| | [Résolu] Spyware : www.searchqu.com/ |  |
|
|
| Auteur | Message |
|---|
Mushu
Bibou
Nombre de messages : 38
Age : 32
Localisation : Ile de France
Date d'inscription : 25/08/2011
| Sujet: [Résolu] Spyware : www.searchqu.com/ ![[Résolu] Spyware : www.searchqu.com/ Icon_minitime](https://2img.net/i/fa/icon_minitime.gif) Jeu 25 Aoû 2011 - 22:41 | |
| Bonsoir, oui oui encore une victime de searchqu, affreux celui-là. Je le supporte depuis le début de la semaine parce que moi et les manoeuvres informatiques ça fait 2 (oui j'ai essayé de m'en sortir seule, et vu la procédure : c'est lonnng et compliqué). Donc j'ai téléchargé HZP Diag et fait un diagnostic y'a 2 jours, j'espère que ça change rien : http://cjoint.com/?0HzwNTeq0UR S'il vous plaît, venez moi en aide  | |
|
| | |
GrosBébé
Moderateurs (trices)
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 4:31 | |
| Bonjour Mushu Voyons voir ce qu'on peut faire  Clique ici pour télécharger AD-Remover sur ton bureau. /!\ Déconnecte-toi et ferme toutes les applications en cours /!\- Double-clique sur Ad-R.exe sur ton Bureau.
Utilisateur de Vista/Seven : clique droit sur l'icône puis sélectionne "Exécuter en tant qu'administrateur"
- Au menu principal, choisis l'option "Scanner".
Patiente quelques instants le temps du scan.
Poste le rapport qui apparaît à la fin. (aussi sauvegardé sous C: ) Une aide en image ici | |
|
| | |
Mushu
Bibou
Nombre de messages : 38
Age : 32
Localisation : Ile de France
Date d'inscription : 25/08/2011
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 18:13 | |
| Ah je croyais qu'il fallait ZHP Diag... Le rapport : - Spoiler:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:09:30 le 26/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Marine Mushu@MUSHU-HP (Hewlett-Packard HP G62 Notebook PC)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Marine Mushu\AppData\Roaming\OfferBox
-- Fichier ouvert: C:\Users\Marine Mushu\AppData\Roaming\Mozilla\FireFox\Profiles\vaadbwtc.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Marine Mushu\AppData\Roaming\Mozilla\FireFox\Profiles\vaadbwtc.default --
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=
========================================
**** Google Chrome Version [13.0.782.215] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&appid=101&systemid=406&sr=0&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com//406
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll) (x)
Plugin - "Bing Bar" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.searchqu.com//406
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPNOT/3
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://g.uk.msn.com/HPNOT/3
HKCU_SearchScopes\{31C2C07B-FC6A-44EC-AECD-506BEB0C934B} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms})
HKLM_SearchScopes\{31C2C07B-FC6A-44EC-AECD-506BEB0C934B} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=101&systemid=406&sr=0&q={searchTerms})
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7429001-A75E-479B-93EF-F8F3A08AF5C5} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/08/2011 18:09:34 (4894 Octet(s))
Fin à: 18:10:19, 26/08/2011
| |
|
| | |
GrosBébé
Moderateurs (trices)
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 18:29 | |
| Re Oui oui, il fallait bien un ZHPDiag : il nous sert à voir ce qui tourne sur ton pc, et de là on voit ce qu'on fait. Il y en a qui l'auraient utilisé d'entrée de jeux pour ensuite utiliser d'autres outils (ce que je fais parfois), et il y en a qui l'utilisent plus tard (ce que je vais faire). Relance AD-Remover, et clique sur " Nettoyer". Poste le rapport obtenu. Ensuite : Clique ici pour télécharger AdwCleaner sur ton bureau Lance AdwCleaner.exeAccepte l'avertissement qui suit, et clique sur RecherchePatiente le temps de la recherche, puis poste le rapport qui apparait à la fin. A plus tard | |
|
| | |
Mushu
Bibou
Nombre de messages : 38
Age : 32
Localisation : Ile de France
Date d'inscription : 25/08/2011
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 18:44 | |
| Re, merci de ton aide. Le rapport d'Ad Remover aprés le nettoyage : - Spoiler:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:36:33 le 26/08/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Marine Mushu@MUSHU-HP (Hewlett-Packard HP G62 Notebook PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Marine Mushu\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Marine Mushu\AppData\Roaming\Mozilla\FireFox\Profiles\vaadbwtc.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Marine Mushu\AppData\Roaming\Mozilla\FireFox\Profiles\vaadbwtc.default --
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=101&systemid=406&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Google Chrome Version [13.0.782.215] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&appid=101&systemid=406&sr=0&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com//406
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files (x86)\MSN Toolbar\Platform\5.0.1438.0\npwinext.dll) (x)
Plugin - "Bing Bar" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{31C2C07B-FC6A-44EC-AECD-506BEB0C934B} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{31C2C07B-FC6A-44EC-AECD-506BEB0C934B} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files (x86)\Spotify\spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{B7429001-A75E-479B-93EF-F8F3A08AF5C5} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/08/2011 18:36:35 (4700 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/08/2011 18:09:34 (5032 Octet(s))
Fin à: 18:38:17, 26/08/2011
============== E.O.F ==============
Le rapport d'Adw Cleaner aprés la recherche : - Spoiler:
# AdwCleaner v1.3 - Rapport créé le 26/08/2011 à 18:41:19
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marine Mushu - MUSHU-HP (Administrateur)
# Exécuté depuis : C:\Users\Marine Mushu\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\Marine Mushu\AppData\Roaming\Mozilla\Firefox\Profiles\vaadbwtc.default\searchplugins\SearchResults.xml
***** [Registre] *****
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKLM64\SOFTWARE\DataMngr
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : vaadbwtc.default
Fichier : C:\Users\Marine Mushu\AppData\Roaming\Mozilla\Firefox\Profiles\vaadbwtc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.215
Fichier : C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1328 octets] - [26/08/2011 18:41:19]
########## EOF - C:\AdwCleaner[R1].txt - [1456 octets] ##########
| |
|
| | |
GrosBébé
Moderateurs (trices)
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 18:49 | |
| Le plaisir est pour moi Ok, relance AdwCleaner (clic droit, exécuter en tant qu'administrateur) et clique sur " Suppression", puis poste le rapport obtenu. Ensuite, relance ZHPDiag pour générer un nouveau rapport. Héberge le sur cjoint comme tu l'as fait la première fois, puis communique moi le lien s'il te plait. | |
|
| | |
Mushu
Bibou
Nombre de messages : 38
Age : 32
Localisation : Ile de France
Date d'inscription : 25/08/2011
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 26 Aoû 2011 - 19:28 | |
| Alors alors, Rapport d'AdwCleaner : - Spoiler:
# AdwCleaner v1.3 - Rapport créé le 26/08/2011 à 19:14:27
# Mis à jour le 23/08/11 à 17h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marine Mushu - MUSHU-HP (Administrateur)
# Exécuté depuis : C:\Users\Marine Mushu\Downloads\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : vaadbwtc.default
Fichier : C:\Users\Marine Mushu\AppData\Roaming\Mozilla\Firefox\Profiles\vaadbwtc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.215
Fichier : C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1457 octets] - [26/08/2011 18:41:19]
AdwCleaner[S1].txt - [1522 octets] - [26/08/2011 18:52:42]
AdwCleaner[S2].txt - [1257 octets] - [26/08/2011 19:14:27]
########## EOF - C:\AdwCleaner[S2].txt - [1385 octets] ##########
Rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201108/cij3zptkr8.txt | |
|
| | |
GrosBébé
Moderateurs (trices)
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Sam 27 Aoû 2011 - 2:15 | |
| Bonjour Mushu Ok =) Voici un script qui va cibler certains éléments. Copie le contenu du cadre ci dessous : - Citation :
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7429001-A75E-479B-93EF-F8F3A08AF5C5}]
G1 - GCS: Preference [User Data\Default] http://www.searchqu.com
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com
O43 - CFD: 30/03/2011 - 21:35:46 - [605] ----D- C:\Users\Marine Mushu\AppData\Roaming\freeCompressor
O43 - CFD: 30/03/2011 - 21:37:08 - [193806] ----D- C:\Users\Marine Mushu\AppData\Local\freecompressor Air
O43 - CFD: 30/03/2011 - 21:37:10 - [381220] ----D- C:\Program Files (x86)\FreeCompressor
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
[MD5.7CF4F9EC7CCE12B53CAEBAC328B7C272] [SPRF][17/08/2011] (...) -- C:\Users\Marine Mushu\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3616120]
[MD5.46D74A8E83BAD54EA60FC0D9DD38CA31] [SPRF][19/07/2011] (.Macrovision Corporation - Setup.exe.) -- C:\Users\Marine Mushu\AppData\Local\Temp\TomsDownloader15480.exe [67774464]
EmptyTemp
EmptyFlash
FirewallRAZ Lance ZHPFix - Clique sur l’icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le
- Clique sur le bouton GO pour lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Pendant l'exécution du script, ton bureau va disparaitre et pourrait ne pas réapparaitre. Si tel est le cas, il suffit de relancer explorer de la façon suivante : - Appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire des tâches.
- Dans le gestionnaire, clique sur "fichier" puis sur "nouvelle tâche(Exécuter...)"
- Dans la petite fenêtre qui s'ouvre, tape explorer.exe et valide.
Le bureau devrait réapparaitre.
=============================================================== Clique ici pour télécharger MalwareByte's Anti-Malware sur ton bureau. - Installe le programme
- Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
- Choisis "Exécuter un examen rapide" puis Rechercher
- Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur "Afficher les résultats", vérifie que les éléments trouvés soient cochés puis sur Supprimer la sélection" en bas.
Un redémarrage peut être nécessaire.Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte[/list] Poste le rapport svp Une aide à l'utilisation iciBonne journée | |
|
| | |
Mushu
Bibou
Nombre de messages : 38
Age : 32
Localisation : Ile de France
Date d'inscription : 25/08/2011
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Mar 30 Aoû 2011 - 22:07 | |
| Bonsoir, Merci bien, c'est super long dis donc... Le rapport de ZHPFix : - Spoiler:
Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011
Fichier d'export Registre :
Run by Marine Mushu at 30/08/2011 21:53:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marine Mushu\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
SUPPRIME Memory Process: C:\Users\Marine Mushu\AppData\Local\Temp\TomsDownloader15480.exe
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7429001-A75E-479B-93EF-F8F3A08AF5C5}
========== Valeur(s) du Registre ==========
SUPPRIME MWPE Value: NoActiveDesktop
SUPPRIME MWPE Value: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {C0B4E734-3759-4C88-A681-5A2604A80553}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
SUPPRIME Chrome Site: http://www.searchqu.com
PRESENT Chrome File: C:\Users\Marine Mushu\AppData\Local\Google\Chrome\User Data\Default\Preferences
ABSENT Chrome Site: http://www.searchqu.com
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 542
SUPPRIME Flash Cookies: 280
========== Fichier(s) ==========
SUPPRIME File**: c:\users\marine mushu\appdata\local\temp\setupdatamngr_searchqu.exe
SUPPRIME File**: c:\users\marine mushu\appdata\local\temp\tomsdownloader15480.exe
SUPPRIME Temporaires Windows: : 3767
SUPPRIME Flash Cookies: 310
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
11 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
4 : Fichier(s)
5 : Préférences navigateur
End of the scan in 00mn 16s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2011 21:53:26 [2464]
Et le rapport de MalwareByte's Anti-Malware : - Spoiler:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7614
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
30/08/2011 22:01:51
mbam-log-2011-08-30 (22-01-51).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171301
Temps écoulé: 3 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\marine mushu\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Voilà ! | |
|
| | |
GrosBébé
Moderateurs (trices)
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Mer 31 Aoû 2011 - 0:09 | |
| Hello - Mushu a écrit:
- Merci bien, c'est super long dis donc...
End of the scan in 00mn 16s
Temps écoulé: 3 minute(s), 15 seconde(s) Ça aurait pu être pire  - Citation :
- Fichier(s) infecté(s):
c:\Users\marine mushu\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. Attention aux sites sur lesquels tu télécharges tes logiciels. Apparemment, ce codec était "vérolé". De préférence, télécharge tes logiciels directement sur le site de l'éditeur ou sur de grands sites comme clubic, 01net, etc. =================================================================== C'est presque terminé. Est ce que tu vois encore searchqu.com quelque part ? Relance ZHPDiag, clique sur la flèche verte pour le mettre à jour, puis génère un nouveau rapport ZHPDiag comme tu l'avais fait la première fois. Héberge le rapport sur cijoint puis communique moi le rapport s'il te plait.. =================================================================== Pour vérifier que rien ne traine ailleurs, effectue ce scan en ligne s'il te plait : http://www.bibou0007.com/t3691-tutorial-eset-online-scanner Puis poste le rapport dans ta prochaine réponse. Cette analyse pourrait durer quelques heures. =================================================================== Bonne soirée | |
|
| | |
Mushu
Bibou
Nombre de messages : 38
Age : 32
Localisation : Ile de France
Date d'inscription : 25/08/2011
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Jeu 1 Sep 2011 - 22:10 | |
| Salut, Non non je disais que pour nettoyer ça c'est long, le nombre de diagnostiques... D'accord pour les logiciels je vais être plus prudente merci ^^ Alors !! Le rapport ZHP Diag : http://www.cijoint.fr/cjlink.php?file=cj201109/cijHM6UTps.txt Et si je vois toujours "searchqu.com" ? J'en sais trop rien parce que mon ami m'a remis la page google en référence donc il apparaît plus depuis, mais je suppose que ça veut pas dire qu'il est parti... Huuu Eset online scanner me demande si les paramêtres proxy sont bien configurés, il refuse de terminer le scann à cause de ça  Je connais pas ça du tous malheureusement. | |
|
| | |
GrosBébé
Moderateurs (trices)
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Sam 3 Sep 2011 - 14:46 | |
| Salut
Oué, c'est toujours un peu long.
Pas grave pour ESET, ça devrait être bon.
Supprime ces dossiers :
C:\Users\Marine Mushu\AppData\Roaming\freeCompressor
C:\Users\Marine Mushu\AppData\Local\freecompressor Air
C:\Program Files (x86)\FreeCompressor
Relance Ad-Remover pour le désinstaller. Idem AdwCleaner
As tu encore des problèmes ? | |
|
| | |
Mushu
Bibou
Nombre de messages : 38
Age : 32
Localisation : Ile de France
Date d'inscription : 25/08/2011
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Jeu 8 Sep 2011 - 22:02 | |
| Salut !!
Alors je n'ai trouvé que lui C:\Program Files (x86)\FreeCompressor donc supprimé, mais Appdata je sais pas où c'est...
Je peux aussi désinstaller ZHP et Malwarebytes ou il vaut mieux les garder ? | |
|
| | |
GrosBébé
Moderateurs (trices)
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 9 Sep 2011 - 7:41 | |
| Hello
- Clique ici pour télécharger OTM et sauvegarde le sur ton Bureau.
- Double-Clique sur OTM.exe pour le lancer.
- Copie le contenu du cadre ci dessous et colle le dans le cadre "Paste instructions for items to be moved" :
- Citation :
:files
C:\Users\Marine Mushu\AppData\Roaming\freeCompressor
C:\Users\Marine Mushu\AppData\Local\freecompressor Air
:commands
[emptytemp]
- Clique sur le bouton rouge Moveit!.
- Ferme OTM.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes. Poste le rapport de OTM. En fonction du résultat, on désinstallera ou pas encore ZHP. Par contre, je te conseille de conserver Malwarebyte et de l'utiliser régulièrement (après l'avoir mis à jour). Bonne journée | |
|
| | |
Mushu
Bibou
Nombre de messages : 38
Age : 32
Localisation : Ile de France
Date d'inscription : 25/08/2011
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Ven 9 Sep 2011 - 22:17 | |
| Bonsoir, D'acc ! Le rapport : - Spoiler:
All processes killed
========== FILES ==========
C:\Users\Marine Mushu\AppData\Roaming\freeCompressor folder moved successfully.
C:\Users\Marine Mushu\AppData\Local\freecompressor Air folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Marine Mushu
->Temp folder emptied: 45059648 bytes
->Temporary Internet Files folder emptied: 4716623 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 42189645 bytes
->Google Chrome cache emptied: 368374645 bytes
->Flash cache emptied: 4036 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 649309 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50741 bytes
RecycleBin emptied: 3734411 bytes
Total Files Cleaned = 443,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 09092011_220214
Files moved on Reboot...
C:\Users\Marine Mushu\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
| |
|
| | |
GrosBébé
Moderateurs (trices)
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Mar 13 Sep 2011 - 9:08 | |
| Bonjour Mushu Désolé, j'ai été un peu long, pas de pc ce week end. ==============================================================================
- Double-Clique sur OTM.exe pour le lancer.
- Copie le contenu du cadre ci dessous et colle le dans le cadre "Paste instructions for items to be moved" :
- Citation :
:files
:commands
[CLEARALLRESTOREPOINTS]
- Clique sur le bouton rouge Moveit!.
- Ferme OTM.
============================================================================== Relance OTM, clique sur " CleanUP!" et redémarre le pc. Désinstalle ZHPDiag depuis Programmes et Fonctionnalités. Supprime les éventuels rapports et logiciels utilisés que tu aurais encore sur le bureau. Mais je te conseille de conserver Malwarebytes et de l'utiliser régulièrement après l'avoir mis à jour : Scanner avec Malwarebytes antimalwareTutoriel mettre à jour manuellement Malwarebytes' Anti-malware ============================================================================== Certains de tes logiciels ne sont pas à jour, il faudrait corriger cela : Firefox : http://www.mozilla-europe.org/fr/ VLC : http://www.videolan.org/ Si tu le souhaites, tu peux automatiquement mettre à jour tes logiciels avec Secunia : Tutoriel Secunia PSI ============================================================================== N'oublie pas, attention aux options qui sont précochées lors de l'installation des logiciels  Un peu de lecture sur ton problème : http://www.malekal.com/2011/09/08/supprimer-les-popups-de-publicites-adware/ Voilà, c'est terminé Si tu as des questions, n'hésite pas. Bonne journée | |
|
| | |
GrosBébé
Moderateurs (trices)
Nombre de messages : 6878
Age : 43
Localisation : devant le pc
Date d'inscription : 18/12/2007
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ Mar 27 Sep 2011 - 9:39 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée ![[Résolu] Spyware : www.searchqu.com/ Bouton16](https://i.servimg.com/u/f83/12/23/55/08/bouton16.png) en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Mushu. Pour les autres, créez votre propre sujet svp. | |
|
| | |
Contenu sponsorisé
| | Sujet: Re: [Résolu] Spyware : www.searchqu.com/ | |
| |
|
| | |
| | [Résolu] Spyware : www.searchqu.com/ | |
|
La sécurité
Aide à la désinfection
Sujets résolus ou anciens
