Searchqu toolbar un peu d'aide svp

ovalie62 -  
 gen-hackman -
bonsoir a tous

suite a un problème window qui a été résolus sur ce site je reviens de nouveaux vers vous car une fois window relancé le message run dll error c'est activé apparament c'était un soucis window xp car l'ordi étais en mode vga car mes pilotes de carte graphique on étais effacé j'ai donc téléchargé a partir du mode sans échec mes pilotes et la solution manquante pour dll sauf qu'une fois de plus mon pc ces ralentis et ce virus m'en a foutus partout bloquant un coup de en temps internet......
j'ai tous les élément il me manque un peu d'aide

par avance merci

30 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. ovalie62 Messages postés 22 Statut Membre
     
    c parti je fais de mon mieux

    merci
    0
    1. gen-hackman
       
      ok à te lire :)
      0
  3. ovalie62 Messages postés 22 Statut Membre
     
    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:01:09 le 17/01/2011 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft Windows XP Professionnel (Service Pack 1 - X86)
    Nom du PC: JUDE
    Utilisateur actuel: Ibraiim
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Documents and Settings\All Users\Application Data\Bandoo
    .
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.6 (fr) *
    .
    C:\Documents and Settings\Ibraiim\..\cncalztf.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Ibraiim\\Bureau\\RANA\\RANA\\Administratif\\congé
    C:\Documents and Settings\Ibraiim\..\cncalztf.default\prefs.js - browser.download.lastDir: D:\\malware
    C:\Documents and Settings\Ibraiim\..\cncalztf.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=MIMWA5&q=
    C:\Documents and Settings\Ibraiim\..\cncalztf.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    C:\Documents and Settings\Ibraiim\..\cncalztf.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.6
    C:\Documents and Settings\Ibraiim\..\cncalztf.default\prefs.js - keyword.URL: hxxp://www.searchqu.com/web?src=ffb&systemid=402&q=
    .
    .
    * Internet Explorer Version 6.0.2800.1106 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[4].txt - 2903 Octet(s)
    C:\Ad-Report-SCAN[4].txt - 2773 Octet(s)
    .
    Fin à: 23:15:38, 17/01/2011
    .
    ============== E.O.F - SCAN[4] ==============

    bon voila j'attends tes précisions .......

    Merci
    0
  4. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ovalie62
     
    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 846

    23:42:15 17/01/2011
    mbam-log-1-17-2011 (23-42-15).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 64330
    Temps écoulé: 11 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    pas d'anomalie mais j'ai internet qui merde et des processus a gogo
    0
  7. ovalie62
     
    voici le message d'erreur qui a entrainé la confusion
    RUNDLL
    erreur dans InetCPT.cpt
    entré manquante clear My tracks by process
    ensuite un fichier windows toolbar searchqu impossible a effacé même avec revo
    sans compté bandoo et d'autre

    merci pour l'aide
    0
  8. ovalie62
     
    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 846

    23:42:15 17/01/2011
    mbam-log-1-17-2011 (23-42-15).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 64330
    Temps écoulé: 11 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. ovalie62
     
    voici le message qui est a l'origine

    RUNDLL
    erreur dans InetCPT.cpt
    entrée manquante clear my tracks by process

    de plus j'ai un fichier windows tollbar sur le bureaux impossible a virer meme avec revo sans compter bandoo et d'autre fichier de plus mes processus sont aux maximum une belle galére quoi .....

    merci pour les conseils
    0
  10. gen-hackman
     
    tu l'asd pris ou ce malwarebytes ?

    je t ai mis le lien en bleu !
    0
  11. ovalie62 Messages postés 22 Statut Membre
     
    suite a mon ancien probleme on m'avais déja demandé d'installé malware
    mais je peut faire un scan avec le tien y'a t'il un probleme de version ?
    0
  12. gen-hackman
     
    hello

    je t'avais demandé à ce qu'il soit à jour
    0
  13. ovalie62 Messages postés 22 Statut Membre
     
    désolé de l'erreur je m'en occupe demain et je t'envoie le rapport encore merci pour ces infos ......

    bonne soirée

    ovalie 62
    0
  14. ovalie62 Messages postés 22 Statut Membre
     
    salut gen je suis parti en catastrophe cette semaine pour du boulot donc me revoila je m'occupe du rapport .......
    0
  15. ovalie62
     
    je ne retrouve pas le rapport par contre la mise a jour m'a trouvé 6 éléments infecté que j'ai supprimé grace a malwre....
    mais searchqu est toujours présent
    0
  16. gen-hackman
     
    le rapport :

    ouvre malwarebytes/onglet rapport/log le dernier en date
    G3?-?@¢??@?......List_Kill'em...
    0
  17. ovalie62 Messages postés 22 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5570

    Windows 5.1.2600 Service Pack 1
    Internet Explorer 6.0.2800.1106

    22/01/2011 09:51:52
    mbam-log-2011-01-22 (09-51-52).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 157505
    Temps écoulé: 14 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\Ibraiim\application data\Sun\Java\deployment\cache\6.0\47\1073662f-6bd3a1cc (Rootkit.TDSS) -> Quarantined and deleted successfully.
    c:\documents and settings\Ibraiim\Bureau\drolette2\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    c:\Temp\xvid-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    d:\avast\plugin_vlc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    d:\avast\vlc-setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  18. ovalie62 Messages postés 22 Statut Membre
     
    voici le rapport et plus d'erreur dll.....

    le pc rame toujours et searchqu et tjs la ainsi que bamboo
    0
  • 1
  • 2