[Fermé] encore searchqu.com/406

Bonjour,

Ayant potassé votre forum au sujet de ce soucis, j'ai téléchargé ad r, ZHP et malawarebites cependant mon souci demeure.

Pouvez vous m'aider?

Merci d'avance

Voici le résultat du scan de ZHP DIAG

ZHPDiag.txt

Salut grandsloughi et bienvenue sur le forum Very Happy

Je vais te préparer une manipulation a faire, je te demande une seule chose c'est de patienter Wink

Merci beaucoup

Salut grandsloughi

ZHPFix : raccourcis sur le bureau

- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> Exécuter en tant qu'administrateur).
- Copie les lignes suivantes :

Citation :: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Bandoo Media, inc - IEHelper.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dl
O4 - Global Startup: C:\Users\romain\Desktop\Vos Démarches Administratives.lnk - Clé orpheline
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Search Results) - http://dts.search-results.com
G1 - GCS: Preference [User Data\Default] http://dts.search-results.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com
G2 - GCE: Preference [User Data\Default] [dpicnlijpdlebkhpegfenfjpglinfdhm] OfferBox v.5.1.2276.19 (Activé)
O87 - FAEL: "{E823506C-BA8B-48DE-A3A1-98C69C6FBB43}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
O87 - FAEL: "{5BC49311-86E0-46EC-886F-4F3B1A5E30EA}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe
[HKLM\Software\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
[HKLM\Software\Wow6432Node\Classes\AppID\GIFAnimator.DLL] =>PUP.BearShare
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] =>Adware.ShopperReports
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] =>Spyware.BHO
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] =>Adware.SmartShopper
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] =>Adware.Bandoo
[HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] =>Adware.Bandoo
[HKLM\Software\Wow6432Node\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92}] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] =>Adware.ShopperReports
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}] =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] =>Adware.ShopperReports
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] =>Adware.Bandoo
[HKCU\Software\DataMngr_Toolbar] =>Toolbar.Agent
C:\Users\romain\AppData\Roaming\teamspeak2 =>Toolbar.Conduit
C:\Users\romain\AppData\LocalLow\Vuze_Remote =>Toolbar.Conduit
C:\Program Files (x86)\Vuze_Remote =>Toolbar.Conduit
C:\Program Files (x86)\Windows iLivid Toolbar =>Adware.Bandoo
C:\Users\romain\AppData\Roaming\Mozilla\Firefox\Profiles\7jhrvu09.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} =>Adware.PriceGong

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau

2 / Désinstalle ce(s) programme(s) :
Dairy Dash
iLivid

3/ Télécharge AD-Remover sur ton Bureau.
Lien : http://www.teamxscript.org/too/AD-R.exe
Lien 2 (miroir) : http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan.
- Laisse travailler l’outil.
- Poste le rapport.

Note : Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt

merci pour ce guide, voici le rapport zhpfix

ZHPFixReport.txt

Et voici le resultat pour ad remover

Ad-Report-SCAN[3].txt

Alors désormais à chaque lancement d'une page internet j'ai: http://www.google.fr/406
avec un message d'erreur:404. That’s an error.
The requested URL /406 was not found on this server. That’s all we know.

Ceci étant searchqu.com a disparu et je t'en remercie.

Edit: j'ai résolu cette histoire de /406 en allant juste dans la page d'option de lancement de google chrome et en supprimant le /406

Le soucis semble réglé en totalité.

Je te remercie de ton aide précieuse et de la rapidité de ton intervention.

Bonne continuation à ce site d'utilité publique pour les novices en informatique comme moi^^.

Bonjour grandsloughi

Es-tu pressé d'en finir ? il reste des restes a neutraliser

- Ferme toutes les applications en cours
- Double-clique sur l'icône Ad-Remover située sur ton Bureau.
- Clique sur le bouton Nettoyer
- Laisse travailler l'outil
- Poste le rapport qui apparait à la fin

Note : le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt

Aide en image : http://www.bibou0007.com/outils-specifiques-f78/ad-remover-t3867.htm?sid=21c2c51cb667e0c67030e064e15c6f9f

Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau.

Installe le programme
Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
Choisis "Exécuter un examen rapide" puis Rechercher
Laisse l'analyse se faire (cela peut durer longtemps).
Un redémarrage peut être nécessaire.

Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp

Une aide à l'utilisation ici

voila le rapport AD R

Ad-Report-CLEAN[6].txt

et le second

mbam-log-2011-08-02 (19-17-31).txt

Hello grandsloughi

Poste moi un nouveau rapport ZHPDiag

voici: ZHPDiag.Txt

Bonjour

Refais la procédure ZHPFix pour ces lignes :

Citation :: O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O43 - CFD: 16/07/2011 - 11:11:52 - [14057] ----D- C:\Users\romain\AppData\Local\Ilivid Player
[MD5.08AF557C8E6E74D7D92314F6B2C86273] [SPRF][05/08/2011] (...) -- C:\Users\romain\AppData\Local\Temp\i4jdel0.exe [4608]
M2 - MFEP: prefs.js [romain - 7jhrvu09.default\ffox@bandoo.com] [] Bandoo for Firefox v5.1 (..)
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (...) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll (.not file.)
O2 - BHO: Vuze Remote [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll (.not file.)
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)
[HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624f4-c5dd-4e1d-bdd0-1e9c9b7799cc}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}] =>Adware.ShopperReports
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}] =>Adware.SmartShopper
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9c8a3ca5-889e-4554-beec-ec0876e4e96a}] =>Adware.Bandoo
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}] =>Adware.ShopperReports
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}] =>Adware.ClickPotato
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}] =>Adware.ShopperReports
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}] =>Adware.ClickPotato
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f9189560-573a-4fde-b055-ae7b0f4cf080}] =>Adware.Bandoo
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] =>Adware.Bandoo

Nettoyage des fichiers temporaires

Analyse anti-virus en ligne (ESET Antivirus)

Poste moi le rapport de ESET Online Scanner

@++

ZHPDiag.txt
ZHPFixReport.txt

Salut grandsloughi

L'infection revient a chaque suppression ! Tu n’utiliserai pas un logiciel de virtualisation d'image ? genre Deep-Freeze ?

Retente la procédure en mode sans échec

Guide : http://windows.microsoft.com/fr-FR/windows7/Start-your-computer-in-safe-mode

Bon sinon je vais utiliser les cd de restauration. Tant pis.

En gros tu veux dire que le programme est désinstallé à chaque fois mais qu'il revient ensuite?

Hello grandsloughi

Je crois que c'est le Teatimer de Spybot ainsi que la SandBox d'avast qui sont les responsables, désactive-les et retente de nouveau

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée [Fermé] encore searchqu.com/406 Bouton16

[Fermé] encore searchqu.com/406 Bouton16

en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Grandsloughi.
Pour les autres, créez votre propre sujet svp.