Supprimer http://www.searchqu.com/413

Résolu
hyce31 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

depuis hier soir j'ai un petit problème à chaque fois que j'ouvre un nouvel onglet sur Mozilla il y à cette page qui se lance http://www.searchqu.com/413 .
J'ai passé un coup de CCleaner mais rien n'y fait je demande donc votre aide.

Merci

23 réponses

  • 1
  • 2
Résumé de la discussion

Un problème récurrent consiste à ce qu'une page web s'ouvre automatiquement à chaque nouvel onglet sous Firefox, associée possiblement à un hijacker ou adware lié à SearchQu. Des solutions prioritaires incluent la suppression des barres d’outils potentiellement malveillantes et le nettoyage via Malwarebytes Anti-Malware, suivi de l’analyse avec des outils comme Ad-Remover et l’élimination des extensions ou fichiers de recherche indésirables. En cas de doute, il faut mettre à jour Firefox et les plugins, nettoyer les téléchargements suspects et tester le nouvel onglet après chaque étape. Des cas illustrent des PUP et des adwares distribués via des téléchargements, et la vigilance sur les logiciels complémentaires reste la meilleure protection au quotidien.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Bienvenue.
    Voici la procédure à suivre.
    Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
    Bien poster les rapports comme demandés aafin de pouvoir les analyser.

    Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
    Lance le en mode nettoyage
    Poste le rapport ici.

    ensuite :

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
    !!! Malwarebyte doit être à jour avant de faire le scan !!!

    ensuite :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    2
    1. karl94190 Messages postés 7 Statut Membre
       
      jais le même problème pouvez vous m'aider merci beaucoup voici le rapport de ad remover


      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 19/05/10 à 19:20
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 09:14:42 le 10/02/2012 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft Windows 7 Intégrale Édition Spéciale (Service Pack 1 - X64)
      Nom du PC: KARL-PC (ACER M1640)
      Utilisateur actuel: karl
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .

      (!) -- Fichiers temporaires supprimés.
      .
      HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 9.0.1 (fr) *
      .
      C:\Users\karl\..\dhziwsqd.default\prefs.js - browser.download.lastDir: C:\\Users\\karl\\Downloads
      C:\Users\karl\..\dhziwsqd.default\prefs.js - browser.search.defaultenginename: Search Results
      C:\Users\karl\..\dhziwsqd.default\prefs.js - browser.search.selectedEngine: Search Results
      C:\Users\karl\..\dhziwsqd.default\prefs.js - browser.startup.homepage: hxxp://www.searchqu.com/413
      C:\Users\karl\..\dhziwsqd.default\prefs.js - browser.startup.homepage_override.buildID: 20111220165912
      C:\Users\karl\..\dhziwsqd.default\prefs.js - browser.startup.homepage_override.mstone: rv:9.0.1
      C:\Users\karl\..\dhziwsqd.default\prefs.js - keyword.URL: hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=
      C:\Users\karl\..\dhziwsqd.default\prefs.js - privacy.popups.showBrowserMessage, false
      .
      .
      * Internet Explorer Version 8.0.7601.17514 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\SysWOW64\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Ad-Remover\Backup: 14 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 2751 Octet(s)
      .
      Fin à: 09:20:16, 10/02/2012
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    2. karl94190 Messages postés 7 Statut Membre
       
      voici le rapport 2

      Malwarebytes Anti-Malware 1.60.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.02.10.03

      Windows 7 Service Pack 1 x64 NTFS
      Internet Explorer 8.0.7601.17514
      karl :: KARL-PC [administrateur]

      10/02/2012 09:45:27
      mbam-log-2012-02-10 (09-45-27).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 195163
      Temps écoulé: 5 minute(s), 1 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    3. karl94190 Messages postés 7 Statut Membre
       
      merci d'avance
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Faut utiliser AdwCleaner : http://www.commentcamarche.net/faq/31908-desinstaller-la-barre-searchqu-bandoo-chercheus
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime :
    C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchw7th.xml
    Mettre à jour Adobe Reader.

    ~~

    M'étonne pas :
    c:\Users\Hyce\downloads\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\Users\Hyce\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.


    Lui faire lire :

    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
    L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
    Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
    Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

    Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
    Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

    Lire :
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
    et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=

    ~~~

    Sinon c'est OK je pense :

    Fais plus attention à l'avenir....

    Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

    Si tu as des questions sur le fonctionement des malwares.
    N'hésite pas.

    1
  3. Islem
     
    Bonjour ,
    Pour quoi se compliquer l'existence ?

    C:\Program Files\Windows Searchqu Toolbar

    Tu trouveras un unistaller ^^

    Mais BrowserConnection.dll et DnsBHO.dll tu les effaceras manuellement après redémarrage bien sure .

    à Plush ^^
    1
  4. hyce31 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    merci de votre aide
    voici le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:58:34 le 03/08/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Hyce@HYCE-PC (ASUSTek Computer Inc. G60JX)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar
    Dossier supprimé: C:\Users\Hyce\AppData\Roaming\Mozilla\FireFox\Profiles\k4iuigqm.default\extensions\toolbar@ask.com
    Dossier supprimé: C:\Users\Hyce\AppData\Roaming\Mozilla\FireFox\Profiles\k4iuigqm.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Fichier supprimé: C:\Users\Hyce\AppData\Roaming\Mozilla\FireFox\Profiles\k4iuigqm.default\searchplugins\cherche.xml
    Fichier supprimé: C:\Users\Hyce\scriptjava.html
    Dossier supprimé: C:\Program Files (x86)\Ask.com
    Dossier supprimé: C:\Users\Hyce\AppData\Roaming\CrazyLoader
    Dossier supprimé: C:\Users\Hyce\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CrazyLoader
    Dossier supprimé: C:\Program Files (x86)\CrazyLoader
    Dossier supprimé: C:\Program Files (x86)\RelevantKnowledge
    Dossier supprimé: C:\Users\Hyce\AppData\LocalLow\vShare
    Dossier supprimé: C:\Program Files (x86)\vShare

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Hyce\AppData\Roaming\Mozilla\FireFox\Profiles\k4iuigqm.default\Prefs.js --
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\");
    Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "5J");
    Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
    Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.08.02+12.09.04-toolbar005iad-FR-VG91bG91c2UsRnJhbmNl");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
    Ligne supprimée: user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0099");
    Ligne supprimée: user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.guid", "19b115dc-7358-4083-b60e-af7138dc4478");
    Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
    Ligne supprimée: user_pref("extensions.asktb.if", "first");
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1312313191235");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.location", "Toulouse,France");
    Ligne supprimée: user_pref("extensions.asktb.o", "102869");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "2");
    Ligne supprimée: user_pref("extensions.asktb.sa", "NO");
    Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false);
    Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
    Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
    Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
    Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
    Ligne supprimée: user_pref("extensions.asktb.themeid", "");
    Ligne supprimée: user_pref("extensions.asktb.to", "");
    Ligne supprimée: user_pref("extensions.asktb.version", "5.12.5.17640");
    Ligne supprimée: user_pref("extensions.enabledItems", "{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.4,{CAFEEFAC-0016-00...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé supprimée: HKLM\Software\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
    Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
    Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
    Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1755B14-2AFA-42a6-97C3-AA81B4482B71}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
    Clé supprimée: HKLM\Software\Classes\Interface\{CB1CC8F5-D23C-400F-8472-F6AEFEDE4768}
    Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
    Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
    Clé supprimée: HKLM\Software\Classes\Interface\{4F309FEB-422A-4808-91D0-71DFACCCA399}
    Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé supprimée: HKLM\Software\Classes\Interface\{8F271B52-1E44-42D7-B316-BA23A0FD9DB4}
    Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
    Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
    Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{F5BCBC2A-E8F6-4A47-BBCB-61713EA03787}
    Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
    Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
    Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
    Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
    Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp
    Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerWebDisp.1
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol
    Clé supprimée: HKLM\Software\Classes\vShare.IMedixProtocol.1
    Clé supprimée: HKLM\Software\Classes\vShare.PugiObj
    Clé supprimée: HKLM\Software\Classes\vShare.PugiObj.1
    Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers
    Clé supprimée: HKLM\Software\Classes\vShare.ScriptHelpers.1
    Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé supprimée: HKLM\Software\AskToolbar
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKCU\Software\Ask.com
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\vShare
    Clé supprimée: HKCU\Software\Zugo
    Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare
    Clé supprimée: HKLM\Software\Classes\PROTOCOLS\Handler\vsharechrome
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\fikmanfpkongnopggnndbikhhicdpfka

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|crazyloader@spointer.com
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|binternet
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{043C5167-00BB-4324-AF7E-62013FAEDACF}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.18 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\fcmdSrchw7th.xml ( hxxp://start.facemoods.com/?a=w7th&f=4&q={searchTerms}/)
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
    Extensions\{C8431CD2-C25A-45F3-BEA9-A9103C31409A} (ResultUrl)

    -- C:\Users\Hyce\AppData\Roaming\Mozilla\FireFox\Profiles\k4iuigqm.default --
    Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q={searchTerms}/)
    Prefs.js - browser.download.lastDir, C:\\Users\\Hyce\\Pictures\\Vtuning
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=w7th&s={searchTerms}&f=4)
    HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&q={searchTerms})
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKCU_ElevationPolicy\{740A5D02-E9E2-4679-989C-EF60EBA576BF} - C:\Program Files (x86)\Vuze\Azureus.exe (Vuze Inc.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{9930DAB2-4DFB-42CA-8671-FAFDB98F1C22} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Send To Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{9D717F81-9148-4f12-8568-69135F087DB0} - "Loader Class" (C:\PROGRA~2\WIA6EB~1\Datamngr\BROWSE~1.DLL) (x)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 1680 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 03/08/2011 12:58:53 (16401 Octet(s))

    Fin à: 13:00:06, 03/08/2011

    ============== E.O.F ==============
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      C'est une poubelle ton PC :/

      Continue la procédure
      0
    2. hyce31 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
       
      c'est ce que je disais a mon petit frère^^ ( c'est le sien) je continue merci encore
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hyce31 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Le rapport Malwarebytes

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7364

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/08/2011 13:50:35
    mbam-log-2011-08-03 (13-50-35).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 170738
    Temps écoulé: 3 minute(s), 23 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\RESULTURL (PUP.Zwangi) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\RESULTURL (PUP.Zwangi) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultUrl\DisplayName (PUP.Zwangi) -> Value: DisplayName -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ResultUrl\ShowBarSign (PUP.Zwangi) -> Value: ShowBarSign -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files (x86)\mozilla firefox\extensions\{c8431cd2-c25a-45f3-bea9-a9103c31409a} (PUP.Zwangi) -> Delete on reboot.
    c:\program files (x86)\mozilla firefox\extensions\{c8431cd2-c25a-45f3-bea9-a9103c31409a}\chrome (PUP.Zwangi) -> Delete on reboot.
    c:\program files (x86)\mozilla firefox\extensions\{c8431cd2-c25a-45f3-bea9-a9103c31409a}\defaults (PUP.Zwangi) -> Quarantined and deleted successfully.
    c:\program files (x86)\mozilla firefox\extensions\{c8431cd2-c25a-45f3-bea9-a9103c31409a}\defaults\preferences (PUP.Zwangi) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Users\Hyce\downloads\nosaints.exe (PUP.RelevantKnowledge) -> Quarantined and deleted successfully.
    c:\Users\Hyce\downloads\reggie-bush.exe (PUP.RelevantKnowledge) -> Quarantined and deleted successfully.
    c:\Users\Hyce\downloads\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
    c:\Users\Hyce\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
    c:\programdata\resulturl\resulturl129.exe (PUP.Zwangi) -> Quarantined and deleted successfully.
    c:\program files (x86)\resulturl\resulturl.exe (PUP.Zwangi) -> Quarantined and deleted successfully.
    c:\program files (x86)\mozilla firefox\extensions\{c8431cd2-c25a-45f3-bea9-a9103c31409a}\chrome.manifest (PUP.Zwangi) -> Quarantined and deleted successfully.
    c:\program files (x86)\mozilla firefox\extensions\{c8431cd2-c25a-45f3-bea9-a9103c31409a}\install.rdf (PUP.Zwangi) -> Quarantined and deleted successfully.
    c:\program files (x86)\mozilla firefox\extensions\{c8431cd2-c25a-45f3-bea9-a9103c31409a}\chrome\resulturl.jar (PUP.Zwangi) -> Quarantined and deleted successfully.
    c:\program files (x86)\mozilla firefox\extensions\{c8431cd2-c25a-45f3-bea9-a9103c31409a}\defaults\preferences\prefs.js (PUP.Zwangi) -> Quarantined and deleted successfully.
    0
  7. hyce31 Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci beaucoup je pense que je vais faire la même démarche sur le PC famille ça fera pas de mal.

    Encore merci
    0
  8. igino
     
    merci beaucoup grâce a vous j'ai réussit a supprimer cette m***e ^^
    0
  9. steph0205
     
    bonsoir
    voici mon rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:14:48 le 24/10/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
    mss@PC-DE-MSS (HP-Pavilion KQ517AA-ABF IQ500.fr)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.19154] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (x)
    HKCU_SearchScopes\{ABA303AA-19B2-4EA1-8D7F-39E67EFE03A0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{ABA303AA-19B2-4EA1-8D7F-39E67EFE03A0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
    HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
    HKCU_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82E}-32 - C:\Program Files (x86)\TF1 CONSO.FR\iGraalHelper.exe (IGraal)
    HKLM_ElevationPolicy\{240373D3-4199-4F41-BB4D-15D5B830C82E}-32 - C:\Program Files (x86)\TF1 CONSO.FR\iGraalHelper.exe (IGraal)
    HKLM_ElevationPolicy\{4341B2B7-54D2-4114-A5A3-BE3A49C4955F} - C:\PROGRA~2\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{b3f1cac4-7277-4330-966a-6186dc8243f8} - C:\Windows\Downloaded Program Files\LMIProxyHelper.exe (?)
    HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x)
    HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{240373D3-4199-4F41-BB4D-15D5B830C82D} - "TF1 CONSO.FR BHO" (C:\Program Files (x86)\TF1 CONSO.FR\iGraalBHO.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
    BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 30 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 23/10/2011 08:35:54 (6074 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 24/10/2011 21:14:56 (3921 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 23/10/2011 08:33:28 (6648 Octet(s))

    Fin à: 21:21:27, 24/10/2011

    ============== E.O.F ==============
    0
  10. steph0205
     
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8013

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19154

    24/10/2011 21:47:45
    mbam-log-2011-10-24 (21-47-45).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 285925
    Temps écoulé: 11 minute(s), 12 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Typelib\{84C94803-B5EC-4491-B2BE-7B113E013B77} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{6DEEE498-08CC-43F0-BCA0-DBB5A25C9501} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files (x86)\tf1 conso.fr\igraaltoolbar.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  11. steph0205
     
    otl : http://pjjoint.malekal.com/files.php?id=u14v11k710f15j8g6c15h15b5u15t12q15l10h6y6t6z12r15c8

    extra : http://pjjoint.malekal.com/files.php?id=q14c7j12d8q13z5b9b11u11g7u7w12j8j11v6q13x11v5l1013
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Comme ton voison : https://forums.commentcamarche.net/forum/affich-22788911-supprimer-http-www-searchqu-com-413#7

    T'as SweetIM...
    Sur Chrome : Offerbox
    et t'as searchqu sur Chrome en moteur de recherche...
    => https://support.google.com/?visit_id=637166550262299027-1570222994&rd=2
    https://support.google.com/chrome/answer/95426?hl=fr&visit_id=637166551799579069-1865651135&rd=1

    ~~

    Relance OTL.
    o sous Personnalisation, copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
    Clic Correction, un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    PRC - [2011/08/01 14:35:42 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    CHR - default_search_provider: search_url = http://www1.search-results.com/web?l=dis&q=&o=APN10649&apn_dtid=%5EBND410%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAGA&d=410-0&lang=en&atb=sysid%3D410%3Aappid%3D0%3Auid%3De1f3934b3904942d%3Asrc%3Dcrb%3Ao%3DAPN10649%3Atg%3D&p2=%5EAGA%5EBND410%5EYY%5EFR{searchTerms}
    CHR - plugin: OfferboxChromePlugin Dynamic Link Library (Enabled) = C:\Users\mss\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.1.3441.119_0\OfferboxChromePlugin.dll
    O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3:[b]64bit:/b - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    [2011/10/02 15:09:39 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
    [2011/10/02 15:09:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM


    * redemarre le pc sous windows et poste le rapport ici

    SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
    0
  13. steph0205
     
    bonjour

    merci

    voici le rapport

    ========== OTL ==========
    Process SweetIM.exe killed successfully!
    Unable to fix default_search_provider items.
    File C:\Users\mss\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.1.3441.119_0\OfferboxChromePlugin.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully.
    File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\10 deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found.
    File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM deleted successfully.
    C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe moved successfully.
    C:\ProgramData\SweetIM\Messenger\update folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\logs folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\data\packages\FailDialog folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\data\packages folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\data\contentdb folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\data\Bars\Default\400 folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\data\Bars\Default\200 folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\data\Bars\Default\100 folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\data\Bars\Default folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\data\Bars folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\data folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\conf\users folder moved successfully.
    C:\ProgramData\SweetIM\Messenger\conf folder moved successfully.
    C:\ProgramData\SweetIM\Messenger folder moved successfully.
    C:\ProgramData\SweetIM folder moved successfully.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\orange folder moved successfully.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\green folder moved successfully.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\blue folder moved successfully.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources folder moved successfully.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT folder moved successfully.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\conf folder moved successfully.
    C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer folder moved successfully.
    C:\Program Files (x86)\SweetIM\Toolbars folder moved successfully.
    C:\Program Files (x86)\SweetIM\Messenger\resources\sqlite folder moved successfully.
    C:\Program Files (x86)\SweetIM\Messenger\resources\images folder moved successfully.
    C:\Program Files (x86)\SweetIM\Messenger\resources folder moved successfully.
    C:\Program Files (x86)\SweetIM\Messenger folder moved successfully.
    C:\Program Files (x86)\SweetIM folder moved successfully.

    OTL by OldTimer - Version 3.2.31.0 log created on 10252011_060208
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ça donne quoi ?
      Tu as pu changer les paramètres du navigateur ?
      0
    2. steph0205
       
      j'ai pu changer les paramètre du navigateur (dans panneau de config)
      malheureusement cela n'as rien changer
      j'arrive toujours sur http://www.searchqu.com/410

      helpppp
      merci
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Quel navigateur t'as pas pu changer les paramètres ?
      C'est la page de démararge ?
      Le moteur de recherche ?
      0
    4. steph0205
       
      j'ai bien paramétré www.googe.fr en page de démarrage et lorsque je me connecte je retombe sur http://www.searchqu.com/410
      0
  14. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    quel navigateur ... ?
    Internet Explorer ?
    0
  15. steph0205
     
    yoououou c'est OK
    MERCI beaucoup pour ta précieuse aide
    @;-)
    0
  16. anfa
     
    bonjour,meme problème..voici le rapport
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:48:15 le 18/12/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
    Fabien@FABIEN-VAIO (Sony Corporation VPCEL2S1E)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Program Files (x86)\Windows Searchqu Toolbar

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\9y9exrtw.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/413");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
    Clé supprimée: HKCU\Software\DataMngr

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [8.0 (fr)] ****

    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q={searchTerms}/)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Fabien\AppData\Roaming\Mozilla\FireFox\Profiles\9y9exrtw.default --
    Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q={searchTerms}/)
    Prefs.js - browser.download.lastDir, C:\\Users\\Fabien\\Pictures
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Search Results
    Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
    Prefs.js - browser.startup.homepage_override.mstone, rv:8.0
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{5A6F22AF-89F4-4C42-8A1B-52ADB23822AC} - "Zinio" (hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices)
    HKCU_SearchScopes\{6D6A4D18-222C-4BA0-ABE6-8DD3422D561F} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-42507-16445-58/4?mpre=hxxp://shop.befr.ebay.b...)
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&sr=0&q={searchTerm...)
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=413&sr=0&q={searchTerm...)
    HKLM_ElevationPolicy\{64DA00B7-88FE-49a8-8515-68A5C8C305DB} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{8775E668-694D-42A3-A340-3ACFDF6A7BC4} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E6856B61-272B-4e4f-AADE-1D73054BCAD1} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_ElevationPolicy\{ED4ABFF1-2CA0-4476-98EB-E9208D434752} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_ElevationPolicy\{F3CD2902-C553-4d6a-B139-934BED1FAADF} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_ElevationPolicy\{F7897EF1-FE28-4f1a-9615-E45744D29F15} - C:\Program Files\Sony\VAIO Personalization Manager\VpmIfBroker.exe (Sony Corporation)
    HKLM_Extensions\{7815BE26-237D-41A8-A98F-F7BD75F71086} - "?" (?)
    BHO\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - "CIESpeechBHO Class" (C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 18/12/2011 15:48:25 (4795 Octet(s))

    Fin à: 15:50:21, 18/12/2011

    ============== E.O.F ==============
    0
  17. anfa
     
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8393

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    18/12/2011 16:11:43
    mbam-log-2011-12-18 (16-11-43).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 173221
    Temps écoulé: 3 minute(s), 59 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2