"Searchqu toolbar"

Résolu/Fermé
Caroline - 6 juin 2011 à 12:36
Carooo62 Messages postés 18 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 8 juin 2011 - 8 juin 2011 à 23:30
Bonjour,
je suis très embêté du fait de la présence d'une barre d'outil sur mon ordinateur qui est d'après ce que j'ai lu une sorte de virus.
Il s'agit de la barre d'outil "Searchqu toolbar"
Je ne sais pas comment elle est arrivée sur mon ordinateur.
J'ai déjà supprimé Badoo avec Revo qui s'est téléchargé en même temps mais je n'arrive pas à supprimer cette barre d'outils !
J'ai fait un scan avec SUPERAntiSpyware Free Edition qui a detecté que cette barre d'outil change ma page d'accueil mais je n'ai pas réussi a la supprimer.

Je vous remercie pour votre aide future !


Caroline


A voir également:

31 réponses

Utilisateur anonyme
6 juin 2011 à 14:52
Salut,

* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
0
Re-bonjour,
Merci de vos réponses !!

Voici le rapport d'ad-remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:30:16 le 06/06/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
Caroline@PC-DE-CAROLINE (TOSHIBA Satellite A200)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Caroline\AppData\Roaming\Mozilla\FireFox\Profiles\d5yn4ls3.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Caroline\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Users\Enfants\AppData\Roaming\Mozilla\FireFox\Profiles\2iza2rcy.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

-- C:\Users\Valentni\AppData\Roaming\Mozilla\FireFox\Profiles\koifymip.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Google Chrome Version [11.0.696.77] ****

Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

-- C:\Users\Caroline\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
Plugin - Bing Bar (Activé: true) (C:\Program Files\MSN Toolbar\Platform\5.0.1449.0\npwinext.dll) (x)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files\real\realplayer\Netscape6\nprjplug.dll)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Plugin - "Bing Bar" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18904] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKLM_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box)
HKLM_Toolbar|{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} (C:\Program Files\DevNet\Toolbar\DevNet.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKCU_ElevationPolicy\{81E4118D-AD78-4433-83D1-0431019983C0} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKCU_ElevationPolicy\{DF28A5C9-94CE-4CF0-9B6A-E4E557EE16DD} - C:\Program Files\iTunes\iTunes.exe (Apple Inc.)
HKLM_ElevationPolicy\{43023B0B-C598-4935-808C-990E0C700723} - C:\Program Files\DevNet\Toolbar\DevNetUpdater.exe (DevNet)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{95CC4B6F-C11D-4CAB-BD9F-74C7C249ED17} - C:\PROGRA~1\WI371A~1\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (C:\Toshiba\Webshops\eBay\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (C:\Toshiba\Webshops\Amazon\amazon.ico)
HKLM_Extensions\{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - "eBay" (C:\Toshiba\ebay\ebay.ico)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2578 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/06/2011 17:13:53 (15774 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 06/06/2011 17:30:47 (5614 Octet(s))

Fin à: 17:31:58, 06/06/2011

============== E.O.F ==============
0
Utilisateur anonyme
6 juin 2011 à 17:57
Re,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+
0
Salut ,
Merci encore de m'accorder du temps.

Alors je ne sais pas pourquoi je n'ai pas réussi à déposer le rapport sur pijoint mais je l'ai fait sur le deuxième site.
Donc voici l'adresse :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijd6hQp6x.txt

Merci
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
6 juin 2011 à 20:00
Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKCR\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}]   =>PUP.Dealio
[HKLM\Software\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}]   =>PUP.Dealio
[HKCR\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}]   =>PUP.Dealio
[HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}]   =>PUP.Dealio
[HKCR\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}]   =>PUP.Dealio
[HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}]   =>PUP.Dealio
[HKCR\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}]   =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}]   =>PUP.Dealio
[HKCR\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}]   =>PUP.Dealio
[HKLM\Software\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}]   =>PUP.Dealio
[HKCR\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}]   =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}]   =>PUP.Dealio
[HKCR\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}]   =>PUP.Dealio
[HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}]   =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]   =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]   =>PUP.Dealio
[HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]   =>PUP.Dealio
[HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}]   =>PUP.Dealio
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}]   =>PUP.Dealio
[HKCR\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}]   =>PUP.Dealio
[HKLM\Software\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}]   =>PUP.Dealio
[HKCR\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88]   =>PUP.Dealio
[HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88]   =>PUP.Dealio
[HKCR\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88]   =>PUP.Dealio
[HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88]   =>PUP.Dealio
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   =>Adware.AskSBar
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   =>Adware.AskSBar
[HKCR\Installer\Features\C8465016C3C0D184C811F194256DBF35]   =>PUP.Dealio
[HKLM\Software\Classes\Installer\Features\C8465016C3C0D184C811F194256DBF35]   =>PUP.Dealio
[HKCR\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1]   =>PUP.Dealio
[HKCR\Installer\UpgradeCodes\F02D7FF93A706B84299348C7E9A5B7D7]   =>PUP.Dealio
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\compare prices with &dealio]   =>Adware.BHO
[HKCU\Software\AppDataLow\Software\searchqutoolbar]   =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar]   =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid]   =>Adware.Bandoo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]   =>Adware.Bandoo
C:\Program Files\Windows iLivid Toolbar   =>Adware.Bandoo


FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

@+
0
Re,
Voici le rapport :

Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-06-2011-21-07-26.txt
Run by Caroline at 06/06/2011 21:07:25
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME HKCR\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}
ABSENT HKLM\Software\Classes\TypeLib\{21234BEA-125E-40DB-95EA-6B322E21F59B}
SUPPRIME HKCR\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}
ABSENT HKLM\Software\Classes\Interface\{3EDDA953-1C3B-4823-8F25-D075FBB2D2B5}
SUPPRIME HKCR\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}
ABSENT HKLM\Software\Classes\TypeLib\{4C1E5902-FE99-4591-8582-2A2605462857}
SUPPRIME HKCR\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}
ABSENT HKLM\Software\Classes\CLSID\{5C00A371-2011-4AF3-97C8-6CE66AA744CB}
SUPPRIME HKCR\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}
ABSENT HKLM\Software\Classes\Interface\{5F5A840B-359D-46F2-81BF-52470CE866A2}
SUPPRIME HKCR\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}
ABSENT HKLM\Software\Classes\CLSID\{9F038672-0425-4792-BC9C-36DE3308E8AA}
SUPPRIME HKCR\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}
ABSENT HKLM\Software\Classes\Interface\{B67A4CBA-520A-43DB-B03F-414E539F90EC}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME HKCR\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
ABSENT HKLM\Software\Classes\CLSID\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{e908b145-c847-4e85-b315-07e2e70decf8}
SUPPRIME HKCR\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}
ABSENT HKLM\Software\Classes\Interface\{F9C4F914-CB58-4272-8A3F-F732A1D1E91D}
SUPPRIME HKCR\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88
ABSENT HKLM\Software\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88
ABSENT HKCR\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88
SUPPRIME HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
ABSENT HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
SUPPRIME HKCR\Installer\Features\C8465016C3C0D184C811F194256DBF35
ABSENT HKLM\Software\Classes\Installer\Features\C8465016C3C0D184C811F194256DBF35
SUPPRIME HKCR\Installer\UpgradeCodes\CC94835868BCA58489B0D79DE655BCB1
SUPPRIME HKCR\Installer\UpgradeCodes\F02D7FF93A706B84299348C7E9A5B7D7
SUPPRIME HKCU\Software\Microsoft\Internet Explorer\MenuExt\compare prices with &dealio
SUPPRIME HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IadahToolbar
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\iLivid
SUPPRIME HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {349BB93E-1A0D-4B49-9853-92543DCA97A9}
SUPPRIME FirewallRaz (Private) : {6B4D9B62-5A9A-4E58-A1F9-D8F7686A1BB0}
SUPPRIME FirewallRaz (None) : {1D9878E9-22DB-4C86-A7EE-87B13CA7DEAC}
SUPPRIME FirewallRaz (Public) : {50E9140C-C9E7-4081-BB09-2A418483B9E1}
SUPPRIME FirewallRaz (Public) : {945407B4-239D-462A-A9A6-B1D16AE133D1}
SUPPRIME FirewallRaz (Public) : {538E57C3-468F-4666-AE0F-E474342FC071}
SUPPRIME FirewallRaz (Public) : {9F1EF8FA-418B-448E-80FD-477C990B140C}
SUPPRIME FirewallRaz (Private) : {A60EB676-B35A-44FA-B388-7218A049A955}
SUPPRIME FirewallRaz (Private) : {577D730D-4239-49EE-877E-9B696A0D954C}
SUPPRIME FirewallRaz (Private) : {2BFB260F-3A47-4DA3-B2C8-50D0A7BD99BC}
SUPPRIME FirewallRaz (Private) : {31A3AC07-765A-4E49-BEBC-4C1A880C117D}
SUPPRIME FirewallRaz (Private) : {65C8908C-F555-43DC-8585-C07B2BC2D402}
SUPPRIME FirewallRaz (Private) : {8A63037B-76BC-4313-8E42-329D3A8A3329}

========== Dossier(s) ==========
SUPPRIME c:\program files\windows ilivid toolbar
SUPPRIME Temporaires Windows: : 127
SUPPRIME Flash Cookies: 497

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 456
SUPPRIME Flash Cookies: 203


========== Récapitulatif ==========
35 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)


End of the scan



A+
0
Utilisateur anonyme
6 juin 2011 à 21:26
Re,

1/

System drive C: has 14 GB (15%) free of 93 GB

Tu as les logiciels de protections suivants : Avira\AntiVir, Windows Defender, SUPERAntiSpyware et des traces de F-Secure.Ceci provoque consommation de ressources et ralentissement de ton PC

*Désinstallation de Fscure :
Désinstalle ce logiciel par :Ajout/suppression de programme

*Je te conseille de désinstaller SuperAntispyware et désactiver windows défender.

2/
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> Forum comment ca marche


3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

4/
*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)


* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+
0
Carooo62 Messages postés 18 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 8 juin 2011
6 juin 2011 à 21:51
Re,
Je sais pas pourquoi mais lorsque je fais le scan avec Usb fixe tous mes programmes se sont fermés et je n'avais plus aucun icones et ma barre des taches n'était plus la ...
je voudrais signaler aussi que j'ai supprimé incrédimail ce matin, j'ai mis thunderbird a la place. Je trouve que mon ordinateur est plus rapide depuis.
mais est ce que c'est a cause de la suppression d'incrédimail que j'ai eu cette barre d'outil ?

1/ Je ne vois pas F-secure dans ajout et suppression de programmes enfaite je ne l'ai jamais téléchargé mais j'ai fais un scan online.
Pour ce qui est de SuperAntispyware je l'ai supprimé ce matin avec Revo.
Comment dois-je faire pour desactiver Window Defender ?


2/ ############################## | UsbFix 7.047 | [Suppression]

Utilisateur: Caroline (Administrateur) # PC-DE-CAROLINE [TOSHIBA Satellite A200]
Mis à jour le 06/06/2011 par TeamXscript
Lancé à 21:39:10 | 06/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 8.0.6001.18904

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [Enabled]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (13 Go libre(s) - 13%) [Vista] # NTFS
D:\ -> Disque amovible # 964 Mo (871 Mo libre(s) - 90%) [ALEXIS] # FAT
E:\ -> Disque fixe # 92 Go (92 Go libre(s) - 100%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [VALENTIN] # FAT

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1105688518-1934217970-4094127352-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1105688518-1934217970-4094127352-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1105688518-1934217970-4094127352-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1105688518-1934217970-4094127352-1005
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1190707304-2853145184-524752427-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1643969366-1937786268-369828714-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2446354535-3758926445-94421575-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3069242243-2549588567-94437442-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3258257196-4292171310-285771088-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-402374355-2776029083-1576359178-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1105688518-1934217970-4094127352-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1105688518-1934217970-4094127352-1003
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1105688518-1934217970-4094127352-1004
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1105688518-1934217970-4094127352-1005

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0e269694-2ce7-11df-a87a-001eec343c57}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1de0cec1-402d-11dd-bcf8-001eec343c57}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2d74586c-485c-11df-8b55-001eec343c57}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44a7d939-ff43-11dd-9e0d-001eec343c57}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6db897b6-b222-11dd-9fee-001eec343c57}

################## | Listing |

[06/06/2011 - 21:42:17 | SHD ] C:\$Recycle.Bin
[06/06/2011 - 17:15:42 | N | 15774] C:\Ad-Report-CLEAN[1].txt
[06/06/2011 - 17:31:58 | N | 5753] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/10/2009 - 11:44:36 | D ] C:\BigFishGamesCache
[18/04/2007 - 07:03:07 | D ] C:\Boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[18/04/2007 - 07:03:08 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[07/10/2009 - 17:01:29 | D ] C:\emme
[06/06/2011 - 17:35:15 | ASH | 2137448448] C:\hiberfil.sys
[30/04/2008 - 20:57:18 | D ] C:\Intel
[01/05/2008 - 13:17:41 | N | 0] C:\IO.SYS
[01/05/2008 - 13:17:41 | N | 0] C:\MSDOS.SYS
[06/06/2011 - 17:35:14 | ASH | 2451374080] C:\pagefile.sys
[06/06/2011 - 19:36:31 | N | 512] C:\PhysicalDisk0_MBR.bin
[06/06/2011 - 21:38:15 | D ] C:\Program Files
[06/06/2011 - 11:55:57 | D ] C:\ProgramData
[16/06/2008 - 18:47:51 | D ] C:\Programmes
[18/04/2007 - 07:57:46 | N | 420] C:\RHDSetup.log
[08/01/2008 - 12:23:32 | N | 441] C:\SWSTAMP.TXT
[06/06/2011 - 19:29:58 | SHD ] C:\System Volume Information
[30/04/2008 - 20:57:28 | D ] C:\Toshiba
[06/06/2011 - 21:42:17 | D ] C:\UsbFix
[06/06/2011 - 21:39:25 | A | 4133] C:\UsbFix.txt
[14/04/2011 - 19:42:20 | D ] C:\Users
[28/07/2009 - 19:08:31 | D ] C:\VPSL
[16/05/2011 - 07:54:15 | D ] C:\Windows
[06/06/2011 - 21:07:26 | N | 215396] C:\ZHPExportRegistry-06-06-2011-21-07-26.txt
[30/10/2007 - 14:38:51 | T | 24044] C:\_wdsuef.dmp
[03/01/2010 - 14:46:24 | N | 4] D:\_disk_id.pod
[07/03/2011 - 20:01:34 | N | 5382929] D:\Magnificent Seven Theme .mp3
[20/05/2011 - 21:42:36 | D ] D:\.minecraft
[03/06/2011 - 12:58:50 | D ] D:\Photos_JMK
[06/06/2011 - 21:42:17 | SHD ] E:\$RECYCLE.BIN
[16/01/2008 - 03:41:27 | N | 11] E:\H08197FR.tag
[30/04/2008 - 20:33:43 | SHD ] E:\System Volume Information
[12/12/2009 - 13:25:08 | D ] G:\Partitions
[18/04/2010 - 16:17:14 | N | 6238] G:\Wiwat wesele.myr
[25/08/2009 - 12:31:40 | N | 14262744] G:\klcodec505f.exe
[30/01/2010 - 14:02:30 | N | 47680] G:\Vocabulaire.pdf
[15/11/2009 - 13:55:46 | N | 56701] G:\Combinaison Poker.pdf
[05/06/2011 - 08:55:24 | D ] G:\Photos_JMK
[13/04/2011 - 14:56:14 | D ] G:\New World---
[01/04/2009 - 19:41:02 | N | 215040] G:\ehthumbs_vista.db
[14/05/2011 - 22:07:34 | D ] G:\Briefcase full of blues
[04/06/2011 - 21:57:30 | N | 15744680] G:\Photos_JMK.zip

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-CAROLINE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Je passe tout de suite à l'étape 4 et je la poste ici .
0
Utilisateur anonyme
6 juin 2011 à 22:01
*O43 - CFD: 24/07/2010 - 10:54:22 - [1211] ----D- C:\ProgramData\F-Secure
On va supprimer les traces de F-Secure!
*Voici comment désactiver windows défender
0
Carooo62 Messages postés 18 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 8 juin 2011
6 juin 2011 à 22:35
Je dois supprimer le dossier F-secure dans ProgramData ?

Est ce que ce n'est pas grave que je desactive Window Defender ?
Est ce que je serais toujours protégé ?

Le scan de malwarebytes est en train de se faire ( il est assez long ^^)
0
Utilisateur anonyme
6 juin 2011 à 22:43
Re,

- Je vais m'occuper de F-secure

- Je vais te donner à la fin de désinfection une bonne combinaison et des conseils pour que ton PC sera bien protégé!

0
Carooo62 Messages postés 18 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 8 juin 2011
6 juin 2011 à 23:53
Voici le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6788

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

06/06/2011 23:46:37
mbam-log-2011-06-06 (23-46-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 337563
Temps écoulé: 1 heure(s), 37 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Aucune infection detectée !

Bonne soirée et merci pour votre aide


Caroline
0
Utilisateur anonyme
7 juin 2011 à 09:18
Bonjour,

De rien :)

Maintenant prépare un nouveau rapport ZHPDiag pour continuer...

@+
0
Carooo62 Messages postés 18 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 8 juin 2011
7 juin 2011 à 17:44
Bonjour, voici le rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=d6f4958f90877


A+
0
Re,

Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/ 
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/ 
O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - Pas de description.) --  (.not file.)    => Infection PUP (Adware.Bandoo) 
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}    => Infection BT (Adware.Bandoo) 
[HKCU\Software\Babylon]    => Infection BT (Toolbar.Babylon) 
[HKCU\Software\ilivid]    => Infection BT (Adware.Bandoo) 
[HKLM\Software\ilivid]    => Infection BT (Adware.Bandoo) 
O43 - CFD: 03/06/2011 - 09:14:04 - [117095289] ----D- C:\Program Files\iLivid    => Infection BT (Adware.Bandoo) 
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {C044973B-A0D0-4C13-B6A0-47B1FE9CF79C} - (Dealio) - http://www.dealio.com    => Infection PUP (PUP.Dealio) 
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {C044973B-A0D0-4C13-B6A0-47B1FE9CF79C} - (Dealio) - http://www.dealio.com    => Infection PUP (PUP.Dealio) 
O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll    => Iadah Toolbar 
O43 - CFD: 10/04/2011 - 22:15:56 - [0] ----D- C:\Users\Caroline\AppData\Roaming\f-secure
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified     






Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Carooo62 Messages postés 18 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 8 juin 2011
8 juin 2011 à 16:43
Re,
voici le rapport :

Rapport de ZHPFix 1.12.330 par Nicolas Coolman, Update du 05/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08-06-2011-16-42-49.txt
Run by Caroline at 08/06/2011 16:42:49
Windows Vista Home Premium Edition, 32-bit (Build 6000)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}

========== Clé(s) du Registre ==========
ABSENT HKCU\Software\Babylon
ABSENT HKCU\Software\ilivid
ABSENT HKLM\Software\ilivid
ABSENT SearchScopes :{C044973B-A0D0-4C13-B6A0-47B1FE9CF79C}

========== Valeur(s) du Registre ==========
ABSENT O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
ABSENT O3 - Toolbar: Iadah Toolbar - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} . (.DevNet - Toolbar DevNet.) -- C:\Program Files\DevNet\Toolbar\DevNet.dll

========== Elément(s) de donnée du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified

========== Préférences navigateur ==========
ABSENT G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
ABSENT G0 - GCSP: Preference [User Data\Default][HomePage] http://www.searchnu.com/

========== Dossier(s) ==========
ABSENT C:\Program Files\iLivid
SUPPRIME C:\Users\Caroline\AppData\Roaming\f-secure

========== Fichier(s) ==========
SUPPRIME c:\program files\devnet\toolbar\devnet.dll
ABSENT File: c:\program files\devnet\toolbar\devnet.dll


========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur


End of the scan
0
Utilisateur anonyme
8 juin 2011 à 18:15
Re,

* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :




:Reg

[-HKCU\Software\Babylon]
[-HKCU\Software\ilivid]

:commands
[emptytemp]
[Reboot]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log



0
Carooo62 Messages postés 18 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 8 juin 2011
8 juin 2011 à 19:03
Re,

Voici le rapport :

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Babylon\ not found.
Registry key HKEY_CURRENT_USER\Software\ilivid\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Caroline
->Temp folder emptied: 77452 bytes
->Temporary Internet Files folder emptied: 1186952730 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 52134666 bytes
->Google Chrome cache emptied: 240494338 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1976972 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Enfants
->Temp folder emptied: 138413414 bytes
->Temporary Internet Files folder emptied: 128970704 bytes
->Java cache emptied: 7330986 bytes
->FireFox cache emptied: 74879704 bytes
->Apple Safari cache emptied: 3147776 bytes
->Flash cache emptied: 17047 bytes

User: Public

User: Valentni
->Temp folder emptied: 5937591 bytes
->Temporary Internet Files folder emptied: 8629639 bytes
->Java cache emptied: 96977 bytes
->FireFox cache emptied: 53529837 bytes
->Flash cache emptied: 2402 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 91663509 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 13725401 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 915,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 06082011_185450

Files moved on Reboot...

Registry entries deleted on Reboot...

A+
0
Utilisateur anonyme
8 juin 2011 à 19:17
Re,
1/
Redémarre ton PC, puis fais un dernier rapport ZHPDiag ?

2/
Comment va ton PC ?
0
Carooo62 Messages postés 18 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 8 juin 2011
8 juin 2011 à 19:32
Re,

1/ Voici le rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=44775914bb51015

2/ Mon pc va beaucoup plus vite je trouve surtout au démarrage.
Avant lorsque que je mettais mon Mot de passe j'avais un écran rose pendant au moins 5 mins mais maintenant il s'allume tout de suite .
De plus la barre d'outil a disparu.

Merci beaucoup pour votre aide.
Maintenant est ce que je peux desactiver Window defender ?
0
Carooo62 Messages postés 18 Date d'inscription lundi 6 juin 2011 Statut Membre Dernière intervention 8 juin 2011
8 juin 2011 à 19:34
Par contre j'ai aussi une barre d'outil appelé Bing bar ?
Que dois-je faire ? Je pense que c'est une barre d'outil de Microsoft non ?
Donc il ne doit pas y avoir de problème ?
0
Utilisateur anonyme
8 juin 2011 à 19:37
Tu m'as envoyé rapport ZHPFix et non ZHPDiag ! :)
0