| [Résolu] infection par http://www.searchqu.com/ | |
|
|
Auteur | Message |
---|
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: [Résolu] infection par http://www.searchqu.com/ Ven 19 Aoû 2011 - 18:10 | |
| Bonjour, Je ne sais pas comment je dois faire pour enlever le site http://www.searchqu.com/ de ma barre d'outil de démarrage! Je suis nulle en informatique! Est-ce que quelqu'un pourrait m'aider là-dessus et me donner la marche à suivre... parce que tout ce que je lis me paraît complexe... Merci d'avance pour votre aide plus que précieuse! Marie | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Ven 19 Aoû 2011 - 18:53 | |
| Bonsoir et bienvenue sur Bibou Utilise ce logiciel de diagnostic :• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. • Clique sur l'icône représentant une loupe - Patiente durant l'analyse
- NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum./!\ Sous Vista et Windows 7 :
- lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
- Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"
| |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Ven 19 Aoû 2011 - 20:26 | |
| Bonjour,
Voici le lien où j'ai hébergé le rapport ZHPDiag.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijhePrnpE.txt,
Merci beaucoup pour votre aide!
Marie | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Ven 19 Aoû 2011 - 21:12 | |
| Peux-tu ré-héberger le rapport car le site "Ci-joint" me dit que le fichier est "non accessible". merci | |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Ven 19 Aoû 2011 - 21:31 | |
| Désolée, J'espere que ça marchera cette fois. J'ai vérifié et j'ai l'impression que oui!
http://www.cijoint.fr/cjlink.php?file=cj201108/cijgPjPhyA.txt
Merci! | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Ven 19 Aoû 2011 - 21:50 | |
| C'est bon, j'ai accédé au rapport Il y a une petite brochette d'adwares. On va nettoyer. Quelques recommandations avant de commencer :
- Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection.
- Poste les rapports comme cela te sera demandé (certains rapports - longs - devront être hébergés ; d'autres, plus courts, pourront être postés directement sur le forum)
- Je te le préciserai à chaque fois mais si tu es sous Vista ou Windows 7, les outils devront être exécutés en tant qu'administrateur
Commençons à présent la désinfection : Désactiver l'UAC: (nous la réactiverons à la fin de la désinfection)
- Télécharge UAC.exe (de Pierre13)
- Fais un clic droit sur le fichier et choisis Exécuter en tant qu'administrateur.
- Accepte le message qui suit.
- Clique sur Désactivation UAC
J'ai besoin de quelques informations sur ton système:- Télécharge WinChk de Xplode
- Lance l'installation
- Choisi Executer
- Patiente quelques secondes.
- Un rapport est généré
- Copie le et colle son contenu dans ta réponse.
Puis :
- Télécharge AdwCleaner (de Xplode) sur ton bureau
- Lance AdwCleaner.exe (clic droit et "exécuter en tant qu'administrateur")
- accepte l'avertissement qui suit
- Clique sur Recherche
- Patiente le temps de la recherche
- Postele rapport qui apparait à la fin .
- Clique sur Quitter
Il me faut donc deux rapports : celui de Winchk et celui de AdwCleaner | |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Ven 19 Aoû 2011 - 23:47 | |
| Le premier rapport : Rapport WinChk v2.0 - 19/08/2011 à 17:40 Mis à jour le 08/07/11 à 16h par Xplode Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2 Nom d'utilisateur : MarieLuce - PCMARIELUCE (Administrateur) Exécuté depuis : C:\Users\MarieLuce\Downloads\winchk0.exe
¤¤¤¤¤ Information | Licence ¤¤¤¤¤
¤ Etat de la licence :
Nom : Windows(TM) Vista, HomeBasic edition Description : Windows Operating System - Vista, OEM_SLP channel Clé de produit partielle : P92J4 État de la licence : avec licence
¤ Etat de l'activation :
L'ordinateur est définitivement activé.
¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤
¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui ¤ Taille : 20480 bytes ¤ Version : 6.0.6001.18000 ¤ Date de création : 21/01/2008 - 03:20 ¤ Date de dernière modification : 21/01/2008 - 03:20 ¤ MD5 : 95F5FF73B076576C41740F1A842B9B57
Vérification de l'intégrité du fichier ...
Offset String ----------------------------------------------------------
7666 %wsWindows %ws
7772 des fins de test uniquement.
8948 Mode test
8834 Vista (TM)-Cette copie de Windows n'est pas authentique.
Checksum OK ... Le fichier est intègre.
¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤
¤ Nom du service : SppSvc ( Protection Logicielle ) ¤ Statut : ¤ Etat :
¤ Fichier : C:\Windows\system32\sppcomapi.dll ¤ ACLs : OK
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2011-08-19 à 13:15:11 ¤ Dernière mise à jour téléchargée le 2011-08-17 à 18:20:18 ¤ Dernière mise à jour installée le 2011-08-17 à 21:12:05
########## EOF - "C:\WinChk.txt" - [2203 octets] ##########
Le second rapport : # AdwCleaner v1.2 - Rapport créé le 19/08/2011 à 17:45:45 # Mis à jour le 17/08/11 à 17h par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : MarieLuce - PCMARIELUCE (Administrateur) # Exécuté depuis : C:\Users\MarieLuce\Downloads\adwcleaner.exe # Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\MarieLuce\AppData\Roaming\Bandoo Dossier Présent : C:\Program Files\Bandoo Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Présent : C:\Users\MarieLuce\AppData\Roaming\Mozilla\Firefox\Profiles\rkywz626.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\DataMngr Clé Présente : HKLM\SOFTWARE\bandoo Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.20 (fr)
Profil : rkywz626.default Fichier : C:\Users\MarieLuce\AppData\Roaming\Mozilla\Firefox\Profiles\rkywz626.default\prefs.js
Présente : user_pref("browser.startup.homepage", "http://www.searchqu.com//406"); Présente : user_pref("keyword.URL", "http://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
-\\ Google Chrome v
Fichier : C:\Users\MarieLuce\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4018 octets] - [19/08/2011 17:45:45]
########## EOF - C:\AdwCleaner[R1].txt - [4146 octets] ##########
Et après ça, qu'est-ce que je fais? Merci en tous cas!
| |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 10:57 | |
| Bonjour, La suite : - Relance Adwcleaner
pour Windows 7/Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Sur la page, clique sur le bouton Suppression
- accepte l'avertissement qui suit
- Laisse travailler l'outil
- Postele rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt - Clique sur Quitter
| |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 17:00 | |
| Voici le nouveau rapport!
# AdwCleaner v1.2 - Rapport créé le 20/08/2011 à 10:57:51 # Mis à jour le 17/08/11 à 17h par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : MarieLuce - PCMARIELUCE (Administrateur) # Exécuté depuis : C:\Users\MarieLuce\Downloads\adwcleaner.exe # Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:1096] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\MarieLuce\AppData\Roaming\Bandoo Dossier Supprimé : C:\Program Files\Bandoo Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Supprimé : C:\Users\MarieLuce\AppData\Roaming\Mozilla\Firefox\Profiles\rkywz626.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\bandoo Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6002.18005
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.20 (fr)
Profil : rkywz626.default Fichier : C:\Users\MarieLuce\AppData\Roaming\Mozilla\Firefox\Profiles\rkywz626.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "http://www.searchqu.com//406"); Supprimée : user_pref("keyword.URL", "http://www.searchqu.com/web?src=ffb&appid=102&systemid=406&sr=0&q=");
-\\ Google Chrome v
Fichier : C:\Users\MarieLuce\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [4147 octets] - [19/08/2011 17:45:45] AdwCleaner[S1].txt - [4177 octets] - [20/08/2011 10:57:51]
########## EOF - C:\AdwCleaner[S1].txt - [4305 octets] ##########
Merci!
| |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 17:20 | |
| Maintenant : Télécharge Ad Remover (de C_XX) sur ton bureau /!\ Déconnecte toi et ferme toutes les applications ouvertes/!\- Double-cliquer sur l'icône Ad Remover
- Au menu principal du programme, cliquer sur Scanner
- Confirmer le démarrage de l'analyse
- Laisser l'outil travailler le temps nécessaire
- Un rapport va s'ouvrir à la fin de l'analyse
- Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
(le rapport est également sauvegardé sous C:\Ad-Report-SCAN.txt)
| |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 18:00 | |
| ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:56:50 le 20/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) MarieLuce@PCMARIELUCE (eMachines E520) ============== RECHERCHE ==============
Dossier trouvé: C:\Users\MarieLuce\AppData\LocalLow\Bandoo
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.20 (fr)] ****
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.7.1 (x) Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension ) Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?) Extensions - "{B13721C7-F507-4982-B2E5-502A71474FED}" (?)
-- C:\Users\MarieLuce\AppData\Roaming\Mozilla\FireFox\Profiles\rkywz626.default -- Prefs.js - browser.download.dir, C:\\Users\\MarieLuce\\Desktop Prefs.js - browser.download.lastDir, C:\\Users\\MarieLuce\\Desktop Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.20
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520 HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie HKCU_Main|Search bar - hxxp://www.google.com/ie HKCU_Main|Search Page - hxxp://www.google.com HKCU_Main|Start Page - hxxp://www.google.ca/ HKLM_Main|Default_Page_URL - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520 HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=HfT_1JWjXoOTY5VXEevvEaxIQdQ?q={searchTerms}) HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}) HKCU_ElevationPolicy\{974C34A4-7FB0-4F2F-AA02-655E0CCCA662} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.6.0\BrowserPlusCore.exe (x) HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x) HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x) HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/08/2011 11:57:14 (3740 Octet(s))
Fin à: 11:58:07, 20/08/2011 ============== E.O.F ==============
Merci! | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 18:10 | |
| /!\ Déconnecte toi et ferme toutes les applications ouvertes/!\- Double-cliquer sur l'icône Ad Remover
- Au menu principal du programme, cliquer sur Nettoyer
- Confirmer le démarrage de l'analyse
- Laisser l'outil travailler le temps nécessaire
- Un rapport va s'ouvrir à la fin de l'analyse
- Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
(le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt) Ensuite :- Télécharge Malwarebytes'Antimalwares
- La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
- Fais une analyse complète en cliquant sur Exécuter un examen complet
- Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
- L'analyse peut durer un certain temps
- Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
- Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
- Le bloc-note va s'ouvrir qui contiendra un rapport
- Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée Il me faudra donc deux rapports. Une fois que tu les auras postés, tu relanceras une analyse avec ZHPDiag (comme on a fait tout au début) et poste moi le lien vers le rapport hébergé Merci | |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 21:04 | |
| 1er rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:29:00 le 20/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86) MarieLuce@PCMARIELUCE (eMachines E520) ============== ACTION(S) ==============
Dossier supprimé: C:\Users\MarieLuce\AppData\LocalLow\Bandoo
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.20 (fr)] ****
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.7.1 (x) Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension ) Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?) Extensions - "{B13721C7-F507-4982-B2E5-502A71474FED}" (?)
-- C:\Users\MarieLuce\AppData\Roaming\Mozilla\FireFox\Profiles\rkywz626.default -- Prefs.js - browser.download.dir, C:\\Users\\MarieLuce\\Desktop Prefs.js - browser.download.lastDir, C:\\Users\\MarieLuce\\Desktop Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.20
========================================
**** Internet Explorer Version [7.0.6002.18005] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=HfT_1JWjXoOTY5VXEevvEaxIQdQ?q={searchTerms}) HKCU_ElevationPolicy\{974C34A4-7FB0-4F2F-AA02-655E0CCCA662} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.6.0\BrowserPlusCore.exe (x) HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x) HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x) HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\MarieLuce\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x) HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 20/08/2011 12:22:40 (467 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 20/08/2011 12:29:08 (3536 Octet(s)) C:\Ad-Report-SCAN[1].txt - 20/08/2011 11:57:14 (3878 Octet(s))
Fin à: 12:32:09, 20/08/2011 ============== E.O.F ==============
Second Rapport
Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org
Version de la base de données: 7519
Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005
20/08/2011 14:58:13 mbam-log-2011-08-20 (14-58-12).txt
Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 346930 Temps écoulé: 1 heure(s), 44 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
J'espere que c'est ok, je n'ai pas eu à supprimer de selection, est-ce normal! Je t'ai joint les deux rapport et je vais relancer la dernière chose. Merci | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 21:10 | |
| - Citation :
- J'espere que c'est ok, je n'ai pas eu à supprimer de selection, est-ce normal! Je t'ai joint les deux rapport et je vais relancer la dernière chose.
Merci Cela veut dire que l'outil n'a rien détecté de nuisible lors de son analyse. C'est donc positif | |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 21:35 | |
| http://www.cijoint.fr/cjlink.php?file=cj201108/cijDyZ69mQ.txt
Eh voilà le lien de ZHP hebergé sur le site ci-joint. J'espere que ça fonctionne. Merci! | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 22:01 | |
| Petite panne du forum liée au serveur qui doit dysfonctionner... Suis cette procédure dans l'ordre indiqué :Ce script va cibler certains éléments à supprimer : • Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : _____________________________________________ O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} [HKCU\Software\ilivid] [HKLM\Software\ilivid] [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid] SysRestore EmptyTemp FirewallRaz_____________________________________________ • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le • Clique sur le bouton GO pour lancer le nettoyage • Copie/colle la totalité du rapport dans ta prochaine réponse. Génère ensuite une nouvelle analyse avec ZHPDiag et poste-moi le lien vers le rapport. | |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 22:54 | |
| Désolée, j'ai fait une petite boulette je pense! En fait, j'ai bien suivi les indications, mais à un moment, plus rien, plus aucun fichier sur mon ordi. J'étais plus capable d'aller sur internet. J'ai donc, copier le premier rapport puis j'ai été obligé d'éteindre mon ordi! J'avais pas fait attention que le rapport etait hebergé quelque part! Bref, j'ai donc relancé la main d'oeuvre car le coller ne fonctionnait pas une fois que j'avais éteind l'ordi! Et ensuite, j'ai lu le document et j'ai vu qu'il etait hebergé quelque part sur mon disque dur! Mon esprit n'est pas toujorus très vif en informatique ;-( Donc, je te mets les deux rapport que j'ai obtenu : Le premier : Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011 Fichier d'export Registre : Run by MarieLuce at 20/08/2011 16:18:21 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ========== SUPPRIME O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\ilivid ABSENT Key: HKLM\Software\ilivid SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 1161
========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 45726
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 5 : Clé(s) du Registre 2 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 2 : Logiciel(s) 1 : Restauration Système
End of the scan in 04mn 21s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 20/08/2011 16:18:21 [1478]
Et voilà le second : Rapport de ZHPFix 1.12.3356 par Nicolas Coolman, Update du 17/08/2011 Fichier d'export Registre : Run by MarieLuce at 20/08/2011 16:37:29 Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ========== ABSENT Software Key: iLivid ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\ilivid ABSENT Key: HKLM\Software\ilivid ABSENT Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
========== Valeur(s) du Registre ========== ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 5
========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 13
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 5 : Clé(s) du Registre 2 : Valeur(s) du Registre 1 : Dossier(s) 1 : Fichier(s) 2 : Logiciel(s) 1 : Restauration Système
End of the scan in 00mn 54s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 20/08/2011 15:18:21 [1530] C:\ZHP\ZHPFix[R2].txt - 20/08/2011 16:37:29 [1475]
J'espere que je n'ai aps fait de boulette en faisant ça! Merci. Je vais lancer ZHPDiag et te poste le rapport!
| |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 23:05 | |
| Voici le lien sur ci-joint : http://www.cijoint.fr/cjlink.php?file=cj201108/cijnRMUm7l.txt
Merci! | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Sam 20 Aoû 2011 - 23:53 | |
| Ok c'est bon, je ne vois plus d'infection. Comment se comporte le PC ? tout est rentré dans l'ordre ? J'attends ta confirmation et si tout est bon, je ne donnerai la procédure de fin de désinfection (demain car là c'est l'heure d'aller ) | |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 0:07 | |
| OK, tout à l'heure de fonctionner sur mon ordi. Ils s'allume à nouveau avec google et semble plus en forme.
J'ai une question. Est-ce que je peux encore regarder des séries en dp streaming ou à chaque fois, je vais me prendre des virus du même genre?
Merci en tous cas pour tout. J'attends donc demain pour la fin de la procédure. J'imagine que je devrai aussi remettre la protection windows? Bonne nuit! | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 10:18 | |
| Bonjour, Pour répondre à ta question, je te donne en fin de message des liens vers des conseils sécuritaires pour éviter de te faire infecter. Voici la procédure de fin de désinfection :Réactive l'UAC en relançant l'outil UAC de Pierre13 : - Double-clique sur l'icône UAC sur ton bureau pour lancer l'outil
- Clique sur "Activer UAC Vista"
- Clique sur "Quitter"
Puis :Désinstallation des outils : - Télécharge DelFix (de Xplode) sur ton bureau.
- Lance le et clique sur Recherche.
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression. Une fois la suppression effectuée, clique sur "Désinstallation". Puis : Télécharge ATFcleaner sur ton Bureau. - Double-clique sur ATFcleaner.exe (Clic droit -> "Exécuter en tant qu'administrateur" si sous Vista ou Windows 7).
- Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
- Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
- Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.
Ce programme est à conserver et à utiliser régulièrement. Créer un point de restauration neuf
- Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
Miroirs si non accessible :- OneClick2RP.exe]Miroir1
- OneClick2RP.exe]Miroir2
- Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : Après désinfection 21082011
- Clique sur le bouton Créer
- Patiente le temps de la création du point
- Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil
Purger les points de restauration système:Cela consiste à supprimer tous les points de restauration antérieurs sauf celui que tu viens de créer.
- Double clic sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur")
- Clique sur le bouton "Purger"
- L'outil de nettoyage de Windows va s'ouvrir
- Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
- Rends toi dans l'onglet "Autres options"
- Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
- Les points de restauration système seront purgés sauf le dernier créé.
Certains programmes ne sont pas à jour, ce qui constitue une faille de sécurité :Ta version d'Internet Explorer n'est pas à jour : Il faut passer à la version 9- Rends-toi sur cette page pour télécharger cette version
+ Je vois Avast5 sur ton rapport. Je pense que c'est une fausse indication. Merci de me confirmer que tu disposes bien de la version 6 d'Avast. Divers--------------------------------------------------------------- a)Tu peux garder Malwarebytes'Antimalware pour faire une analyse de temps à autre. N'oublie pas de le mettre à jour avant chaque analyse b) Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités : pour Firefox: AdBlockPlus pour Internet Explorer 9 : : http://simple-adblock.com/downloadpage/ Pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust) http://www.mywot.com/fr c)Si tu veux vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement) d) Naviguer en sécurité : Un peu de lecture :Pourquoi et comment je me fais infecter La sécurité de son PC, c'est quoi ? (par Malekal) http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/ http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf Si tu as des questions, je suis à ta disposition. | |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 16:10 | |
| # DelFix v8.3 - Rapport créé le 21/08/2011 à 10:09 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2 # Nom d'utilisateur : MarieLuce - PCMARIELUCE (Administrateur) # Exécuté depuis : C:\Users\MarieLuce\Downloads\delfix0.exe # Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\ZHP Présent : C:\Program Files\Ad-Remover Présent : C:\Program Files\trend micro\Hijackthis Présent : C:\Program Files\ZHPDiag Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\Ad-Report-CLEAN[1].txt Présent : C:\Ad-Report-CLEAN[2].txt Présent : C:\Ad-Report-SCAN[1].txt Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[S1].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\WinChk.txt Présent : C:\Users\MarieLuce\Desktop\Ad-Remover.lnk Présent : C:\Users\MarieLuce\Desktop\ZHPDiag.txt Présent : C:\Users\MarieLuce\Desktop\ZHPFixReport.txt Présent : C:\Users\Public\Desktop\MBRCheck.lnk Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\MarieLuce\Downloads\AD-R(2).exe Présent : C:\Users\MarieLuce\Downloads\AD-R.exe Présent : C:\Users\MarieLuce\Downloads\adwcleaner.exe Présent : C:\Users\MarieLuce\Downloads\HijackThis.msi Présent : C:\Users\MarieLuce\Downloads\winchk0.exe Présent : C:\Users\MarieLuce\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKLM\Software\AdwCleaner Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1944 octets] ##########
Merci! | |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 16:17 | |
| Comment je fais pour voir si je suis sur avast 5 ou avast 6? Le petit siglet de avast est orange sur mon ordi mais quand je double clic, je ne vois pas ce que c'est? Merci pour ton aide! | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 16:47 | |
| C'est OK pour le rapport Delfix. Tu peux poursuivre et cliquer sur "Suppression"
Pour la version d'Avast, je ne l'utilise pas mais je suppose qu'il te faut ouvrir Avast et dans la barre de menus, clique sur "Aide" ou quelque chose comme ça et tu verras sans doute "A propos d'Avast" et là, tu auras le n° de version.
| |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 18:19 | |
| Excuse moi, mais le lien ATF cleaner que tu m'as mis ne fonctionne pas. Quelle version je dois télécharger sur internet? Merci! | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 18:26 | |
| Oui, on me l'a déjà signalé ce matin effectivement.
Voici un autre lien qui n'est pas le site de l'éditeur mais bon, pas le choix : http://www.infos-du-net.com/telecharger/Cleaner-ATF,0301-10869.html
| |
|
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 18:57 | |
| Désolée de t'ennuyer encore, mais est-ce normal que ça soit écrit ça quand je créer le point de désinfection :
[08/17/2011 16:55:30] RP357 - Windows Update [08/18/2011 15:51:27] RP358 - Point de contrôle planifié [08/20/2011 16:15:01] RP360 - Point de restauration ZHPFix [08/20/2011 16:36:52] RP362 - Point de restauration ZHPFix [08/21/2011 11:02:48] RP363 - Point de contrôle planifié
Impossible de créer le point Après désinfection 21082011 !
Est-ce que je continue ou est-ce que ça veut dire que le point n'est pas créé ou que je ne pourrai plus le faire après!
Merci! | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| |
| |
mlm Bibou
Nombre de messages : 17 Age : 45 Localisation : Montréal Date d'inscription : 19/08/2011
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 20:40 | |
| J'ai fais toute la procédure... Je pense que c'est maintenant ok! J'ai téléchargé la dernière version de internet explorer. Est-ce que tout est ok ou est-ce que je dois encore enlever des dossiers?
En tous cas, un immense merci pour cette aide précieuse, très claire et surtout hypra rapide! Très pro!
Juste me confirmer que tout est ok et après ça, je te laisse tranquille ;-) Merci! | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Dim 21 Aoû 2011 - 21:10 | |
| Je te confirme que tout est OK Tu peux reprendre un usage normal de ton PC. Ravie d'avoir pu te rendre service Elowen | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ Lun 22 Aoû 2011 - 22:24 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Mlm. Pour les autres, créez votre propre sujet svp. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Résolu] infection par http://www.searchqu.com/ | |
| |
|
| |
| [Résolu] infection par http://www.searchqu.com/ | |
|