Qooqlle problème Fermé

Question

Bonjour à tous ! 

Je poste ce message car sur le coup j'ai besoin de votre aide. Je me suis chopé un virus (je pense) car chaque fois que je vais sur Internet ( que ce soit Firefox ou Internet Explorer ) je tombe sur une page qooqlle.

J'ai essayé plusieurs logiciels de nettoyage comme Spybot, Malwares Bytes, CC cleaner mais rien n'y fait , qooqlle ne s'enlève pas.
J'ai aussi HiJackThis mais je ne sais pas m'en servir donc :/

J'espère que quelqu'un pourra m'aider SVP ! Merci à tous ! ;)

Utilisateur anonyme · Answer

Bonjour 

On va faire une analyse de ton systéme.  
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

Spina_Bifida · Answer

Merci pour ta réponse ! ;)

Je te poste le lien du fichier :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijv2woRqW.txt

Utilisateur anonyme · Answer

tu peux supprimer spybot car il est inutile et totalement obsoléte.

A faire dans l'ordre. 

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
 O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\Program Files\Windows Update\Winserv.exe (.not file.)     
O8 - Extra context menu item: Download all links with IDM - (.not file.) - C:\Users\Monique\AppData\Local\Temp\IEGetAll.htm 
O8 - Extra context menu item: Download FLV video content with IDM - (.not file.) - C:\Users\Monique\AppData\Local\Temp\IEGetVL.htm 
O8 - Extra context menu item: Download with IDM - (.not file.) - C:\Users\Monique\AppData\Local\Temp\IEExt.htm 
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [{601AE3F5-3C6F-43B1-8A5A-FA31180A5E75}] (.Pas de propriétaire.) -- C:\Windows\system32\PPortJoy.cpl (.not file.) 
O51 - MPSK:{8735f12d-6c0a-11df-8dda-90e6ba68d6f9}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Support\AutoRun\AutoRun.exe (.not file.) 




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 

===========================================================
On continu la désinfection. 

/!\ A l'attention de ceux qui passent sur ce sujet /!\  
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.  

/!\ Désactive tous tes logiciels de protection  (Antivirus, Antispywares)  /!\  

* Télécharge combofix(de sUBs) sur ton Bureau.  
* Double-clique sur ComboFix.exe afin de le lancer.  
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème) 
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\  
* Lorsque la recherche sera terminée, un rapport apparaîtra.  
*  Héberge le rapport C:\Combofix.txt  sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum  
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec . 
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

Spina_Bifida · Answer

Rapport : 

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-22-01-2011-11-44-20.txt
Run by Monique at 22/01/2011 11:44:20
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O8 - Extra context menu item: Download with IDM - (.not file.) - C:\Users\Monique\AppData\Local\Temp\IEExt.htm  => Clé supprimée avec succès
O8 - Extra context menu item: Download all links with IDM - (.not file.) - C:\Users\Monique\AppData\Local\Temp\IEGetAll.htm  => Clé supprimée avec succès
O8 - Extra context menu item: Download FLV video content with IDM - (.not file.) - C:\Users\Monique\AppData\Local\Temp\IEGetVL.htm  => Clé supprimée avec succès
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Clé orpheline  => Clé supprimée avec succès
O51 - MPSK:{8735f12d-6c0a-11df-8dda-90e6ba68d6f9}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- E:\Support\AutoRun\AutoRun.exe (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\policies\Explorer\Run: [Policies] C:\Program Files\Windows Update\Winserv.exe (.not file.)  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files\windows update\winserv.exe  => Fichier absent
c:\users\monique\appdata\local	emp\ieext.htm  => Fichier absent
c:\users\monique\appdata\local	emp\iegetall.htm  => Fichier absent
c:\users\monique\appdata\local	emp\iegetvl.htm  => Fichier absent
c:\windows\system32\pportjoy.cpl (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : {601AE3F5-3C6F-43B1-8A5A-FA31180A5E75}  => Tâche supprimée avec succès


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Fichier(s)
1 : Tache planifiée


End of the scan


=> Rapport de ComboFix :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijAxu9zFc.txt

Utilisateur anonyme · Answer

Toujours ton probleme qooqlle ? 
Oups....J'ai oublié.



1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/




----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse 
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.

Spina_Bifida · Answer

Oui :/ Mais par contre mon pc va plus vite ! :D

Spina_Bifida · Answer

Ça y est c'est enlevé ! :D 

En faite il fallait aller dans 
"regedit", 
rechercher qooqlle , 
et supprimer Start Page Qooqlle.

Merci à toi nanard ! Tu n'as pas résout mon principal problème mais j'avais remarqué que mon pc ramait un peu plus ces derniers temps et grâce à toi il va plus vite ! ;)