merci d'avance

Bonjour
On va faire un diagnostic du PC pour voir

• Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI

J'ai héberger le rapport sur Sur-la-toile et voici le lien:
ZHPDiag.Txt

Je fais quoi maintenant ?

Bonjour
Tu as la barre d'outil Searchqu qui te pose ces problèmes

Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt


Ensuite, tu vas mettre à jour ZHPDiag, car le tien, date de dec 2010
Désinstalle le et télécharge le ici
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Puis installe le et refait moi un scan avec puis héberge le rapport

J'en fais quoi du rapport de Ad-remover ?
Le scan de ZHPDiag je l'héberge sur http://up.sur-la-toile.com/heberger ?

Bonjour,
Tu héberges le rapport d'Ad Remover, et celui de ZHPDiag en cliquant
sur le lien que tu me montres

Bonjour,
rapport d'Ad Remover : Ad-Report-CLEAN[1].txt
rapport de ZHPDiag : ZHPDiag.Txt
Et voila

On va nettoyer les restants d'infections avec ZHPFix :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
[HKCU\Software\AppDataLow\Software\searchqutoolbar] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\uTorrentBar_FR] =>Toolbar.Conduit
C:\Users\Theva & Vasantha\AppData\LocalLow\searchquband =>Adware.Bandoo
C:\Program Files (x86)\uTorrentBar_FR =>Toolbar.Conduit
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

Bonjour,
Quand j'appuie sur GO, ça m'affiche :
Impossible de créer le fichier " C:\Program Files (x86)\ZHPDiag\ZHPFixQuarantine.txt". Access is denied.

Bonsoir
Il fallait l'exécuter en tant quadministrateur

Refait moi ZHPDiag pour que je regarde si ZHPFix a nettoyé les lignes

Bonjour,
Voila le ZHPDiag :ZHPDiag.Txt

Bonjour,
On va cibler les éléments récalcitrants avec OTM pour les supprimer :

▶ Télécharge (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTM.exe

▶ Double-clique sur OTM.exe pour le lancer.


▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\searchqutoolbar]
[-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[-HKEY_LOCAL_MACHINE\Software\DataMngr]
[-HKEY_CURRENT_USER\Software\DataMngr_Toolbar]

:files
C:\Users\Theva & Vasantha\AppData\LocalLow\searchquband

:commands
[emptytemp]


▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Je l'ai héberger sur Sur-la-toile car c'était trop long,
Et voila : 08112011_180428.log

Bonsoir
Relance ZHPDiag et clique sur la flèche verte
S'il y a une mise à jour disponible, télécharge et installe la
Ensuite fait ZHPDiag et héberge le rapport
Je voudrais voir si le PC doit être optimisé

Je l'ai mise à jour et j'ai fait ZHPDiag
Et voila : ZHPDiag.Txt 2

Bonjour
Est-ce que tu te sers des barres d'outil ?

Bonjour, non je n'utilise pas des barres d'outils

Bonjour
On va enlever les barres d'outils qui alourdissent la navigation :

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
O23 - Service: (bdfsfltr) - Clé orpheline
O3 - Toolbar: BitDefender Toolbar [64Bits] - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} . (.BitDefender S.R.L. - BitDefender Antiphishing Toolbar.) -- C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll


• Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Ensuite, tu vas faire ceci pour supprimer des dossiers vides totalement inutiles :
Presse les touches Windows+R, ce qui va ouvrir la fenêtre Exécuter
Tape ceci dedans :
"%LOCALAPPDATA%", puis OK, ce qui va ouvrir directement le dossier Local
Supprime ces dossiers CLSID
C:\Users\Theva & Vasantha\AppData\Local\{029578C7-2AA4-4815-A35F-26B4E808E55E}
Attention, vérifie bien qu'ils sont vides, s'il y a quelque chose dedans, n'y touche pas
Et vide la corbeille

Redémarre ton PC et poste un nouveau rapport ZHPDiag

Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-08-2011-15-29-16.txt
Run by Theva & Vasantha at 24/08/2011 15:29:05
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: uTorrentBar_FR Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: Service: bdfsfltr

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {381FFDE8-2394-4F90-B10D-FC6124A40F8C}

========== Fichier(s) ==========
SUPPRIME Reboot c:\program files\bitdefender\bitdefender 2011\ietoolbar.dll


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
1 : Logiciel(s)


End of the scan in 00mn 17s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2011 18:20:52 [918]
C:\ZHP\ZHPFix[R2].txt - 23/08/2011 18:25:57 [967]
C:\ZHP\ZHPFix[R3].txt - 24/08/2011 15:29:05 [967]

Bonjour, voila le rapport ZHPDiag :
ZHPDiag.Txt 3

Bonjour,
Essaye de désinstaller uTorrentBar_FR Toolbar par ajout/suppression de programme

hello ici
toujours avec nous Abi21 ?

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Abi21.
Pour les autres, créez votre propre sujet svp.