Barre recherche searchqu

Résolu
golum73 Messages postés 188 Date d'inscription   Statut Membre Dernière intervention   -  
 mic -
Bonjour,

Bonsoir à tous
j'ai la barre de recherche searchqu installée sur internet explorer que je ne peux supprimer.
Quelqu'un peut-il m'apporter une aide
ci-joint mon rapport hijackthis
MERCI

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:21, on 22/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Microsoft Office\OFFICE11\1036\msohelp.exe
C:\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe
C:\PROGRA~1\Fun4IM\Bandoo.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\Fun4IM\BndCore.exe
C:\Documents and Settings\Leroy\Local Settings\Temporary Internet Files\Content.IE5\KKTIPBFC\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Fun4IM\Plugins\IE\ieplugin.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI9130~1\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\RunOnce: [NSIS.Library.RegTool.v3] "C:\PROGRA~1\WI9130~1\ToolBar\NSIS.Library.RegTool.v3.{2BBFB128-DCB5-44D9-84EE-DDE09E267ABF}.exe" /S
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Fun4IM Coordinator - Discordia Limited - C:\PROGRA~1\Fun4IM\Bandoo.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
golum73 Messages postés 188 Date d'inscription   Statut Membre Dernière intervention   6
 
:)
oui bien sur, je le fais mais à chaque fois il me les propose à nouveau. Depuis j'ai du les installer 20 fois ;)
0
mcvivien2 Messages postés 2436 Date d'inscription   Statut Contributeur sécurité Dernière intervention   256
 
ok,, alors installe les manuelement ;)
tous simplement ;)

C'est quelle mise a jour exactement ??

KB?????

++;)
0
Réponse 22 / 30
golum73 Messages postés 188 Date d'inscription   Statut Membre Dernière intervention   6
 
Il s'agit de mise à jour de sécurité pour .NET framework versions 2.0 SP2 et 3.5 SP1 sous windows server 2003 and windows XP x86
Il y a trois MAJ
J'ai déja fait en installation rapide puis personnalisée mais rien ne change elles reviennent à chaque fois
que faire ??
0
mcvivien2 Messages postés 2436 Date d'inscription   Statut Contributeur sécurité Dernière intervention   256
 
re ;)

oui tu me la deja dit :P
MAis je te demande la KB?????? exact ;)

En regardant les mise a jour disponible tu devrai pouvoir le voir...
Un exemple :

KB93556
++ ;)
0
Réponse 23 / 30
golum73 Messages postés 188 Date d'inscription   Statut Membre Dernière intervention   6
 
Ah oui pardon,
donc :
KB983583

KB9799..

KB 982168

voila, c'est mieux ?
0
Réponse 24 / 30
mcvivien2 Messages postés 2436 Date d'inscription   Statut Contributeur sécurité Dernière intervention   256
 
Voila :D

KB983583 ==>> http://www.microsoft.com/downloads/details.aspx?FamilyID=1e53f250-2d4b-4f61-86ee-9f9f3a9c0b48&displayLang=fr


KB982168 ==>> http://www.microsoft.com/downloads/details.aspx?familyid=4C2F99F6-53B9-454D-BB47-D1A1FCD58F66&displaylang=fr

Par contre il manque ..<<>>> KB9799.
Que tu ne ma pas poster en entier ;)

Télécharge ces mise a jour sur ton Bureau ..... Et installe les Manuelement,, comme si tu installais un logiciel ;)
++

Si tu rencontre des dificulter ...
Alors je t'invitte a poster dans la catégorie Windows/Logiciel
En leur transmettant le lien d'ici..Pour qu'il sachent les manipulation qui on été effectuer ;)
++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
golum73 Messages postés 188 Date d'inscription   Statut Membre Dernière intervention   6
 
Oui j'arrivais pas à le lire correctement
le dernier est
KB979909
MERCI DE TOUS LES CONSEILSSSS
Félicitations pour les connaissances
0
mcvivien2 Messages postés 2436 Date d'inscription   Statut Contributeur sécurité Dernière intervention   256
 
KB979909 ==>> http://www.microsoft.com/downloads/details.aspx?familyid=43810EAD-1FCC-4A97-AD82-00EE42C27BAD&displaylang=fr

Voila pour la derniere :D

Mais derien ;)
c'etait un grand plaisir :D :D

P.S....

@ Boule97
J'ai toujours pas compis le pour suivre ????
0
Réponse 26 / 30
golum73 Messages postés 188 Date d'inscription   Statut Membre Dernière intervention   6
 
Je vais poster mes difficultés de mise a jour selon tes conseils.
Comment je dois faire pour leur transmettre le lien d'ici..Pour qu'il sachent les manipulation qui on été effectuées
merci
0
mcvivien2 Messages postés 2436 Date d'inscription   Statut Contributeur sécurité Dernière intervention   256
 
...re :P

Ta juste a copier coller le lien presente dans la barre d'adresse de ton navigateur ;)
++
0
Réponse 27 / 30
golum73 Messages postés 188 Date d'inscription   Statut Membre Dernière intervention   6
 
merci pour tout, bonne continuation
0
Réponse 28 / 30
mcvivien2 Messages postés 2436 Date d'inscription   Statut Contributeur sécurité Dernière intervention   256
 
Derien,,
Merci a toi ;)
++
0
Réponse 29 / 30
mic
 
Bonjour mcvivien2

je suis dans le même cas et après avoir suivi les premières instructions, voilà ci-dessous le lien reçu sur ci http//:joint.fr :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijtThujcp.txt

Je souhaiterais avoir votre aide pour la suite.

Merci
0
Réponse 30 / 30
M4nu
 
J'ai rencontrer et traiter le même problème.

Il y a plusieurs fichiers à supprimer.

Il est évidemment conseillé de toujours se munir d'un antivirus efficace mais pour supprimer ce malware, inutile d'y avoir recours comme on le dit souvent :

Installe et utilise simplement CCleaner (https://www.01net.com/ pour désinstaller les fichiers (dans Outils). Il y a plusieurs fichiers à supprimer :
- searchqu tool bar
- WhiteSmoke
- 2 autres composants (3 dans certains cas) sont également installés => à supprimer
....
Dans le doute, si tu n'es pas sûr des fichiers précis qui ont été installés avec WhiteSmoke, supprimer toutes les applications inconnues qui auraient pu s'installer ET détectées par CCleaner.

Une fois tous les fichiers cités et inconnus supprimés, il suffit de desinstaller GoogleChrome ou ton navigateur infecté AVEC CCleaner, et de réinstaller le navigateur. Il est préférable de cocher Oui quand Cleaner demande à effacer les données de navigation lors de la désinstallation.
-2

Discussions similaires

Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
Comment faire le signe = barré?
rma71 -
gillette83 -

5 réponses
O barré horizontalement
JCB40 -
JCB40 -

3 réponses
Alt + = un égal barré = différence !
KAPAZZA -
benj -

7 réponses
Au sujet du S majuscule avec trait oblique barré
charlene -
Pierr10 -

6 réponses