Searchqu en moteur de recherche

Résolu
titan06200 -  
 titan06200 -
Bonjour,

je souhaite enlever ce moteur de recherche (virus) de mon PC.
Est il possible de m'aider'.

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonjour

    regarde ce lien:

    tente la première methode

    http://www.commentcamarche.net/faq/31908-desinstaller-la-barre-searchqu

    si cela persiste colle un rapport avec ad remover
    1
  2. titan06200
     
    voici le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:31:11 le 01/08/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Marlène et Sylvain@WALLE ( )

    ============== RECHERCHE ==============

    -- Fichier ouvert: C:\Users\Marlène et Sylvain\AppData\Roaming\Mozilla\FireFox\Profiles\crljvidb.default\Prefs.js --
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé trouvée: HKLM\Software\bandoo
    Clé trouvée: HKCU\Software\DataMngr
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [5.0 (fr)] ****

    Plugins\npBitCometAgent.dll (BitComet)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Marlène et Sylvain\AppData\Roaming\Mozilla\FireFox\Profiles\crljvidb.default --
    Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash (?)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
    Prefs.js - browser.download.lastDir, C:\\Users\\Marlène et Sylvain\\Desktop
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
    Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
    Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
    HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
    HKCU_Main|Start Page - hxxp://www.searchqu.com/406
    HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll) (x)
    HKCU_ElevationPolicy\{A5931019-A3FE-410F-BEF3-9F1F7F7DF375} - C:\Program Files\eMule\emule.exe (http://www.emule-project.net)
    HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
    HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
    HKLM_ElevationPolicy\{4D7311D3-E153-476A-85FB-E43428098C58} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
    HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
    HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
    HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
    HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
    HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll,203)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
    BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
    BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll) (x)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 01/08/2011 14:31:40 (8009 Octet(s))

    Fin à: 14:32:40, 01/08/2011

    ============== E.O.F ==============
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport de nettoyage avec ad remover

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  4. Utilisateur anonyme
     
    Moi j'ai plus simple pour enlever ce moteur de recherche , si vous avez chrome il faut aller dans options (haut droite) , cliquer sur moteur de recherche et cliquer sur la croix a coté de Web Search.
    0
    1. maxou2600 Messages postés 1015 Date d'inscription   Statut Membre Dernière intervention   38
       
      bah oui mais searchqu est un faux moteur de recherche C'est un Virus meme en mettant google ou autre, ça restera searchqu tant que Le PC ne sera pas desinfecté
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. titan06200
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 08:31:09 le 27/08/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Marlène et Sylvain@WALLE ( )

    ============== RECHERCHE ==============

    -- Fichier ouvert: C:\Users\Marlène et Sylvain\AppData\Roaming\Mozilla\FireFox\Profiles\crljvidb.default\Prefs.js --
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé trouvée: HKLM\Software\bandoo
    Clé trouvée: HKCU\Software\DataMngr
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0 (fr)] ****

    Plugins\npBitCometAgent.dll (BitComet)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Marlène et Sylvain\AppData\Roaming\Mozilla\FireFox\Profiles\crljvidb.default --
    Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash (?)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
    Prefs.js - browser.download.lastDir, C:\\Users\\Marlène et Sylvain\\Desktop
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
    Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=

    ========================================

    **** Google Chrome Version [13.0.782.215] ****

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
    HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
    HKCU_Main|Start Page - hxxp://www.searchqu.com/406
    HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll) (x)
    HKCU_ElevationPolicy\{A5931019-A3FE-410F-BEF3-9F1F7F7DF375} - C:\Program Files\eMule\emule.exe (http://www.emule-project.net)
    HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
    HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
    HKLM_ElevationPolicy\{4D7311D3-E153-476A-85FB-E43428098C58} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
    HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
    HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
    HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
    HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
    HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll,203)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
    BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
    BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll) (x)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 01/08/2011 14:31:40 (8147 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 27/08/2011 08:31:15 (8239 Octet(s))

    Fin à: 08:32:18, 27/08/2011

    ============== E.O.F ==============
    0
  7. titan06200
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijWjUK4QQ.txt
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut bien lire ce qui est noté

    j'avais demandé un rapport de suppression et non de recherche avec ad remover
    0
  9. titan06200
     
    désolé pour l'erreur

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:12:43 le 27/08/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Marlène et Sylvain@WALLE ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Marlène et Sylvain\AppData\Roaming\Mozilla\FireFox\Profiles\crljvidb.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [6.0 (fr)] ****

    Plugins\npBitCometAgent.dll (BitComet)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Marlène et Sylvain\AppData\Roaming\Mozilla\FireFox\Profiles\crljvidb.default --
    Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash (?)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
    Prefs.js - browser.download.lastDir, C:\\Users\\Marlène et Sylvain\\Desktop
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=

    ========================================

    **** Google Chrome Version [13.0.782.215] ****

    -- C:\Users\Marlène et Sylvain\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.sfr.fr/portail.html
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
    HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKCU_ElevationPolicy\{A5931019-A3FE-410F-BEF3-9F1F7F7DF375} - C:\Program Files\eMule\emule.exe (http://www.emule-project.net)
    HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
    HKLM_ElevationPolicy\{4D7311D3-E153-476A-85FB-E43428098C58} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\Neuf\Kit\9launch.exe (SFR)
    HKLM_ElevationPolicy\{F2632B95-A2AD-4283-B49A-34D4802BA647} - C:\Program Files\ESTsoft\ALUpdate\ALUpdate.exe (x)
    HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
    HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll,203)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll)
    BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files\BitComet\tools\BitCometBHO_1.4.12.6.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 27/08/2011 10:12:51 (8106 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 01/08/2011 14:31:40 (8147 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 27/08/2011 08:31:15 (8377 Octet(s))

    Fin à: 10:14:00, 27/08/2011

    ============== E.O.F ==============
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    remets un rapport zhpdiag tout neuf
    0
  11. titan06200
     
    voici

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijwDm6Dlk.txt
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    M3 - MFPP: Plugins - [Marlène et Sylvain] -- C:\Users\Marlène et Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\crljvidb.default\searchplugins\daemon-search.xml
    M3 - MFPP: Plugins - [Marlène et Sylvain] -- C:\Users\Marlène et Sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\crljvidb.default\searchplugins\SearchResults.xml
    M3 - MFPP: Plugins - [Marlène et Sylvain] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [Marlène et Sylvain] -- C:\Program Files\Mozilla FireFox\searchplugins\SearchResults.xml
    M0 - MFSP: prefs.js [Marlène et Sylvain - crljvidb.default] http://www.searchnu.com/406
    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}] =>Adware.Bandoo
    [HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] =>Adware.Hotbar
    [HKCU\Software\WideStream] =>Adware.SPointer
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
    C:\Program Files\DAEMON Tools Toolbar =>Toolbar.Agent
    C:\Program Files\log =>Worm.Silly
    C:\Users\Marlène et Sylvain\AppData\Roaming\Widestream =>Adware.SPointer

    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    puis colle un rapport avec tdsskiller

    Téléchargez TDSSKiller sur votre bureau

    https://support.kaspersky.com/downloads/utils/tdsskiller.zip

    Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

    Cochez les et cliquez sur "Delete/Repair Selected".

    Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").

    Informations complémentaires sur cet outil :
    https://support.kaspersky.com/5350
    0
  13. titan06200
     
    voici le rapport pour ZHPFix:
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijVvUAg8v.txt

    Sinon le logiciel TDSSKiller n'a rien trouvé
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comment va le pc?
    0
  15. titan06200
     
    tout est rentré dans l'ordre.
    Un grand merci à toi
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    colle un rapport de suppression avec delfix

    puis vérifie ton pc avec ton antivirus
    ou un antivirus en ligne

    a plus
    0
  17. titan06200
     
    # DelFix v8.1 - Rapport créé le 27/08/2011 à 15:01
    # Mis à jour le 20/06/11 à 19h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Marlène et Sylvain - WALLE (Administrateur)
    # Exécuté depuis : C:\Users\Marlène et Sylvain\Downloads\DelFix-8.1.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\TDSSKiller.2.5.17.0_27.08.2011_14.33.39_log.txt
    Supprimé : C:\Users\Marlène et Sylvain\Desktop\tdsskiller.zip
    Supprimé : C:\Users\Marlène et Sylvain\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Marlène et Sylvain\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Marlène et Sylvain\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Marlène et Sylvain\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1357 octets] ##########

    Voilà
    merci encore
    0