| [Résolu] Spyware : www.searchqu.com/ | |
|
|
Auteur | Message |
---|
Mushu Bibou
Nombre de messages : 38 Age : 32 Localisation : Ile de France Date d'inscription : 25/08/2011
| Sujet: [Résolu] Spyware : www.searchqu.com/ Jeu 25 Aoû 2011 - 22:41 | |
| Bonsoir, oui oui encore une victime de searchqu, affreux celui-là. Je le supporte depuis le début de la semaine parce que moi et les manoeuvres informatiques ça fait 2 (oui j'ai essayé de m'en sortir seule, et vu la procédure : c'est lonnng et compliqué). Donc j'ai téléchargé HZP Diag et fait un diagnostic y'a 2 jours, j'espère que ça change rien : http://cjoint.com/?0HzwNTeq0UR S'il vous plaît, venez moi en aide | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 4:31 | |
| Bonjour Mushu Voyons voir ce qu'on peut faire Clique ici pour télécharger AD-Remover sur ton bureau. /!\ Déconnecte-toi et ferme toutes les applications en cours /!\- Double-clique sur Ad-R.exe sur ton Bureau.
Utilisateur de Vista/Seven : clique droit sur l'icône puis sélectionne "Exécuter en tant qu'administrateur"
- Au menu principal, choisis l'option "Scanner".
Patiente quelques instants le temps du scan.
Poste le rapport qui apparaît à la fin. (aussi sauvegardé sous C: ) Une aide en image ici | |
|
| |
Mushu Bibou
Nombre de messages : 38 Age : 32 Localisation : Ile de France Date d'inscription : 25/08/2011
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 18:13 | |
| Ah je croyais qu'il fallait ZHP Diag... Le rapport : - Spoiler:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:09:30 le 26/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Marine Mushu@MUSHU-HP (Hewlett-Packard HP G62 Notebook PC) ============== RECHERCHE ==============
Dossier trouvé: C:\Users\Marine Mushu\AppData\Roaming\OfferBox
-- Fichier ouvert: C:\Users\Marine Mushu\AppData\Roaming\Mozilla\FireFox\Profiles\vaadbwtc.default\Prefs.js -- Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406"); Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q="); -- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé trouvée: HKCU\Software\DataMngr Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/) Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Marine Mushu\AppData\Roaming\Mozilla\FireFox\Profiles\vaadbwtc.default -- Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/) Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.selectedEngine, Web Search Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406 Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=
========================================
**** Google Chrome Version [13.0.782.215] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&appid=101&systemid=406&sr=0&q={searchTerms}) Preferences - homepage: hxxp://www.searchqu.com//406 Preferences - homepage_is_newtabpage: false Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll) (x) Plugin - "Bing Bar" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.searchqu.com//406 HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3 HKCU_SearchScopes\{31C2C07B-FC6A-44EC-AECD-506BEB0C934B} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}) HKLM_SearchScopes\{31C2C07B-FC6A-44EC-AECD-506BEB0C934B} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms}) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{B7429001-A75E-479B-93EF-F8F3A08AF5C5} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/08/2011 18:09:34 (4894 Octet(s))
Fin à: 18:10:19, 26/08/2011
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 18:29 | |
| Re Oui oui, il fallait bien un ZHPDiag : il nous sert à voir ce qui tourne sur ton pc, et de là on voit ce qu'on fait. Il y en a qui l'auraient utilisé d'entrée de jeux pour ensuite utiliser d'autres outils (ce que je fais parfois), et il y en a qui l'utilisent plus tard (ce que je vais faire). Relance AD-Remover, et clique sur " Nettoyer". Poste le rapport obtenu. Ensuite : Clique ici pour télécharger AdwCleaner sur ton bureau Lance AdwCleaner.exeAccepte l'avertissement qui suit, et clique sur RecherchePatiente le temps de la recherche, puis poste le rapport qui apparait à la fin. A plus tard | |
|
| |
Mushu Bibou
Nombre de messages : 38 Age : 32 Localisation : Ile de France Date d'inscription : 25/08/2011
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 18:44 | |
| Re, merci de ton aide. Le rapport d'Ad Remover aprés le nettoyage : - Spoiler:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:36:33 le 26/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Marine Mushu@MUSHU-HP (Hewlett-Packard HP G62 Notebook PC) ============== ACTION(S) ==============
Dossier supprimé: C:\Users\Marine Mushu\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Marine Mushu\AppData\Roaming\Mozilla\FireFox\Profiles\vaadbwtc.default\Prefs.js -- Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406"); Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q="); -- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKCU\Software\DataMngr Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/) Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Marine Mushu\AppData\Roaming\Mozilla\FireFox\Profiles\vaadbwtc.default -- Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/) Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.selectedEngine, Web Search Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Google Chrome Version [13.0.782.215] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&appid=101&systemid=406&sr=0&q={searchTerms}) Preferences - homepage: hxxp://www.searchqu.com//406 Preferences - homepage_is_newtabpage: false Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll) (x) Plugin - "Bing Bar" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{31C2C07B-FC6A-44EC-AECD-506BEB0C934B} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKLM_SearchScopes\{31C2C07B-FC6A-44EC-AECD-506BEB0C934B} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms}) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{B7429001-A75E-479B-93EF-F8F3A08AF5C5} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/08/2011 18:36:35 (4700 Octet(s)) C:\Ad-Report-SCAN[1].txt - 26/08/2011 18:09:34 (5032 Octet(s))
Fin à: 18:38:17, 26/08/2011 ============== E.O.F ==============
Le rapport d'Adw Cleaner aprés la recherche : - Spoiler:
# AdwCleaner v1.3 - Rapport créé le 26/08/2011 à 18:41:19 # Mis à jour le 23/08/11 à 17h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Marine Mushu - MUSHU-HP (Administrateur) # Exécuté depuis : C:\Users\Marine Mushu\Downloads\adwcleaner.exe # Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Présent : C:\Users\Marine Mushu\AppData\Roaming\Mozilla\Firefox\Profiles\vaadbwtc.default\searchplugins\SearchResults.xml
***** [Registre] *****
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKLM64\SOFTWARE\DataMngr
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : vaadbwtc.default Fichier : C:\Users\Marine Mushu\AppData\Roaming\Mozilla\Firefox\Profiles\vaadbwtc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.215
Fichier : C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1328 octets] - [26/08/2011 18:41:19]
########## EOF - C:\AdwCleaner[R1].txt - [1456 octets] ##########
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 18:49 | |
| Le plaisir est pour moi Ok, relance AdwCleaner (clic droit, exécuter en tant qu'administrateur) et clique sur " Suppression", puis poste le rapport obtenu. Ensuite, relance ZHPDiag pour générer un nouveau rapport. Héberge le sur cjoint comme tu l'as fait la première fois, puis communique moi le lien s'il te plait. | |
|
| |
Mushu Bibou
Nombre de messages : 38 Age : 32 Localisation : Ile de France Date d'inscription : 25/08/2011
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 19:28 | |
| Alors alors, Rapport d'AdwCleaner : - Spoiler:
# AdwCleaner v1.3 - Rapport créé le 26/08/2011 à 19:14:27 # Mis à jour le 23/08/11 à 17h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Marine Mushu - MUSHU-HP (Administrateur) # Exécuté depuis : C:\Users\Marine Mushu\Downloads\adwcleaner.exe # Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : vaadbwtc.default Fichier : C:\Users\Marine Mushu\AppData\Roaming\Mozilla\Firefox\Profiles\vaadbwtc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.215
Fichier : C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1457 octets] - [26/08/2011 18:41:19] AdwCleaner[S1].txt - [1522 octets] - [26/08/2011 18:52:42] AdwCleaner[S2].txt - [1257 octets] - [26/08/2011 19:14:27]
########## EOF - C:\AdwCleaner[S2].txt - [1385 octets] ##########
Rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201108/cij3zptkr8.txt | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Sam 27 Aoû 2011 - 2:15 | |
| Bonjour Mushu Ok =) Voici un script qui va cibler certains éléments. Copie le contenu du cadre ci dessous : - Citation :
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7429001-A75E-479B-93EF-F8F3A08AF5C5}] G1 - GCS: Preference [User Data\Default] http://www.searchqu.com G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com O43 - CFD: 30/03/2011 - 21:35:46 - [605] ----D- C:\Users\Marine Mushu\AppData\Roaming\freeCompressor O43 - CFD: 30/03/2011 - 21:37:08 - [193806] ----D- C:\Users\Marine Mushu\AppData\Local\freecompressor Air O43 - CFD: 30/03/2011 - 21:37:10 - [381220] ----D- C:\Program Files (x86)\FreeCompressor O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 [MD5.7CF4F9EC7CCE12B53CAEBAC328B7C272] [SPRF][17/08/2011] (...) -- C:\Users\Marine Mushu\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3616120] [MD5.46D74A8E83BAD54EA60FC0D9DD38CA31] [SPRF][19/07/2011] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Marine Mushu\AppData\Local\Temp\TomsDownloader15480.exe [67774464] EmptyTemp EmptyFlash FirewallRAZ Lance ZHPFix - Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
- Clique sur le bouton GO pour lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante : - Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
- Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
- Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
Le bureau devrait réapparaitre.
=============================================================== Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau. - Installe le programme
- Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
- Choisis "Exécuter un examen rapide" puis Rechercher
- Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas. Un redémarrage peut être nécessaire.Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list] Poste le rapport svp Une aide à l'utilisation iciBonne journée | |
|
| |
Mushu Bibou
Nombre de messages : 38 Age : 32 Localisation : Ile de France Date d'inscription : 25/08/2011
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Mar 30 Aoû 2011 - 22:07 | |
| Bonsoir, Merci bien, c'est super long dis donc... Le rapport de ZHPFix : - Spoiler:
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011 Fichier d'export Registre : Run by Marine Mushu at 30/08/2011 21:53:26 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Marine Mushu\AppData\Local\Temp\SetupDataMngr_Searchqu.exe SUPPRIME Memory Process: C:\Users\Marine Mushu\AppData\Local\Temp\TomsDownloader15480.exe
========== Clé(s) du Registre ========== ABSENT Key: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7429001-A75E-479B-93EF-F8F3A08AF5C5}
========== Valeur(s) du Registre ========== SUPPRIME MWPE Value: NoActiveDesktop SUPPRIME MWPE Value: NoActiveDesktopChanges ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (None) : {C0B4E734-3759-4C88-A681-5A2604A80553} SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Elément(s) de donnée du Registre ========== REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIME Chrome Site: http://www.searchqu.com SUPPRIME Chrome Site: http://www.searchqu.com PRESENT Chrome File: C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://www.searchqu.com
========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 542 SUPPRIME Flash Cookies: 280
========== Fichier(s) ========== SUPPRIME File**: c:\users\marine mushu\appdata\local\temp\setupdatamngr_searchqu.exe SUPPRIME File**: c:\users\marine mushu\appdata\local\temp\tomsdownloader15480.exe SUPPRIME Temporaires Windows: : 3767 SUPPRIME Flash Cookies: 310
========== Récapitulatif ========== 2 : Processus mémoire 1 : Clé(s) du Registre 11 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Dossier(s) 4 : Fichier(s) 5 : Préférences navigateur
End of the scan in 00mn 16s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 30/08/2011 21:53:26 [2464]
Et le rapport de MalwareByte's Anti-Malware : - Spoiler:
Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org
Version de la base de données: 7614
Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514
30/08/2011 22:01:51 mbam-log-2011-08-30 (22-01-51).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 171301 Temps écoulé: 3 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): c:\Users\marine mushu\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Voilà ! | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Mer 31 Aoû 2011 - 0:09 | |
| Hello - Mushu a écrit:
- Merci bien, c'est super long dis donc...
End of the scan in 00mn 16s
Temps écoulé: 3 minute(s), 15 seconde(s) Ça aurait pu être pire - Citation :
- Fichier(s) infecté(s):
c:\Users\marine mushu\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. Attention aux sites sur lesquels tu télécharges tes logiciels. Apparemment, ce codec était "vérolé". De préférence, télécharge tes logiciels directement sur le site de l'éditeur ou sur de grands sites comme clubic, 01net, etc. =================================================================== C'est presque terminé. Est ce que tu vois encore searchqu.com quelque part ? Relance ZHPDiag, clique sur la flèche verte pour le mettre à jour, puis génère un nouveau rapport ZHPDiag comme tu l'avais fait la première fois. Héberge le rapport sur cijoint puis communique moi le rapport s'il te plait.. =================================================================== Pour vérifier que rien ne traine ailleurs, effectue ce scan en ligne s'il te plait : http://www.bibou0007.com/t3691-tutorial-eset-online-scanner Puis poste le rapport dans ta prochaine réponse. Cette analyse pourrait durer quelques heures. =================================================================== Bonne soirée | |
|
| |
Mushu Bibou
Nombre de messages : 38 Age : 32 Localisation : Ile de France Date d'inscription : 25/08/2011
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Jeu 1 Sep 2011 - 22:10 | |
| Salut, Non non je disais que pour nettoyer ça c'est long, le nombre de diagnostiques... D'accord pour les logiciels je vais être plus prudente merci ^^ Alors !! Le rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijHM6UTps.txt Et si je vois toujours "searchqu.com" ? J'en sais trop rien parce que mon ami m'a remis la page google en référence donc il apparaît plus depuis, mais je suppose que ça veut pas dire qu'il est parti... Huuu Eset online scanner me demande si les paramêtres proxy sont bien configurés, il refuse de terminer le scann à cause de ça Je connais pas ça du tous malheureusement. | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Sam 3 Sep 2011 - 14:46 | |
| Salut
Oué, c'est toujours un peu long. Pas grave pour ESET, ça devrait être bon.
Supprime ces dossiers : C:\Users\Marine Mushu\AppData\Roaming\freeCompressor C:\Users\Marine Mushu\AppData\Local\freecompressor Air C:\Program Files (x86)\FreeCompressor
Relance Ad-Remover pour le désinstaller. Idem AdwCleaner
As tu encore des problèmes ? | |
|
| |
Mushu Bibou
Nombre de messages : 38 Age : 32 Localisation : Ile de France Date d'inscription : 25/08/2011
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Jeu 8 Sep 2011 - 22:02 | |
| Salut !!
Alors je n'ai trouvé que lui C:\Program Files (x86)\FreeCompressor donc supprimé, mais Appdata je sais pas où c'est...
Je peux aussi désinstaller ZHP et Malwarebytes ou il vaut mieux les garder ? | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 9 Sep 2011 - 7:41 | |
| Hello
- Clique ici pour télécharger OTM et sauvegarde le sur ton Bureau.
- Double-Clique sur OTM.exe pour le lancer.
- Copie le contenu du cadre ci dessous et colle le dans le cadre "Paste instructions for items to be moved" :
- Citation :
:files C:\Users\Marine Mushu\AppData\Roaming\freeCompressor C:\Users\Marine Mushu\AppData\Local\freecompressor Air
:commands [emptytemp]
- Clique sur le bouton rouge Moveit!.
- Ferme OTM.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTM. En fonction du résultat, on désinstallera ou pas encore ZHP. Par contre, je te conseille de conserver Malwarebyte et de l'utiliser régulièrement (après l'avoir mis à jour). Bonne journée | |
|
| |
Mushu Bibou
Nombre de messages : 38 Age : 32 Localisation : Ile de France Date d'inscription : 25/08/2011
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 9 Sep 2011 - 22:17 | |
| Bonsoir, D'acc ! Le rapport : - Spoiler:
All processes killed ========== FILES ========== C:\Users\Marine Mushu\AppData\Roaming\freeCompressor folder moved successfully. C:\Users\Marine Mushu\AppData\Local\freecompressor Air folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Marine Mushu ->Temp folder emptied: 45059648 bytes ->Temporary Internet Files folder emptied: 4716623 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 42189645 bytes ->Google Chrome cache emptied: 368374645 bytes ->Flash cache emptied: 4036 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 649309 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50741 bytes RecycleBin emptied: 3734411 bytes Total Files Cleaned = 443,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 09092011_220214
Files moved on Reboot... C:\Users\Marine Mushu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Mar 13 Sep 2011 - 9:08 | |
| Bonjour Mushu Désolé, j'ai été un peu long, pas de pc ce week end. ==============================================================================
- Double-Clique sur OTM.exe pour le lancer.
- Copie le contenu du cadre ci dessous et colle le dans le cadre "Paste instructions for items to be moved" :
- Citation :
:files
:commands [CLEARALLRESTOREPOINTS]
- Clique sur le bouton rouge Moveit!.
- Ferme OTM.
============================================================================== Relance OTM, clique sur " CleanUP!" et redémarre le pc. Désinstalle ZHPDiag depuis Programmes et Fonctionnalités. Supprime les éventuels rapports et logiciels utilisés que tu aurais encore sur le bureau. Mais je te conseille de conserver Malwarebytes et de l'utiliser régulièrement après l'avoir mis à jour : Scanner avec Malwarebytes antimalwareTutoriel mettre à jour manuellement Malwarebytes' Anti-malware ============================================================================== Certains de tes logiciels ne sont pas à jour, il faudrait corriger cela : Firefox : http://www.mozilla-europe.org/fr/ VLC : http://www.videolan.org/ Si tu le souhaites, tu peux automatiquement mettre à jour tes logiciels avec Secunia : Tutoriel Secunia PSI ============================================================================== N'oublie pas, attention aux options qui sont précochées lors de l'installation des logiciels Un peu de lecture sur ton problème : http://www.malekal.com/2011/09/08/supprimer-les-popups-de-publicites-adware/ Voilà, c'est terminé Si tu as des questions, n'hésite pas. Bonne journée | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Mar 27 Sep 2011 - 9:39 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Mushu. Pour les autres, créez votre propre sujet svp. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] Spyware : www.searchqu.com/ | |
| |
|
| |
| [Résolu] Spyware : www.searchqu.com/ | |
|