| [résolu] www.searchqu//406.com | |
|
|
Auteur | Message |
---|
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 13:21 | |
| ====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:29:29 le 10/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64) Lucas@LUCAS-PC (Acer Aspire 7738) ============== RECHERCHE ==============
Dossier trouvé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Dossier trouvé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
-- Fichier ouvert: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\Prefs.js -- Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406"); Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q="); -- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x) HKLM_MozillaPlugins\@palmsource.com/installer,version=1.0 (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/) Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/) Extensions\toolbar@iadah.com (Toolbar Iadah) Extensions - "{1FD91A9C-410C-4090-BBCC-55D3450EF433}" (?) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files (x86)\McAfee\SiteAdvisor HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default -- Extensions\ffox@bandoo.com (?) Extensions\toolbar@iadah.com (?) Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} (?) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (?) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/) Searchplugins\iadah.xml (Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/) Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= Prefs.js - browser.search.selectedEngine, Web Search Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406 Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}) HKCU_SearchScopes\{cf32db21-0a62-4e75-b13e-daab351b0923} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms}) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}) HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x) HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft) HKCU_ElevationPolicy\{DD41E1A5-99E5-41BA-8703-6BE974416118} - C:\Program Files (x86)\Nero\Nero 10\Nero Burning ROM\nero.exe (Nero AG) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{B4B6BD37-8869-4349-8169-6DC11EDDB30C} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) HKLM_ElevationPolicy\{DD41E1A5-99E5-41BA-8703-6BE974416118} - C:\Program Files (x86)\Nero\Nero 10\Nero Burning ROM\nero.exe (Nero AG) HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files (x86)\Acer Bio Protection\IETag.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll) BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 13:28 | |
| Bonjour
Pardon j'avais oublié le début de mon message
Bonjour à tous J'ai moi même un problème avec cette page de démarrage www.searchqu.com//406 en voulant télécharger Divx Plus pour regarder le Basket J'ai scanné avec AD-Remove et Malwarebytes Anti-Malware et enregistré mes rapports, et fait les opérations requises mais malheureusement cette page d'accueil est encoré présente.
Voici mon rapport d'AD
Pouvez-vous m'aider
D'avance merci beaucoup
Cordialement
====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:29:29 le 10/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64) Lucas@LUCAS-PC (Acer Aspire 7738) ============== RECHERCHE ==============
Dossier trouvé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Dossier trouvé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
-- Fichier ouvert: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\Prefs.js -- Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406"); Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q="); -- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x) HKLM_MozillaPlugins\@palmsource.com/installer,version=1.0 (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/) Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/) Extensions\toolbar@iadah.com (Toolbar Iadah) Extensions - "{1FD91A9C-410C-4090-BBCC-55D3450EF433}" (?) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files (x86)\McAfee\SiteAdvisor HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default -- Extensions\ffox@bandoo.com (?) Extensions\toolbar@iadah.com (?) Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593} (?) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (?) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/) Searchplugins\iadah.xml (Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/) Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= Prefs.js - browser.search.selectedEngine, Web Search Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406 Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}) HKCU_SearchScopes\{cf32db21-0a62-4e75-b13e-daab351b0923} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms}) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}) HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x) HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft) HKCU_ElevationPolicy\{DD41E1A5-99E5-41BA-8703-6BE974416118} - C:\Program Files (x86)\Nero\Nero 10\Nero Burning ROM\nero.exe (Nero AG) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{B4B6BD37-8869-4349-8169-6DC11EDDB30C} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) HKLM_ElevationPolicy\{DD41E1A5-99E5-41BA-8703-6BE974416118} - C:\Program Files (x86)\Nero\Nero 10\Nero Burning ROM\nero.exe (Nero AG) HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files (x86)\Acer Bio Protection\IETag.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll) BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 13:30 | |
| Bonjour et bienvenue sur Bibou, Effectivement, c'est mieux avec le petit " bonjour" et une petite explication des symptômes : Nous ne sommes pas des robots mais des gens Utilise ce logiciel de diagnostic :• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. • Clique sur l'icône représentant une loupe - Patiente durant l'analyse
- NB : Il est possible qu'à un certain moment, tu aies l'impression que l'outil est "bloqué" : patiente
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum./!\ Sous Vista et Windows 7 :
- lancer le fichier téléchargé par clic droit et "Exécuter en tant qu'administrateur"
- Exécuter le programme en cliquant droit sur son icône et "Exécuter en tant qu'administrateur"
° ° ° ° ° ° ° ° /!\Information relative à Internet Explorer 9 :/!\Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page : Naturellement, ZHPDiag est totalement fiable et a été téléchargé plus de 90.000 fois rien que sur le site de son éditeur, Nicolas Coolman, et certainement autant sur le site de Zébulon. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection). Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même" Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur) | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 14:12 | |
| Bonjour
Avant tout merci voici le lien demandé
http://www.cijoint.fr/cjlink.php?file=cj201109/cijiYSz2Kh.txt
Cordialement
Thierry | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 17:44 | |
| Re, Ton PC est pas mal infecté... Par ailleurs, tu as deux antivirus. C'est totalement inutile. Nous verrons cela ultérieurement mais tu devras choisir l'un ou l'autre et désinstaller celui qui ne te servira pas. Quelques recommandations avant de commencer :
- Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection
- Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC
- Poste les rapports comme cela te sera demandé (certains rapports - longs - devront être hébergés ; d'autres, plus courts, pourront être postés directement sur le forum
- Je te le préciserai à chaque fois mais si tu es sous Vista ou Windows 7, les outils devront être exécutés en tant qu'administrateur
- Selon le degré d'infection, le PC peut réagir de façon non désirée (plantage) même si cela est rare : sauvegarde préalablement tes données importantes
- Une procédure de désinfection nécessite du temps et de l'investissement : si tu as l'intention de formater, merci de le dire maintenant pour nous éviter de perdre du temps pour rien
Commençons à présent la désinfection : Désactiver l'UAC: (nous la réactiverons à la fin de la désinfection)
- Télécharge UAC.exe
- Fais un clic droit sur le fichier et choisis Exécuter en tant qu'administrateur.
- Accepte le message qui suit.
- Clique sur Désactivation UAC
Désactive le Tea-Timer de Spybot car il risque de gêner les outils de désinfection :- Démarrer Spybot > cliquer sur "Mode" > cocher "Mode avancé".
- A gauche, cliquer sur "Outils", puis sur "Résident".
- Décocher la case devant Résident "TeaTimer" puis quitter Spybot
J'ai besoin de quelques informations sur ton système:- Télécharge WinChk de Xplode
- Lance l'installation
- Choisi Executer
- Patiente quelques secondes.
- Un rapport est généré
- Copie le et colle son contenu dans ta réponse.
Puis :/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\- Double-cliquer sur l'icône Ad Remover
- Au menu principal du programme, cliquer sur Nettoyer
- Confirmer le démarrage de l'analyse
- Laisser l'outil travailler le temps nécessaire
- Un rapport va s'ouvrir à la fin de l'analyse
- Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
(le rapport est également sauvegardé sous C:\Ad-Report-CLEAN.txt)
Ensuite : - Télécharge AdwCleaner (de Xplode) sur ton bureau
- Lance AdwCleaner.exe (clic droit et "exécuter en tant qu'administrateur")
- accepte l'avertissement qui suit
- Clique sur Recherche
- Patiente le temps de la recherche
- Postele rapport qui apparait à la fin .
- Clique sur Quitter
| |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 18:26 | |
| Rebonjour
Merci pour les infos
J'ai effectué les 3 premières étapes (désactiver UAC; Spybot et exécuter le WinCHK dont voici le rapport)
J'attends votre feu vert pour AD Remover
Cordialement
Rapport WinChk v2.0 - 10/09/2011 à 18:19 Mis à jour le 08/07/11 à 16h par Xplode Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] Nom d'utilisateur : Lucas - LUCAS-PC (Administrateur) Exécuté depuis : C:\Users\Lucas\Downloads\winchk0.exe
¤¤¤¤¤ Information | Licence ¤¤¤¤¤
¤ Etat de la licence :
Nom : Windows(R) 7, HomePremium edition Description : Windows Operating System - Windows(R) 7, OEM_SLP channel Clé de produit partielle : 7QJB7 État de la licence : avec licence
¤ Etat de l'activation :
Windows(R) 7, HomePremium edition: L'ordinateur est définitivement activé.
¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤
... OK !
¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤
¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui ¤ Taille : 19968 bytes ¤ Version : 6.1.7600.16385 ¤ Date de création : 17/09/2009 - 10:09 ¤ Date de dernière modification : 17/09/2009 - 10:09 ¤ MD5 : D8714A5FB3141F8226D16861F20C5AC4
Vérification de l'intégrité du fichier ...
Offset String ----------------------------------------------------------
7666 %wsWindows %ws
7772 des fins de test uniquement.
8850 Mode test"Licence Windows valide pour %d %ws3La p
8808 est pas authentique.
Checksum OK ... Le fichier est intègre.
¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤
¤ Nom du service : SppSvc ( Protection Logicielle ) ¤ Statut : Automatique ¤ Etat : Démarré
¤ Fichier : C:\Windows\system32\sppcomapi.dll ¤ ACLs : OK
¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤
... OK !
¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤
¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.
¤ Dernière mise à jour détectée le 2011-09-10 à 16:00:13 ¤ Dernière mise à jour téléchargée le 2011-09-09 à 20:09:33 ¤ Dernière mise à jour installée le 2011-09-09 à 20:10:42
¤ Mise à jour KB971033 : Installée
########## EOF - "C:\WinChk.txt" - [2275 octets] ########## | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 19:15 | |
| C'est bon.
Tu peux passer AdRemover comme demandé puis à AdwCleaner et me poster les rapports.
| |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 19:44 | |
| Comme convenu voici mes deux rapports
Merci encore - j'ai toujours cette page de démarrage est-ce normal ?
Je suis vos instructions
AD REMOVE
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 19:32:33 le 10/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64) Lucas@LUCAS-PC (Acer Aspire 7738) ============== ACTION(S) ==============
Dossier supprimé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Dossier supprimé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\Prefs.js -- /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\ -- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x) HKLM_MozillaPlugins\@palmsource.com/installer,version=1.0 (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/) Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/) Extensions\toolbar@iadah.com (Toolbar Iadah) Extensions - "{1FD91A9C-410C-4090-BBCC-55D3450EF433}" (?) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files (x86)\McAfee\SiteAdvisor HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default -- Extensions\ffox@bandoo.com (?) Extensions\toolbar@iadah.com (?) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/) Searchplugins\iadah.xml (Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/) Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= Prefs.js - browser.search.selectedEngine, Web Search Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406 Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}) HKCU_SearchScopes\{cf32db21-0a62-4e75-b13e-daab351b0923} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms}) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}) HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x) HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{B4B6BD37-8869-4349-8169-6DC11EDDB30C} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files (x86)\Acer Bio Protection\IETag.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll) BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 19:46 | |
| AD Remove ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 19:32:33 le 10/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64) Lucas@LUCAS-PC (Acer Aspire 7738) ============== ACTION(S) ==============
Dossier supprimé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Dossier supprimé: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default\Prefs.js -- /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\ -- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.22 (fr)] ****
HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x) HKLM_MozillaPlugins\@palmsource.com/installer,version=1.0 (x) HKLM_MozillaPlugins\Adobe Reader (x) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/) Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/) Extensions\toolbar@iadah.com (Toolbar Iadah) Extensions - "{1FD91A9C-410C-4090-BBCC-55D3450EF433}" (?) Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files (x86)\McAfee\SiteAdvisor HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
-- C:\Users\Lucas\AppData\Roaming\Mozilla\FireFox\Profiles\lkah6mcx.default -- Extensions\ffox@bandoo.com (?) Extensions\toolbar@iadah.com (?) Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox) Searchplugins\BearShareWebSearch.xml ( hxxp://search.bearshare.com/web?src=ffb&systemid=2&q={searchTerms}/) Searchplugins\iadah.xml (Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q={searchTerms}/) Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p= Prefs.js - browser.search.selectedEngine, Web Search Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com//406 Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.22 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}) HKCU_SearchScopes\{cf32db21-0a62-4e75-b13e-daab351b0923} - "iadah" (hxxp://www.iadah.com/web-A-10?search&q={searchTerms}) HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - "Web Search" (hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}) HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll) HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll) HKLM_Toolbar|{0974BA1E-64EC-11DE-B2A5-E43756D89593} (x) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x) HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft) HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC) HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{B4B6BD37-8869-4349-8169-6DC11EDDB30C} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.) HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (c:\Program Files (x86)\Acer Bio Protection\IETag.ico) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll) BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~2\mcafee\msk\mskapbho.dll) BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 19:52 | |
| Oui, c'est normal, on vient juste de commencer...un peu de patience Tu m'as mis deux rapports AdRemover. Il me faut le rapport de recherche AdwCleaner | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 19:53 | |
| Excusez- moi
Je pense que mes rapports ne sont pas complets le les ai déposés sur le site voici les liens
AD Remove
http://www.cijoint.fr/cjlink.php?file=cj201109/cijCWv5tK2.txt
ADW http://www.cijoint.fr/cjlink.php?file=cj201109/cijd5ZTwXS.txt
Merci
Cordialement | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 20:02 | |
| Ok. - Relance Adwcleaner
pour Windows 7/Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur - Sur la page, clique sur le bouton Suppression
- accepte l'avertissement qui suit
- Laisse travailler l'outil
- Postele rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt - Clique sur Quitter
| |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 20:09 | |
| Bonjour
C'est magnifique !!!! Google est revenu
Voici le rapport
# AdwCleaner v1.305 - Rapport créé le 10/09/2011 à 20:05:00 # Mis à jour le 07/09/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Lucas - LUCAS-PC (Administrateur) # Exécuté depuis : C:\Users\Lucas\Downloads\adwcleaner0.exe # Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\lkah6mcx.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Dossier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\lkah6mcx.default\extensions\ffox@bandoo.com Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Supprimé : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\lkah6mcx.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
***** [Registre (64 bits)] *****
[x64] Clé Supprimée : HKLM64\SOFTWARE\DataMngr [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} [x64] Clé Supprimée : HKLM64\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} [x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} [x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} [x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} [x64] Clé Supprimée : HKLM64\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.22 (fr)
Profil : lkah6mcx.default Fichier : C:\Users\Lucas\AppData\Roaming\Mozilla\Firefox\Profiles\lkah6mcx.default\prefs.js
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406"); Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2873 octets] - [10/09/2011 19:39:11] AdwCleaner[S1].txt - [2916 octets] - [10/09/2011 20:05:00]
########## EOF - C:\AdwCleaner[S1].txt - [3044 octets] ##########
| |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Sam 10 Sep 2011 - 21:16 | |
| Maintenant fais ceci : Fais ceci : - Télécharge Malwarebytes'Antimalwares
- La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
- Fais une analyse complète en cliquant sur Exécuter un examen complet
- Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
- L'analyse peut durer un certain temps
- Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
- Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
- Le bloc-note va s'ouvrir qui contiendra un rapport
- Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Dim 11 Sep 2011 - 12:24 | |
| Bonjour
Voici le dernier rapport de Malwarebytes antimalwate
Cela a l'air plutôt bon
Cordialement
Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org
Version de la base de données: 7686
Windows 6.1.7600 Internet Explorer 9.0.8112.16421
11/09/2011 12:20:55 mbam-log-2011-09-11 (12-20-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 376844 Temps écoulé: 2 heure(s), 48 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
| |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Dim 11 Sep 2011 - 12:34 | |
| Bonjour Refais un ZHPDiag et poste moi le lien vers le rapport stp. | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Dim 11 Sep 2011 - 19:16 | |
| Bonjour
Voici le lien demandé avec le rapport
http://www.cijoint.fr/cjlink.php?file=cj201109/cij0QZ92Hf.txt
Cordialement | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Dim 11 Sep 2011 - 21:47 | |
| Re, Affiche les fichiers cachés de cette manière :
- Ouvrir l'explorateur
- Cliquer sur outils
- Cliquer sur options des dossiers
- Cliquer sur l'onglet "Affichage"
- Cocher la case "afficher les fichiers, dossiers et lecteurs cachés"
- Répondre par "oui" à la question posée et ensuite cliquer sur OK
Une fois cela fait, on va analyser trois fichiers suspects : Fais analyser les fichiers ci-dessous sur VirusTotal.com - Code:
-
C:\ProgramData\2F26 - Clique sur le bouton Parcourir et tu recherches dans la fenêtre qui s'ouvre (arborescence de ton disque dur) le fichier en question.
- Ensuite tu cliques sur Send File.
Note : Patiente le temps de l'upload. S'il te dit que le fichier a déjà été analysé, clique sur le bouton Réanalyse
- Ton fichier va être mis en file d'attente: Current status : queued.
Patiente le temps d'analyse du fichier. Ca peut durer un petit moment si le serveur est surchargé.
- A la fin de l'analyse dans Current Status, tu dois voir: Finished
Copie-colle le contenu du rapport dans ta prochaine réponse.
Tu feras ensuite la même recherche avec ces deux là : - Code:
-
C:\ProgramData\5600-6600 Series - Code:
-
C:\ProgramData\A16D NB : on n'a pas encore terminé la désinfection. Il reste encore pas mal de fichiers infectés. | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 0:31 | |
| Rebonjour
Voila pour le premier
Antivirus Version Last Update Result AhnLab-V3 2011.09.11.00 2011.09.11 - AntiVir 7.11.14.162 2011.09.11 - Antiy-AVL 2.0.3.7 2011.09.11 - Avast 4.8.1351.0 2011.09.11 - Avast5 5.0.677.0 2011.09.11 - AVG 10.0.0.1190 2011.09.11 - BitDefender 7.2 2011.09.11 - ByteHero 1.0.0.1 2011.09.03 - CAT-QuickHeal 11.00 2011.09.10 - ClamAV 0.97.0.0 2011.09.12 - Commtouch 5.3.2.6 2011.09.11 - Comodo 10077 2011.09.11 - DrWeb 5.0.2.03300 2011.09.11 - Emsisoft 5.1.0.11 2011.09.11 - eSafe 7.0.17.0 2011.09.11 - eTrust-Vet 36.1.8550 2011.09.10 - F-Prot 4.6.2.117 2011.09.11 - F-Secure 9.0.16440.0 2011.09.11 - Fortinet 4.3.370.0 2011.09.11 - GData 22 2011.09.11 - Ikarus T3.1.1.107.0 2011.09.11 - Jiangmin 13.0.900 2011.09.11 - K7AntiVirus 9.112.5114 2011.09.09 - Kaspersky 9.0.0.837 2011.09.11 - McAfee 5.400.0.1158 2011.09.11 - McAfee-GW-Edition 2010.1D 2011.09.11 - Microsoft 1.7604 2011.09.11 - NOD32 6455 2011.09.11 - Norman 6.07.11 2011.09.11 - nProtect 2011-09-11.01 2011.09.11 - Panda 10.0.3.5 2011.09.11 - PCTools 8.0.0.5 2011.09.12 - Prevx 3.0 2011.09.12 - Rising 23.74.03.03 2011.09.09 - Sophos 4.69.0 2011.09.11 - SUPERAntiSpyware 4.40.0.1006 2011.09.10 - Symantec 20111.2.0.82 2011.09.11 - TheHacker 6.7.0.1.293 2011.09.10 - TrendMicro 9.500.0.1008 2011.09.09 - TrendMicro-HouseCall 9.500.0.1008 2011.09.12 - VBA32 3.12.16.4 2011.09.09 - VIPRE 10445 2011.09.11 - ViRobot 2011.9.10.4666 2011.09.11 - VirusBuster 14.0.207.0 2011.09.11 - Additional information Show all MD5 : f5adf4095454fda6102b176a7819a538 SHA1 : b17e65f0d72f720c5f4722959d79e0e8342c20ba SHA256: d9b7e5b39a6fbbaea3e59bf16f161966ee5367a636d069ff2068f60ded3dc3e1 ssdeep: 96:fneDHogxENfZgqq5qXC+fELPVQ8fgIqdTvy9Rww:dgxEtZ3pYJfgIssww File size : 3172 bytes First seen: 2010-07-15 22:21:54 Last seen : 2011-09-11 22:15:17 TrID: Macromedia Flash Player Compressed Movie (100.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ExifTool: file metadata Compressed: True Duration: 0.03 s FileSize: 3.1 kB FileType: SWF FlashVersion: 8 FrameCount: 1 FrameRate: 30 ImageHeight: 360 ImageSize: 480x360 ImageWidth: 480 MIMEType: application/x-shockwave-flash
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 0:34 | |
| pour le A16D {506AE69B-2C2D-44DB-858F-5F3F4305D03A}.swf Submission date: 2011-09-11 22:28:31 (UTC) Current status: queued (#1) queued (#2) analysing finished Result: 0/ 44 (0.0%) VT Community
not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.11.00 2011.09.11 - AntiVir 7.11.14.162 2011.09.11 - Antiy-AVL 2.0.3.7 2011.09.11 - Avast 4.8.1351.0 2011.09.11 - Avast5 5.0.677.0 2011.09.11 - AVG 10.0.0.1190 2011.09.11 - BitDefender 7.2 2011.09.12 - ByteHero 1.0.0.1 2011.09.10 - CAT-QuickHeal 11.00 2011.09.10 - ClamAV 0.97.0.0 2011.09.12 - Commtouch 5.3.2.6 2011.09.11 - Comodo 10077 2011.09.11 - DrWeb 5.0.2.03300 2011.09.12 - Emsisoft 5.1.0.11 2011.09.11 - eSafe 7.0.17.0 2011.09.11 - eTrust-Vet 36.1.8550 2011.09.10 - F-Prot 4.6.2.117 2011.09.11 - F-Secure 9.0.16440.0 2011.09.11 - Fortinet 4.3.370.0 2011.09.11 - GData 22 2011.09.11 - Ikarus T3.1.1.107.0 2011.09.11 - Jiangmin 13.0.900 2011.09.11 - K7AntiVirus 9.112.5114 2011.09.09 - Kaspersky 9.0.0.837 2011.09.11 - McAfee 5.400.0.1158 2011.09.11 - McAfee-GW-Edition 2010.1D 2011.09.11 - Microsoft 1.7604 2011.09.11 - NOD32 6455 2011.09.12 - Norman 6.07.11 2011.09.11 - nProtect 2011-09-11.01 2011.09.11 - Panda 10.0.3.5 2011.09.11 - PCTools 8.0.0.5 2011.09.12 - Prevx 3.0 2011.09.12 - Rising 23.74.03.03 2011.09.09 - Sophos 4.69.0 2011.09.11 - SUPERAntiSpyware 4.40.0.1006 2011.09.10 - Symantec 20111.2.0.82 2011.09.11 - TheHacker 6.7.0.1.293 2011.09.10 - TrendMicro 9.500.0.1008 2011.09.09 - TrendMicro-HouseCall 9.500.0.1008 2011.09.12 - VBA32 3.12.16.4 2011.09.09 - VIPRE 10445 2011.09.11 - ViRobot 2011.9.10.4666 2011.09.11 - VirusBuster 14.0.207.0 2011.09.11 - Additional information Show all MD5 : f5adf4095454fda6102b176a7819a538 SHA1 : b17e65f0d72f720c5f4722959d79e0e8342c20ba SHA256: d9b7e5b39a6fbbaea3e59bf16f161966ee5367a636d069ff2068f60ded3dc3e1 ssdeep: 96:fneDHogxENfZgqq5qXC+fELPVQ8fgIqdTvy9Rww:dgxEtZ3pYJfgIssww File size : 3172 bytes First seen: 2010-07-15 22:21:54 Last seen : 2011-09-11 22:28:31 TrID: Macromedia Flash Player Compressed Movie (100.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ExifTool: file metadata Compressed: True Duration: 0.03 s FileSize: 3.1 kB FileType: SWF FlashVersion: 8 FrameCount: 1 FrameRate: 30 ImageHeight: 360 ImageSize: 480x360 ImageWidth: 480 MIMEType: application/x-shockwave-flash | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 0:38 | |
| Et le dernier il 5600-6600 Series Il y a plusieurs fichiers
File name: Cnfdentl.pg Submission date: 2011-09-11 22:31:11 (UTC) Current status: queued (#4) queued analysing finished Result: 0/ 43 (0.0%) VT Community
not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.11.00 2011.09.11 - AntiVir 7.11.14.161 2011.09.09 - Antiy-AVL 2.0.3.7 2011.09.11 - Avast 4.8.1351.0 2011.09.11 - Avast5 5.0.677.0 2011.09.11 - AVG 10.0.0.1190 2011.09.11 - BitDefender 7.2 2011.09.11 - ByteHero 1.0.0.1 2011.08.22 - CAT-QuickHeal 11.00 2011.09.10 - ClamAV 0.97.0.0 2011.09.11 - Commtouch 5.3.2.6 2011.09.10 - Comodo 10074 2011.09.11 - DrWeb 5.0.2.03300 2011.09.11 - Emsisoft 5.1.0.11 2011.09.11 - eSafe 7.0.17.0 2011.09.07 - eTrust-Vet 36.1.8550 2011.09.10 - F-Prot 4.6.2.117 2011.09.10 - F-Secure 9.0.16440.0 2011.09.11 - Fortinet 4.3.370.0 2011.09.11 - GData 22 2011.09.11 - Ikarus T3.1.1.107.0 2011.09.11 - Jiangmin 13.0.900 2011.09.10 - K7AntiVirus 9.112.5114 2011.09.09 - Kaspersky 9.0.0.837 2011.09.11 - McAfee 5.400.0.1158 2011.09.11 - McAfee-GW-Edition 2010.1D 2011.09.10 - Microsoft 1.7604 2011.09.11 - NOD32 6453 2011.09.11 - Norman 6.07.11 2011.09.11 - nProtect 2011-09-11.01 2011.09.11 - Panda 10.0.3.5 2011.09.11 - PCTools 8.0.0.5 2011.09.11 - Prevx 3.0 2011.09.12 - Rising 23.74.03.03 2011.09.09 - Sophos 4.69.0 2011.09.11 - SUPERAntiSpyware 4.40.0.1006 2011.09.10 - Symantec 20111.2.0.82 2011.09.11 - TheHacker 6.7.0.1.293 2011.09.10 - TrendMicro 9.500.0.1008 2011.09.09 - TrendMicro-HouseCall 9.500.0.1008 2011.09.11 - VIPRE 10441 2011.09.11 - ViRobot 2011.9.10.4666 2011.09.11 - VirusBuster 14.0.206.1 2011.09.10 - Additional information Show all MD5 : eff2b577ab2eee2e94843673f65d9d2f SHA1 : e3ab46393257cdd61f0bc7c8e13eb4e8a860ec12 SHA256: f5a64686bb8a02660582886e8ba88c4d7c890e48db9aab6f1f2995818a86d8c0 ssdeep: 24:OwF1SNSky1GCzIS3blibY0ImIJuQFruQ2QAQeuQAruQ7HTQGCTQOTQeTQ4TQO3:bsTgPoYnH MFhz73 File size : 2840 bytes First seen: 2011-09-11 22:31:11 Last seen : 2011-09-11 22:31:11 TrID: Unknown! sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it! | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 0:39 | |
| le fax log File name: faxlog32.cdx Submission date: 2011-09-11 22:25:55 (UTC) Current status: queued queued (#2) analysing finished Result: 0/ 44 (0.0%) VT Community
not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.11.00 2011.09.11 - AntiVir 7.11.14.162 2011.09.11 - Antiy-AVL 2.0.3.7 2011.09.11 - Avast 4.8.1351.0 2011.09.11 - Avast5 5.0.677.0 2011.09.11 - AVG 10.0.0.1190 2011.09.11 - BitDefender 7.2 2011.09.12 - ByteHero 1.0.0.1 2011.09.03 - CAT-QuickHeal 11.00 2011.09.10 - ClamAV 0.97.0.0 2011.09.12 - Commtouch 5.3.2.6 2011.09.11 - Comodo 10077 2011.09.11 - DrWeb 5.0.2.03300 2011.09.12 - Emsisoft 5.1.0.11 2011.09.11 - eSafe 7.0.17.0 2011.09.11 - eTrust-Vet 36.1.8550 2011.09.10 - F-Prot 4.6.2.117 2011.09.11 - F-Secure 9.0.16440.0 2011.09.11 - Fortinet 4.3.370.0 2011.09.11 - GData 22 2011.09.11 - Ikarus T3.1.1.107.0 2011.09.11 - Jiangmin 13.0.900 2011.09.11 - K7AntiVirus 9.112.5114 2011.09.09 - Kaspersky 9.0.0.837 2011.09.12 - McAfee 5.400.0.1158 2011.09.11 - McAfee-GW-Edition 2010.1D 2011.09.11 - Microsoft 1.7604 2011.09.11 - NOD32 6455 2011.09.12 - Norman 6.07.11 2011.09.11 - nProtect 2011-09-11.01 2011.09.11 - Panda 10.0.3.5 2011.09.11 - PCTools 8.0.0.5 2011.09.12 - Prevx 3.0 2011.09.12 - Rising 23.74.03.03 2011.09.09 - Sophos 4.69.0 2011.09.11 - SUPERAntiSpyware 4.40.0.1006 2011.09.10 - Symantec 20111.2.0.82 2011.09.11 - TheHacker 6.7.0.1.293 2011.09.10 - TrendMicro 9.500.0.1008 2011.09.09 - TrendMicro-HouseCall 9.500.0.1008 2011.09.12 - VBA32 3.12.16.4 2011.09.09 - VIPRE 10445 2011.09.11 - ViRobot 2011.9.10.4666 2011.09.11 - VirusBuster 14.0.207.0 2011.09.11 - Additional information Show all MD5 : b8872619a71314b8dfcab9d3e466f729 SHA1 : 782f8d42154a5936d0151005421d4270da402b65 SHA256: 406947a8070511a3d1dca036fec18de485e72a3710217481b3d41effe93787fd ssdeep: 12:p1X/rKoe1/9ZbY2jAvyg8yk828Sr0LRJgVkYjHcz4IIZm1JZm1JZm1JZm1JZm1p:pBOoe9/H MamcrGMOVz File size : 13824 bytes First seen: 2009-03-16 14:18:54 Last seen : 2011-09-11 22:25:55 TrID: MacBinary 1 header (24.9%) Targa bitmap (Original TGA Format - No Image ID) (24.4%) MacBinary 2 header (24.3%) BONK lossless/lossy audio compressor (24.2%) Corel Photo Paint (0.9%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
VT Community
0
This file has never been reviewed by any VT Community member. Be the fir | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 0:41 | |
| la suite du 5600-6600 series
File name: faxlog32.dbf Submission date: 2011-09-11 22:27:47 (UTC) Current status: queued queued analysing finished Result: 0/ 44 (0.0%) VT Community
not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.11.00 2011.09.11 - AntiVir 7.11.14.162 2011.09.11 - Antiy-AVL 2.0.3.7 2011.09.11 - Avast 4.8.1351.0 2011.09.11 - Avast5 5.0.677.0 2011.09.11 - AVG 10.0.0.1190 2011.09.11 - BitDefender 7.2 2011.09.12 - ByteHero 1.0.0.1 2011.09.10 - CAT-QuickHeal 11.00 2011.09.10 - ClamAV 0.97.0.0 2011.09.12 - Commtouch 5.3.2.6 2011.09.11 - Comodo 10077 2011.09.11 - DrWeb 5.0.2.03300 2011.09.12 - Emsisoft 5.1.0.11 2011.09.11 - eSafe 7.0.17.0 2011.09.11 - eTrust-Vet 36.1.8550 2011.09.10 - F-Prot 4.6.2.117 2011.09.11 - F-Secure 9.0.16440.0 2011.09.11 - Fortinet 4.3.370.0 2011.09.11 - GData 22 2011.09.12 - Ikarus T3.1.1.107.0 2011.09.11 - Jiangmin 13.0.900 2011.09.11 - K7AntiVirus 9.112.5114 2011.09.09 - Kaspersky 9.0.0.837 2011.09.12 - McAfee 5.400.0.1158 2011.09.11 - McAfee-GW-Edition 2010.1D 2011.09.11 - Microsoft 1.7604 2011.09.11 - NOD32 6455 2011.09.12 - Norman 6.07.11 2011.09.11 - nProtect 2011-09-11.01 2011.09.11 - Panda 10.0.3.5 2011.09.11 - PCTools 8.0.0.5 2011.09.12 - Prevx 3.0 2011.09.12 - Rising 23.74.03.03 2011.09.09 - Sophos 4.69.0 2011.09.11 - SUPERAntiSpyware 4.40.0.1006 2011.09.10 - Symantec 20111.2.0.82 2011.09.11 - TheHacker 6.7.0.1.293 2011.09.10 - TrendMicro 9.500.0.1008 2011.09.09 - TrendMicro-HouseCall 9.500.0.1008 2011.09.12 - VBA32 3.12.16.4 2011.09.09 - VIPRE 10445 2011.09.11 - ViRobot 2011.9.10.4666 2011.09.11 - VirusBuster 14.0.207.0 2011.09.11 - Additional information Show all MD5 : 8cb0c76d1104cdfe0adf7ccc35be98c9 SHA1 : 2612fad01e3fa9c3f38589248c9f7489d13c3ee1 SHA256: 739493a600d501937966e94f9dfe24f63573c9e2ed471425e4b0e06b611f59e5 ssdeep: 12:je+Zxn/pVrnE8z4MMC2pFjswwK+B/TSjLYFHQ9Bdo4:1H/pVRz4oEGwOed File size : 2000 bytes First seen: 2011-09-11 22:27:47 Last seen : 2011-09-11 22:27:47 TrID: Table MS Visual FoxPro 7 (81.4%) Sybase iAnywhere database files (13.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (5.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
VT Community | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 0:44 | |
| le faxlog32.pt
File name: faxlog32.fpt Submission date: 2011-09-11 22:37:24 (UTC) Current status: queued (#5) queued analysing finished Result: 0/ 44 (0.0%) VT Community
not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.11.00 2011.09.11 - AntiVir 7.11.14.162 2011.09.11 - Antiy-AVL 2.0.3.7 2011.09.11 - Avast 4.8.1351.0 2011.09.11 - Avast5 5.0.677.0 2011.09.11 - AVG 10.0.0.1190 2011.09.11 - BitDefender 7.2 2011.09.12 - ByteHero 1.0.0.1 2011.08.22 - CAT-QuickHeal 11.00 2011.09.10 - ClamAV 0.97.0.0 2011.09.12 - Commtouch 5.3.2.6 2011.09.11 - Comodo 10077 2011.09.11 - DrWeb 5.0.2.03300 2011.09.12 - Emsisoft 5.1.0.11 2011.09.11 - eSafe 7.0.17.0 2011.09.11 - eTrust-Vet 36.1.8550 2011.09.10 - F-Prot 4.6.2.117 2011.09.11 - F-Secure 9.0.16440.0 2011.09.11 - Fortinet 4.3.370.0 2011.09.11 - GData 22 2011.09.12 - Ikarus T3.1.1.107.0 2011.09.11 - Jiangmin 13.0.900 2011.09.11 - K7AntiVirus 9.112.5114 2011.09.09 - Kaspersky 9.0.0.837 2011.09.12 - McAfee 5.400.0.1158 2011.09.11 - McAfee-GW-Edition 2010.1D 2011.09.11 - Microsoft 1.7604 2011.09.11 - NOD32 6455 2011.09.12 - Norman 6.07.11 2011.09.11 - nProtect 2011-09-11.01 2011.09.11 - Panda 10.0.3.5 2011.09.11 - PCTools 8.0.0.5 2011.09.12 - Prevx 3.0 2011.09.12 - Rising 23.74.03.03 2011.09.09 - Sophos 4.69.0 2011.09.11 - SUPERAntiSpyware 4.40.0.1006 2011.09.10 - Symantec 20111.2.0.82 2011.09.11 - TheHacker 6.7.0.1.293 2011.09.10 - TrendMicro 9.500.0.1008 2011.09.09 - TrendMicro-HouseCall 9.500.0.1008 2011.09.12 - VBA32 3.12.16.4 2011.09.09 - VIPRE 10445 2011.09.11 - ViRobot 2011.9.10.4666 2011.09.11 - VirusBuster 14.0.207.0 2011.09.11 - Additional information Show all MD5 : 5e94f2c05b835649cbce95e4dc8685f0 SHA1 : 4e67da478d3513dd8149b24961dcf032de3b7777 SHA256: 0521980dc58874e27cd6f39c1a87e54a035c88a7212c318e131424ab4ab1c1b4 ssdeep: 3:dnt7lllt:rt File size : 1024 bytes First seen: 2010-12-16 16:08:40 Last seen : 2011-09-11 22:37:24 TrID: MacBinary 1 header (24.5%) Adobe PhotoShop Brush (23.8%) MacBinary 2 header (23.8%) BONK lossless/lossy audio compressor (23.8%) Lumena CEL bitmap (1.5%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
VT Community
le simple.pg
Simple.pg Submission date: 2011-09-11 22:30:58 (UTC) Current status: queued (#2) queued (#2) analysing finished Result: 0/ 44 (0.0%) VT Community
not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.11.00 2011.09.11 - AntiVir 7.11.14.162 2011.09.11 - Antiy-AVL 2.0.3.7 2011.09.11 - Avast 4.8.1351.0 2011.09.11 - Avast5 5.0.677.0 2011.09.11 - AVG 10.0.0.1190 2011.09.11 - BitDefender 7.2 2011.09.12 - ByteHero None 2011.09.12 - CAT-QuickHeal 11.00 2011.09.10 - ClamAV 0.97.0.0 2011.09.12 - Commtouch 5.3.2.6 2011.09.11 - Comodo 10077 2011.09.11 - DrWeb 5.0.2.03300 2011.09.12 - Emsisoft 5.1.0.11 2011.09.11 - eSafe 7.0.17.0 2011.09.11 - eTrust-Vet 36.1.8550 2011.09.10 - F-Prot 4.6.2.117 2011.09.11 - F-Secure 9.0.16440.0 2011.09.11 - Fortinet 4.3.370.0 2011.09.11 - GData 22 2011.09.12 - Ikarus T3.1.1.107.0 2011.09.11 - Jiangmin 13.0.900 2011.09.11 - K7AntiVirus 9.112.5114 2011.09.09 - Kaspersky 9.0.0.837 2011.09.12 - McAfee 5.400.0.1158 2011.09.11 - McAfee-GW-Edition 2010.1D 2011.09.11 - Microsoft 1.7604 2011.09.11 - NOD32 6455 2011.09.12 - Norman 6.07.11 2011.09.11 - nProtect 2011-09-11.01 2011.09.11 - Panda 10.0.3.5 2011.09.11 - PCTools 8.0.0.5 2011.09.12 - Prevx 3.0 2011.09.12 - Rising 23.74.03.03 2011.09.09 - Sophos 4.69.0 2011.09.11 - SUPERAntiSpyware 4.40.0.1006 2011.09.10 - Symantec 20111.2.0.82 2011.09.11 - TheHacker 6.7.0.1.293 2011.09.10 - TrendMicro 9.500.0.1008 2011.09.09 - TrendMicro-HouseCall 9.500.0.1008 2011.09.12 - VBA32 3.12.16.4 2011.09.09 - VIPRE 10445 2011.09.11 - ViRobot 2011.9.10.4666 2011.09.11 - VirusBuster 14.0.207.0 2011.09.11 - Additional information Show all MD5 : c1b643ffd17f8a3606605396a456f909 SHA1 : 2e468120d434d854ca461886c5e8dd693937a53f SHA256: 5a98ec0b873a16f86c8ab0cae6973b42bd748a445b63654b035766d7f73daa33 ssdeep: 24:0F5SRbQbbzQ+BmQUQpQvuQmruQ4ruQSruQUQ9Q7juQ0F/ruQbHTQ3TQdBQrQvhKq:65SRgbN tjHMYf489 File size : 2582 bytes First seen: 2011-09-11 22:30:58 Last seen : 2011-09-11 22:30:58 TrID: Unknown! sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
| |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 0:47 | |
| le standart.pg
File name: Standard.pg Submission date: 2011-09-11 22:32:34 (UTC) Current status: queued queued analysing finished Result: 0/ 44 (0.0%) VT Community
not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.11.00 2011.09.11 - AntiVir 7.11.14.162 2011.09.11 - Antiy-AVL 2.0.3.7 2011.09.11 - Avast 4.8.1351.0 2011.09.11 - Avast5 5.0.677.0 2011.09.11 - AVG 10.0.0.1190 2011.09.11 - BitDefender 7.2 2011.09.12 - ByteHero 1.0.0.1 2011.09.03 - CAT-QuickHeal 11.00 2011.09.10 - ClamAV 0.97.0.0 2011.09.12 - Commtouch 5.3.2.6 2011.09.11 - Comodo 10077 2011.09.11 - DrWeb 5.0.2.03300 2011.09.12 - Emsisoft 5.1.0.11 2011.09.11 - eSafe 7.0.17.0 2011.09.11 - eTrust-Vet 36.1.8550 2011.09.10 - F-Prot 4.6.2.117 2011.09.11 - F-Secure 9.0.16440.0 2011.09.11 - Fortinet 4.3.370.0 2011.09.11 - GData 22 2011.09.12 - Ikarus T3.1.1.107.0 2011.09.11 - Jiangmin 13.0.900 2011.09.11 - K7AntiVirus 9.112.5114 2011.09.09 - Kaspersky 9.0.0.837 2011.09.12 - McAfee 5.400.0.1158 2011.09.11 - McAfee-GW-Edition 2010.1D 2011.09.11 - Microsoft 1.7604 2011.09.11 - NOD32 6455 2011.09.12 - Norman 6.07.11 2011.09.11 - nProtect 2011-09-11.01 2011.09.11 - Panda 10.0.3.5 2011.09.11 - PCTools 8.0.0.5 2011.09.12 - Prevx 3.0 2011.09.12 - Rising 23.74.03.03 2011.09.09 - Sophos 4.69.0 2011.09.11 - SUPERAntiSpyware 4.40.0.1006 2011.09.10 - Symantec 20111.2.0.82 2011.09.11 - TheHacker 6.7.0.1.293 2011.09.10 - TrendMicro 9.500.0.1008 2011.09.09 - TrendMicro-HouseCall 9.500.0.1008 2011.09.12 - VBA32 3.12.16.4 2011.09.09 - VIPRE 10445 2011.09.11 - ViRobot 2011.9.10.4666 2011.09.11 - VirusBuster 14.0.207.0 2011.09.11 - Additional information Show all MD5 : 8acfe516768454142b0fc5010eb3b4cd SHA1 : 096bb74ff4bc69c47002c016953e92deb58f5185 SHA256: 57ddf4e48ad99775b2734a046b045b7f2f77cdd196d6ebe2c72ca152dd910758 ssdeep: 24:+PbbQbz2PArT3lfly6QqQcQwQoQRWQruQ+ruQsruQ/ruQSQN6QduQ0ruQ8YHTQDn:Kbgi63t UzYHwn File size : 2506 bytes First seen: 2011-09-11 22:32:34 Last seen : 2011-09-11 22:32:34 TrID: Unknown! sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
et le urgent.pg
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: Urgent.pg Submission date: 2011-09-11 22:41:44 (UTC) Current status: queued queued analysing finished Result: 0/ 44 (0.0%) VT Community
not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2011.09.11.00 2011.09.11 - AntiVir 7.11.14.162 2011.09.11 - Antiy-AVL 2.0.3.7 2011.09.11 - Avast 4.8.1351.0 2011.09.11 - Avast5 5.0.677.0 2011.09.11 - AVG 10.0.0.1190 2011.09.11 - BitDefender 7.2 2011.09.12 - ByteHero 1.0.0.1 2011.09.01 - CAT-QuickHeal None 2011.09.10 - ClamAV 0.97.0.0 2011.09.12 - Commtouch 5.3.2.6 2011.09.11 - Comodo 10077 2011.09.11 - DrWeb 5.0.2.03300 2011.09.12 - Emsisoft 5.1.0.11 2011.09.11 - eSafe 7.0.17.0 2011.09.11 - eTrust-Vet 36.1.8550 2011.09.10 - F-Prot 4.6.2.117 2011.09.11 - F-Secure 9.0.16440.0 2011.09.11 - Fortinet 4.3.370.0 2011.09.11 - GData 22 2011.09.12 - Ikarus T3.1.1.107.0 2011.09.11 - Jiangmin 13.0.900 2011.09.11 - K7AntiVirus 9.112.5114 2011.09.09 - Kaspersky 9.0.0.837 2011.09.12 - McAfee 5.400.0.1158 2011.09.11 - McAfee-GW-Edition 2010.1D 2011.09.11 - Microsoft 1.7604 2011.09.11 - NOD32 6455 2011.09.12 - Norman 6.07.11 2011.09.11 - nProtect 2011-09-11.01 2011.09.11 - Panda 10.0.3.5 2011.09.11 - PCTools 8.0.0.5 2011.09.12 - Prevx 3.0 2011.09.12 - Rising 23.74.03.03 2011.09.09 - Sophos 4.69.0 2011.09.11 - SUPERAntiSpyware 4.40.0.1006 2011.09.10 - Symantec 20111.2.0.82 2011.09.11 - TheHacker 6.7.0.1.293 2011.09.10 - TrendMicro 9.500.0.1008 2011.09.09 - TrendMicro-HouseCall 9.500.0.1008 2011.09.12 - VBA32 3.12.16.4 2011.09.09 - VIPRE 10445 2011.09.11 - ViRobot 2011.9.10.4666 2011.09.11 - VirusBuster 14.0.207.0 2011.09.11 - Additional information Show all MD5 : d03e8072e63b7698215f4a687e50b70f SHA1 : 44bf4de116701cd9685a28bad7d6628d1dc8537e SHA256: 0fb2417e7fa1a551a81e5cdb86de0c8ae0f183baa7376bd0d23a7beb06eeecb3 ssdeep: 24:xUrgQu0ia/EQXQHlOQ1QKaQfQHQQuQHruQcruQ4ruQFQ46QULuQ6ruQeHTQITQHx:xmu0DMd ljOeVHzsx File size : 2546 bytes First seen: 2011-09-11 22:41:44 Last seen : 2011-09-11 22:41:44 TrID: Unknown! sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned
VT Community | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 22:05 | |
| Bonsoir, Navrée pour ce retard lié au fait que je travaille toute la journée du lundi au vendredi et qu'en plus j'avais une réunion ce soir.... Ok. Les rapports ne montrent rien d'infectieux. Je voudrais m'assurer d'une chose. Fais ceci : - Télécharge sur le bureau RogueKiller
- Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 22:31 | |
| Bonsoir Merci pas de problème pour le retard voila le rapport RogueKiller V5.3.4 [30/08/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRK gmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Lucas [Droits d'admin] Mode: Recherche -- Date : 12/09/2011 22:29:05
Processus malicieux: 0
Entrees de registre: 4 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Fichier HOSTS: 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1001namen.com 127.0.0.1 1001namen.com 127.0.0.1 www.100888290cs.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...]
Termine : << RKreport[1].txt >> RKreport[1].txt
| |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Lun 12 Sep 2011 - 23:18 | |
| Suis cette procédure dans l'ordre indiqué :Ce script va cibler certains éléments à supprimer :• Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes (ne copie pas les lignes, seulement le texte) : _____________________________________________ [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} [HKCU\Software\AppDataLow\Software\imeshmediabartb] [HKLM\Software\iMeshMediabarTb] O43 - CFD: 09/09/2011 - 00:47:34 - [35874914] ----D- C:\Program Files (x86)\iLivid O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application [HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe] [HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [HKCU\Software\AppDataLow\Software\iMeshMediabarTB] [HKLM\Software\WOW6432Node\iMeshMediabarTB] [HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL] SysRestore EmptyTemp FirewallRaz_____________________________________________ • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le • Clique sur le bouton GO pour lancer le nettoyage • Copie/colle la totalité du rapport dans ta prochaine réponse. Génère ensuite une nouvelle analyse avec ZHPDiag et poste-moi le lien vers le rapport. * * * * * NB : Il peut arriver que l''outil ferme le processus "explorer.exe". Il est possible qu'après son exécution, ton bureau reste sans icône et sans barre des tâches.Pas de panique !! il suffit de relancer explorer.exe - Pour cela, tu presseras simultanément ctrl+alt+suppr pour ouvrir le gestionnaire de tâches
- Une fois dans le gestionnaire, tu cliqueras sur "fichier" et sur "nouvelle tâche"
- Dans le champ de saisie, tu taperas explorer.exe et tu cliqueras sur OK
- Tout redeviendra normal
* * * * * | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Mer 14 Sep 2011 - 21:02 | |
| Bonsoir
Merci et désolé je n'étais pas à la maison hier soir voila le 1er rapport
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchqu.com O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} [HKCU\Software\AppDataLow\Software\imeshmediabartb] [HKLM\Software\iMeshMediabarTb] O43 - CFD: 09/09/2011 - 00:47:34 - [35874914] ----D- C:\Program Files (x86)\iLivid O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} - (Web Search) - http://search.bearshare.com [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application [HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe] [HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] [HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6}] [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] [HKCU\Software\AppDataLow\Software\iMeshMediabarTB] [HKLM\Software\WOW6432Node\iMeshMediabarTB] [HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL] [HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL] SysRestore EmptyTemp FirewallRaz
et voila le lien http://www.cijoint.fr/cjlink.php?file=cj201109/cijCozfyGJ.txt merci | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Mer 14 Sep 2011 - 21:22 | |
| Bonsoir, Aucun souci Par contre, pourquoi tu m'as reposté les lignes que tu devais coller dans ZHPfix ? Tu as bien suivi la procédure comme il faut ? Par ailleurs, je n'arrive pas à accéder à ton lien....tu peux le ré-héberger ? Merci | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Mer 14 Sep 2011 - 21:59 | |
| Bonsoir
Heu désolé voila le rapport Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-09-2011-21-55-55.txt Run by Lucas at 14/09/2011 21:55:54 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ========== ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\AppDataLow\Software\imeshmediabartb ABSENT Key: HKLM\Software\iMeshMediabarTb ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} ABSENT Key: HKLM\Software\WOW6432Node\iMeshMediabarTB ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
========== Valeur(s) du Registre ========== ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Lucas\AppData\Local\Google\Chrome\User Data\Default\Preferences ABSENT Chrome Site: http://www.searchqu.com
========== Dossier(s) ========== ABSENT C:\Program Files (x86)\iLivid SUPPRIME Temporaires Windows: : 4
========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 6
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 20 : Clé(s) du Registre 3 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) 2 : Préférences navigateur 1 : Restauration Système
End of the scan in 00mn 24s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 14/09/2011 19:46:02 [4199] C:\ZHP\ZHPFix[R2].txt - 14/09/2011 21:55:55 [3139]
puis le lien
http://www.cijoint.fr/cjlink.php?file=cj201109/cijCozfyGJ.txt
| |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Mer 14 Sep 2011 - 22:29 | |
| Ca c'est un second passage.... Le rapport ZHPDiag montre que l'outil a fait son travail Il reste une ligne à fixer: Assure toi d'avoir, comme je te l'avais demandé, désactivé le Tea-Timer de Spybot et l'UAC puis : Suis de nouveau cette procédure dans l'ordre indiqué :• Copie la ligne en gras ci-après situées entre les deux lignes : _____________________________________________ O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763} _____________________________________________ • Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le • Clique sur le bouton GO pour lancer le nettoyage • Copie/colle la totalité du rapport dans ta prochaine réponse. | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Mer 14 Sep 2011 - 23:00 | |
| Voila le dernier rapport
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-14-09-2011-22-59-16.txt Run by Lucas at 14/09/2011 22:59:16 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ========== ABSENT Software Key: {8FB495A1-4A3F-4C1D-BD27-3F3AB2E66763}
========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\AppDataLow\Software\imeshmediabartb ABSENT Key: HKLM\Software\iMeshMediabarTb ABSENT SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\iMesh.exe ABSENT Key: HKLM\Software\WOW6432Node\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} ABSENT Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} ABSENT Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} ABSENT Key: HKLM\Software\WOW6432Node\iMeshMediabarTB ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\Launcher.EXE ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCDGrabber2.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioCompress3.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFile3.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFileWMA3.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\NCTAudioFormatSettings3.DLL ABSENT Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
========== Valeur(s) du Registre ========== ABSENT [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ========== SUPPRIME Explorer Association Data Application: http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
========== Préférences navigateur ========== ABSENT Chrome File:
========== Dossier(s) ========== ABSENT C:\Program Files (x86)\iLivid SUPPRIME Temporaires Windows: : 1
========== Fichier(s) ========== SUPPRIME Temporaires Windows: : 2
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Récapitulatif ========== 20 : Clé(s) du Registre 3 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 2 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) 1 : Préférences navigateur 1 : Restauration Système
End of the scan in 00mn 19s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 14/09/2011 19:46:02 [4199] C:\ZHP\ZHPFix[R2].txt - 14/09/2011 20:55:55 [3191] C:\ZHP\ZHPFix[R3].txt - 14/09/2011 21:56:06 [3173] C:\ZHP\ZHPFix[R4].txt - 14/09/2011 22:59:16 [3173]
| |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Jeu 15 Sep 2011 - 21:40 | |
| Bonsoir,
Va voir dans tes programmes (Programmes et fonctionnalités dans le Panneau de config et/ou en tapant "imesh" dans la zone de saisie du menu démarrer) si ce programme est toujours sur ton PC. Il semblerait que non.... ce qui nous arrangerait.
| |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Jeu 15 Sep 2011 - 22:03 | |
| Bonsoir
Pas de imesh dans les programmes
| |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Jeu 15 Sep 2011 - 23:06 | |
| ok.
Je te prépare la suite et fin que je te posterai demain
| |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Ven 16 Sep 2011 - 18:46 | |
| Bonsoir, La fin : Désinstallation des outils : - Télécharge DelFix (de Xplode ) sur ton bureau.
- Lance le et clique sur Recherche.
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression. Après la suppression, tu pourras cliquer sur Désinstallation[/]
Puis :
Télécharge [b]ATFcleaner sur ton Bureau. - Double-clique sur ATFcleaner.exe (Clic droit -> "Exécuter en tant qu'administrateur" si sous Vista ou Windows 7).
- Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
- Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
- Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.
Ce programme est à conserver et à utiliser régulièrement. Créer un point de restauration neuf
- Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
Miroirs si non accessible :- OneClick2RP.exe]Miroir1
- OneClick2RP.exe]Miroir2
- Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
- Entre la description suivante : Après désinfection 06042011
- Clique sur le bouton Créer
- Patiente le temps de la création du point
- Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil
Purger les points de restauration système:Ce procédé consiste à supprimer tous les points de restauration antérieurs sauf le dernier qui vient d'être créé.
- Double clic sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur")
- Clique sur le bouton "Purger"
- L'outil de nettoyage de Windows va s'ouvrir
- Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
- Rends toi dans l'onglet "Autres options"
- Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
- Les points de restauration système seront purgés sauf le dernier créé.
Certains programmes ne sont pas à jour, ce qui constitue une faille de sécurité :Il faudrait que passes au SP1 de Windows 7. Voir ici : http://www.microsoft.com/downloads/fr-fr/details.aspx?familyid=c3202ce6-4056-4059-8a1b-3a9b77cdfdda Divers--------------------------------------------------------------- a)Tu peux garder Malwarebytes'Antimalware pour faire une analyse de temps à autre. N'oublie pas de le mettre à jour avant chaque analyse b) Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités : pour Firefox: AdBlockPlus pour Internet Explorer 9 : : http://simple-adblock.com/downloadpage/ Pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust) http://www.mywot.com/fr c)Si tu veux vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement) d) Naviguer en sécurité : Un peu de lecture :Pourquoi et comment je me fais infecter La sécurité de son PC, c'est quoi ? (par Malekal) http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/ http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf --> Je vois un programme de P2P sur ton PC. C'est un gros vecteur d'infection. Lectures sur le sujet : Le P2P (par Tesgaz) Les dangers des cracks (par Malekal) http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html Si tu as des questions, je suis à ta disposition. | |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Sam 17 Sep 2011 - 0:02 | |
| Bonsoir
Merci
Peux tu me dire quel est ce logiciel p2p est m indiquer comment le supprimer
merci encore | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Sam 17 Sep 2011 - 10:26 | |
| Bonjour,
Il s'agit d'un programme du nom de "Beashare".
Tu le trouveras dans C:\Programmes
S'il y a un désinstalleur, utilise-le. Sinon, supprime le dossier directement.
| |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Mar 20 Sep 2011 - 20:39 | |
| Bonsoir
Voila la première etape et le rapport cependant j ai pas l'impression que ca ai supprimé grand chose et ca rame énormément
# DelFix v8.4 - Rapport créé le 20/09/2011 à 20:36 # Mis à jour le 16/09/11 à 21h par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] # Nom d'utilisateur : Lucas - LUCAS-PC (Administrateur) # Exécuté depuis : C:\Users\Lucas\Downloads\delfix.exe # Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\ZHP Présent : C:\Program Files (x86)\Ad-Remover Présent : C:\Program Files (x86)\ZHPDiag Présent : C:\Users\Lucas\Desktop\RK_Quarantine Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\WinChk.txt Présent : C:\Users\Lucas\Desktop\AD-R.lnk Présent : C:\Users\Lucas\Desktop\RKreport[1].txt Présent : C:\Users\Lucas\Desktop\ZHPFixReport.txt Présent : C:\Users\Public\Desktop\MBRCheck.lnk Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Lucas\Downloads\adwcleaner0.exe Présent : C:\Users\Lucas\Downloads\OneClick2RP.exe Présent : C:\Users\Lucas\Downloads\RogueKiller.exe Présent : C:\Users\Lucas\Downloads\winchk0.exe Présent : C:\Users\Lucas\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKLM\Software\AdwCleaner Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
########## EOF - "C:\DelFixSearch.txt" - [1751 octets] ########## | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Mar 20 Sep 2011 - 22:13 | |
| Bonsoir,
Cette première étape consiste à désinstaller d'un seul coup les outils de désinfection utilisés.
Pour le "ça rame", on a supprimé des infections (et notamment le détournement de page d'accueil de ton navigateur) donc des fichiers et rien ajouté....
Tu peux poursuivre le reste de la procédure.
| |
|
| |
Papalulu1 Bibou
Nombre de messages : 28 Age : 49 Localisation : Gouvieux Date d'inscription : 10/09/2011
| Sujet: Re: [résolu] www.searchqu//406.com Mer 21 Sep 2011 - 0:59 | |
| Bonsoir
Merci infiniment j'ai respecté toute la procédure décrite ci dessus A t on encore des étapes à faire ?
Cordialement | |
|
| |
Elowen Helpers HF
Nombre de messages : 762 Age : 52 Localisation : IDF Humeur : Toujours bonne Date d'inscription : 21/08/2010
| Sujet: Re: [résolu] www.searchqu//406.com Mer 21 Sep 2011 - 12:31 | |
| Bonjour, Non. C'est terminé | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [résolu] www.searchqu//406.com Sam 24 Sep 2011 - 18:22 | |
| Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à Papalulu1. Pour les autres, créez votre propre sujet svp. | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu] www.searchqu//406.com | |
| |
|
| |
| [résolu] www.searchqu//406.com | |
|