| [Fermé] encore searchqu.com/406 | |
|
|
Auteur | Message |
---|
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: [Fermé] encore searchqu.com/406 Dim 31 Juil 2011 - 12:58 | |
| Bonjour,
Ayant potassé votre forum au sujet de ce soucis, j'ai téléchargé ad r, ZHP et malawarebites cependant mon souci demeure.
Pouvez vous m'aider?
Merci d'avance | |
|
| |
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: Re: [Fermé] encore searchqu.com/406 Dim 31 Juil 2011 - 14:31 | |
| Voici le résultat du scan de ZHP DIAG
ZHPDiag.txt | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Fermé] encore searchqu.com/406 Dim 31 Juil 2011 - 14:48 | |
| Salut grandsloughi et bienvenue sur le forum Je vais te préparer une manipulation a faire, je te demande une seule chose c'est de patienter | |
|
| |
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: Re: [Fermé] encore searchqu.com/406 Dim 31 Juil 2011 - 14:52 | |
| | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Fermé] encore searchqu.com/406 Dim 31 Juil 2011 - 17:57 | |
| Salut grandsloughiZHPFix : raccourcis sur le bureau- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en tant qu'administrateur). - Copie les lignes suivantes : - Citation :
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Bandoo Media, inc - IEHelper.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dl O4 - Global Startup: C:\Users\romain\Desktop\Vos Démarches Administratives.lnk - Clé orpheline O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Search Results) - http://dts.search-results.com G1 - GCS: Preference [User Data\Default] http://dts.search-results.com G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.1.2276.19 (Activé) O87 - FAEL: "{E823506C-BA8B-48DE-A3A1-98C69C6FBB43}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe O87 - FAEL: "{5BC49311-86E0-46EC-886F-4F3B1A5E30EA}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe [HKLM\Software\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare [HKLM\Software\Wow6432Node\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare [HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}] =>Adware.ClickPotato [HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}] =>Adware.Bandoo [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] =>Adware.ClickPotato [HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] =>Adware.ClickPotato [HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}] =>Toolbar.Agent [HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] =>Adware.ShopperReports [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] =>Adware.Bandoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO [HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] =>Adware.SmartShopper [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] =>Adware.Bandoo [HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] =>Adware.Bandoo [HKLM\Software\Wow6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] =>Adware.Bandoo [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo [HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] =>Adware.ShopperReports [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit [HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] =>Adware.ClickPotato [HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] =>Adware.ShopperReports [HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] =>Adware.Bandoo [HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent C:\Users\romain\AppData\Roaming\teamspeak2 =>Toolbar.Conduit C:\Users\romain\AppData\LocalLow\Vuze_Remote =>Toolbar.Conduit C:\Program Files (x86)\Vuze_Remote =>Toolbar.Conduit C:\Program Files (x86)\Windows iLivid Toolbar =>Adware.Bandoo C:\Users\romain\AppData\Roaming\Mozilla\Firefox\Profiles\7jhrvu09.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} =>Adware.PriceGong - Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes - Clique sur le bouton « GO » pour lancer le nettoyage, - Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau 2 / Désinstalle ce(s) programme(s) : Dairy DashiLivid3/ Télécharge AD-Remover sur ton Bureau. Lien : http://www.teamxscript.org/too/AD-R.exe Lien 2 (miroir) : http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe - Double-clique sur l'icône Ad-Remover située sur ton Bureau. - Sur la page, clique sur le bouton « Scanner » - Confirme lancement du scan. - Laisse travailler l’outil. - Poste le rapport. Note : Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt | |
|
| |
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: Re: [Fermé] encore searchqu.com/406 Dim 31 Juil 2011 - 22:31 | |
| merci pour ce guide, voici le rapport zhpfix
ZHPFixReport.txt | |
|
| |
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: Re: [Fermé] encore searchqu.com/406 Dim 31 Juil 2011 - 22:35 | |
| Et voici le resultat pour ad remover
Ad-Report-SCAN[3].txt | |
|
| |
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: Re: [Fermé] encore searchqu.com/406 Dim 31 Juil 2011 - 22:43 | |
| Alors désormais à chaque lancement d'une page internet j'ai: http://www.google.fr/406 avec un message d'erreur:404. That’s an error. The requested URL /406 was not found on this server. That’s all we know.
Ceci étant searchqu.com a disparu et je t'en remercie.
Edit: j'ai résolu cette histoire de /406 en allant juste dans la page d'option de lancement de google chrome et en supprimant le /406
Le soucis semble réglé en totalité.
Je te remercie de ton aide précieuse et de la rapidité de ton intervention.
Bonne continuation à ce site d'utilité publique pour les novices en informatique comme moi^^. | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Fermé] encore searchqu.com/406 Lun 1 Aoû 2011 - 11:27 | |
| Bonjour grandsloughiEs-tu pressé d'en finir ? il reste des restes a neutraliser - Ferme toutes les applications en cours - Double-clique sur l'icône Ad-Remover située sur ton Bureau. - Clique sur le bouton Nettoyer- Laisse travailler l'outil - Poste le rapport qui apparait à la fin Note : le rapport est sauvegardé aussi sous C:\Ad-reportClean.TxtAide en image : http://www.bibou0007.com/outils-specifiques-f78/ad-remover-t3867.htm?sid=21c2c51cb667e0c67030e064e15c6f9f Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau. - Installe le programme
- Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
- Choisis "Exécuter un examen rapide" puis Rechercher
- Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas. Un redémarrage peut être nécessaire.Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte. Poste le rapport svp Une aide à l'utilisation ici | |
|
| |
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: Re: [Fermé] encore searchqu.com/406 Mar 2 Aoû 2011 - 19:14 | |
| voila le rapport AD R
Ad-Report-CLEAN[6].txt
et le second
mbam-log-2011-08-02 (19-17-31).txt | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Fermé] encore searchqu.com/406 Mar 2 Aoû 2011 - 22:07 | |
| Hello grandsloughi
Poste moi un nouveau rapport ZHPDiag | |
|
| |
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: Re: [Fermé] encore searchqu.com/406 Sam 6 Aoû 2011 - 17:11 | |
| | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Fermé] encore searchqu.com/406 Mar 9 Aoû 2011 - 11:52 | |
| Bonjour Refais la procédure ZHPFix pour ces lignes : - Citation :
- O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O43 - CFD: 16/07/2011 - 11:11:52 - [14057] ----D- C:\Users\romain\AppData\Local\Ilivid Player [MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF][05/08/2011] (...) -- C:\Users\romain\AppData\Local\Temp\i4jdel0.exe [4608] M2 - MFEP: prefs.js [romain - 7jhrvu09.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..) O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (...) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll (.not file.) O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (.not file.) O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.) [HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}] =>Adware.ClickPotato [HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}] =>Adware.Bandoo [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] =>Adware.ClickPotato [HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] =>Adware.ClickPotato [HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}] =>Toolbar.Agent [HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] =>Adware.ShopperReports [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] =>Adware.SmartShopper [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] =>Adware.Bandoo [HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] =>Adware.ShopperReports [HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] =>Adware.ClickPotato [HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] =>Adware.ShopperReports [HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] =>Adware.Bandoo [HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] =>Adware.Bandoo Nettoyage des fichiers temporaires Analyse anti-virus en ligne (ESET Antivirus) Poste moi le rapport de ESET Online Scanner @++ | |
|
| |
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: Re: [Fermé] encore searchqu.com/406 Mar 9 Aoû 2011 - 20:53 | |
| ZHPDiag.txt ZHPFixReport.txt | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Fermé] encore searchqu.com/406 Jeu 11 Aoû 2011 - 4:56 | |
| Salut grandsloughi
L'infection revient a chaque suppression ! Tu n’utiliserai pas un logiciel de virtualisation d'image ? genre Deep-Freeze ?
Retente la procédure en mode sans échec
Guide : http://windows.microsoft.com/fr-FR/windows7/Start-your-computer-in-safe-mode
| |
|
| |
grandsloughi bibounet
Nombre de messages : 10 Age : 40 Localisation : 78 Date d'inscription : 31/07/2011
| Sujet: Re: [Fermé] encore searchqu.com/406 Jeu 11 Aoû 2011 - 20:03 | |
| Bon sinon je vais utiliser les cd de restauration. Tant pis.
En gros tu veux dire que le programme est désinstallé à chaque fois mais qu'il revient ensuite? | |
|
| |
Diablo Helpers externes
Nombre de messages : 310 Age : 34 Localisation : Paris Date d'inscription : 28/01/2008
| Sujet: Re: [Fermé] encore searchqu.com/406 Ven 12 Aoû 2011 - 16:10 | |
| Hello grandsloughi
Je crois que c'est le Teatimer de Spybot ainsi que la SandBox d'avast qui sont les responsables, désactive-les et retente de nouveau
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] encore searchqu.com/406 Mar 30 Aoû 2011 - 14:51 | |
| Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Grandsloughi. Pour les autres, créez votre propre sujet svp. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Fermé] encore searchqu.com/406 | |
| |
|
| |
| [Fermé] encore searchqu.com/406 | |
|