[Résolu] Pb infection searchqu.com

Bonjour,

Et voilà, je viens de me faire bananer... Je pense que cela vient de l'installation d'un logiciel Free Mp3 converter je crois (que j'ai depuis désinstallé)...
Un programme PCTuto s'est invité dans mon PC et je ne peux pas le supprimer. En outre, quand je fais une recherche sur la page d'accueil de Firefox, on m'envoie sur www.searcqu.com....

J'ai lancer un scan avec ZHP, voici le fichier journal :
http://cjoint.com/?AIhlN7CxBPj

Et puis un scan avec Malwerbytes, voici le fichier journal :
http://cjoint.com/?AIhlUOZW11j

Voilà, merci de m'aider siouplait....

Salut!

L'infection n'est pas présente plutôt a été supprimée ou stoppée cependant il reste des traces qu'on doit supprimer !

ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  

  Citation :

  B0 - SPO: operaprefs.ini [Administrateur] Home URL=http://www.searchqu.com/410
  B1 - OSP: search.ini [Administrateur] URL=http://www.searchqu.com//web?src=opb&appid=0&systemid=410&sr=0&q=%s
  O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
  O4 - HKCU\..\Run: [NBJ] Clé orpheline
  O4 - HKUS\S-1-5-21-507921405-448539723-1801674531-500\..\Run: [NBJ] Clé orpheline
  O20 - AppInit_DLLs: . (...) - C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll (.not file.)
  C:\PROGRA~1\WINDOW~4\Datamngr
  [HKCU\Software\?? ?? ???? ????? ??? ?? ????]
  [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar

  
  
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
  
• Clique sur le bouton « GO » pour lancer le nettoyage,
  
• Copie/colle la totalité du rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Voilà c'est fait :



Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Administrateur at 07/09/2011 12:17:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NBJ
ABSENT RunValue: NBJ

========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~1\WINDOW~4\Datamngr\datamngr.dll

========== Préférences navigateur ==========
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\operaprefs.ini
ABSENT C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\search.ini

========== Fichier(s) ==========
ABSENT File: \progra~1\window~4\datamngr\datamngr.dll
ABSENT Folder/File: c:\progra~1\window~4\datamngr


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
2 : Préférences navigateur


End of the scan in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/09/2011 12:17:47 [1390]

Coucou,
Je suis toujours devant mon PC...

Salut

- Relance MBAM et mets-le à jour
- Exécute un examen complet et supprime tout ce qu'il trouve
- Poste le rapport d'analyse

Après examen complet, MBAM a trouvé 3 infections qui ont été supprimées par la suite.
Voilà le rapport :



Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7674

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

08/09/2011 11:00:25
mbam-log-2011-09-08 (11-00-25).txt

Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 251115
Temps écoulé: 1 heure(s), 40 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{b1c67ab9-fe4b-4f75-9928-ce08ab074b8c}\RP457\A0112135.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b1c67ab9-fe4b-4f75-9928-ce08ab074b8c}\RP457\A0112136.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\system volume information\_restore{b1c67ab9-fe4b-4f75-9928-ce08ab074b8c}\RP457\A0112137.exe (Worm.Koobface) -> Quarantined and deleted successfully.

Excellent!

Maintenant re-poste moi un nouveau rapport ZHPFix

Vous voulez dire un rapport ZHP Diag ?
Le voici : http://cjoint.com/?AIilSFmxd5e

Pour l'instant, j'ai toujorus cette barre www.searchqu qui apparaît après recherche dans Firefox.

Merci

Salut

Essaye de les changer manuellement pour cela accède aux préférences de Firefox et d'Opera

Une aide : http://www.commentcamarche.net/faq/16919-comment-changer-la-page-d-accueil-de-son-navigateur-web

Ben en fait, le problème est le suivant :
J'ouvre firefox, la première page est bien celle de firefox/google.
Donc cette page est bien configurée dans les options de Firefox, ça c'est bon.
Mais si j'effectue une recherche c'est à ce moment là qu'il me dirige vers un site soit disant de recherche et qui ressemble à 2 gouttes d'eau à google mais dont l'adresse est searchqu et non google...
Après recherche sur le net, cela semble du à l'installation d'un logiciel...

Ok, on va voir de plus près

Télécharge FoxScan sur ton Bureau

Double-clic sur foxscan.exe pour l'exécuter
(Utilisateur de Vista/Windows 7, clique droit sur FoxScan et sélectionne "Exécuter en tant qu'administrateur")
Au menu Choix l'option 1 - Français
Le scan commence, patiente.
Une fois la recherche terminée, à l' affichage de "Recherches terminées, appuie sur une touche pour continuer...".
Appuie par exemple sur [Entrée] pour afficher le rapport
Le rapport Rapport-FS.txt se trouve C:\Rapport-FS.txt
Poste ce rapport sur le forum dans ta prochaine réponse

Note : FoxScan utilise la compression UPX ce qui fera réagir ton antivirus, n'en tiens pas compte. Il s'agit d'un faux positif

Voilà c'est fait : le rapport est là :
http://cjoint.com/?AIiptTqydDx

Merci

Coucou y'a quelqu'un ???

Bonjour,
Je n'ai pas de réponse depuis hier.
Je dois rendre ce PC ce soir à son propriétaire, merci de m'aider !

Bonjour

Ici c'est un forum d'entraide, ce n'est pas un service après vente

D'après le rapport de ZHPDiag et de Foxscan, tout est clean.

Pour Firefox, essaye de le désinstaller et de le réinstaller de nouveau

Ok excusez moi ! C'est que j'ai galéré toute la semaine avec ce désagrément !
Votre aide est précieuse et je vous demande pardon d'avoir insisté !

Bon, j'ai désinstallé Firefox, mais ça ne résout rien !
C'est pas grave, je vais mettre Google en page d'accueil.

MErci quand même !

Et merci de m'avoir aiguillé pour supprimer tous ces virus !
Beau service après vente ...

Je t'en prie

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Gavottin.
Pour les autres, créez votre propre sujet svp.