Page d'accueil modifiée : searchqu.com
Résolu/Fermé
alex
-
31 août 2011 à 14:25
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 - 9 sept. 2011 à 13:07
heraultais34600 Messages postés 761 Date d'inscription dimanche 21 août 2011 Statut Membre Dernière intervention 2 octobre 2021 - 9 sept. 2011 à 13:07
A voir également:
- Page d'accueil modifiée : searchqu.com
- Page d'accueil iphone - Guide
- Supprimer une page word - Guide
- Mettre google en page d'accueil - Guide
- Traduire une page - Guide
17 réponses
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
31 août 2011 à 14:28
31 août 2011 à 14:28
Bonjour,
* Télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonne journée.
* Télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonne journée.
Merci pour la rapidité de la réponse, voila les deux rapports, OTL et extra :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijsE4uvyf.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFaWu9Rb.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijsE4uvyf.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFaWu9Rb.txt
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 31/08/2011 à 17:41
Modifié par heraultais34600 le 31/08/2011 à 17:41
Bonsoir Alex,
Commence par faire ceci:
Etape 1:
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
Double-clique sur l'icône AD-Remover
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Etape 2:
Passe le fichier ci-dessous sous virusTotal
C:\Windows\SysNative\drivers\WibuKey64.sys
Envois-moi le rapport de VirusTotal
Etape 3:
Relance OTL de la manière suivante (fais un clic droit sur l'exécutable OTL et sélectionne "Exécuter en tant qu'adminstrateur")
- Coche Tous les utilisateurs
- Sous l'emplacement Personnalisation copie/colle le contenu de ce qui suit en citation:
Citation
:OTL
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/412"
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
[2011/08/31 13:21:34 | 000,000,000 | ---D | C] -- C:\Users\victor\Desktop\supprimer searchqu
:Commands
[emptytemp]
- Clique sur le bouton Correction
* Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
* Poste le contenu du rapport dans ta prochaine réponse.
-----------------------------------------------------------------------------------------------------------------------------
Les étapes qui suivent ne doivent être réalisées qu'après avoir envoyés tous les rapports.
-----------------------------------------------------------------------------------------------------------------------------
Etape 4:
Ouvre le bloc-notes
Copie/colle le script ci-dessous:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
Enregistre-le sur ton bureau sous le nom suivant "supprime.reg" (sans les guillemets)
Une fois sauvegardé sur ton bureau, assure-toi d'avoir un fichier de type .reg (icône ayant un un carré bleu dont des morceaux éclatent)
Fais un clic droit dessus (un menu contextuel s'ouvre)
Sélectionne la commande "Fusionner" dans le menu contextuel qui s'est ouvert.
Redémarre ton ordinateur
Etape 5:
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonne soirée.
Commence par faire ceci:
Etape 1:
Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
Double-clique sur l'icône AD-Remover
Au menu principal, clique sur "Nettoyer"
Confirme le lancement de l'analyse et laisse l'outil travailler
Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Etape 2:
Passe le fichier ci-dessous sous virusTotal
C:\Windows\SysNative\drivers\WibuKey64.sys
Envois-moi le rapport de VirusTotal
Etape 3:
Relance OTL de la manière suivante (fais un clic droit sur l'exécutable OTL et sélectionne "Exécuter en tant qu'adminstrateur")
- Coche Tous les utilisateurs
- Sous l'emplacement Personnalisation copie/colle le contenu de ce qui suit en citation:
Citation
:OTL
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/412"
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - File not found
[2011/08/31 13:21:34 | 000,000,000 | ---D | C] -- C:\Users\victor\Desktop\supprimer searchqu
:Commands
[emptytemp]
- Clique sur le bouton Correction
* Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
* Poste le contenu du rapport dans ta prochaine réponse.
-----------------------------------------------------------------------------------------------------------------------------
Les étapes qui suivent ne doivent être réalisées qu'après avoir envoyés tous les rapports.
-----------------------------------------------------------------------------------------------------------------------------
Etape 4:
Ouvre le bloc-notes
Copie/colle le script ci-dessous:
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
Enregistre-le sur ton bureau sous le nom suivant "supprime.reg" (sans les guillemets)
Une fois sauvegardé sur ton bureau, assure-toi d'avoir un fichier de type .reg (icône ayant un un carré bleu dont des morceaux éclatent)
Fais un clic droit dessus (un menu contextuel s'ouvre)
Sélectionne la commande "Fusionner" dans le menu contextuel qui s'est ouvert.
Redémarre ton ordinateur
Etape 5:
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonne soirée.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
31 août 2011 à 17:47
31 août 2011 à 17:47
ALex,
Je te rappelle qu'il ne faut qu'un seul antivirus sur l'ordinateur (risque de conflits)
Je vois McAfee et BitDefender, il faudra faire un choix.
Je te rappelle qu'il ne faut qu'un seul antivirus sur l'ordinateur (risque de conflits)
Je vois McAfee et BitDefender, il faudra faire un choix.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je n'ai pas pu poster ma réponse avec les rapports car un message d'erreur disait "titre non renseigné". J'ai copié les rapports dans un document word ici :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijFJRRkGk.doc
Je n'ai pas pu poster ma réponse avec les rapports car un message d'erreur disait "titre non renseigné". J'ai copié les rapports dans un document word ici :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijFJRRkGk.doc
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
1 sept. 2011 à 20:15
1 sept. 2011 à 20:15
Bonsoir Alex,
Comme je ne vois pas la dernière réponse que je t'ai envoyée, je recommence.
Je te disais que l'examen de tous les rapports étaient bons et qu'il ne devrait plus y avoir de problème.
Par contre, il serait souhaitable de terminer la procédure en désinstallant tous les logiciels de désinfection et en procédant à un nettoyage de ton pc.
Phase 1 :
Télécharge DelFix
Lance-le puis clique sur le bouton [Suppression]
Après quelques secondes, un rapport s'ouvrira.
Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer
sur [Désinstallation].
Phase 2:
* Télécharge CCleaner slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
PS: CCleaner n'est pas un outil de désinfection. Comme tu pourras le remarquer il procède au nettoyage de ton pc (suppression de fichiers temporaires, vidage de la corbeille, ...) et d ela base de registre.
Par la suite, si tu n'as plus de problèmes, tu pourras passer ton sujet en (RESOLU]
Bonne soirée.
Comme je ne vois pas la dernière réponse que je t'ai envoyée, je recommence.
Je te disais que l'examen de tous les rapports étaient bons et qu'il ne devrait plus y avoir de problème.
Par contre, il serait souhaitable de terminer la procédure en désinstallant tous les logiciels de désinfection et en procédant à un nettoyage de ton pc.
Phase 1 :
Télécharge DelFix
Lance-le puis clique sur le bouton [Suppression]
Après quelques secondes, un rapport s'ouvrira.
Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer
sur [Désinstallation].
Phase 2:
* Télécharge CCleaner slim
* Installe le puis lance le.
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
PS: CCleaner n'est pas un outil de désinfection. Comme tu pourras le remarquer il procède au nettoyage de ton pc (suppression de fichiers temporaires, vidage de la corbeille, ...) et d ela base de registre.
Par la suite, si tu n'as plus de problèmes, tu pourras passer ton sujet en (RESOLU]
Bonne soirée.
Bonjour heraultais34600,
Je n'ai pas encore lancé ni Delfix ni CCleaner car j'ai encore un problème avec searchqu.com.
Je m'explique : la page d'accueil de firefox est plus ou moins la page standard (d'ailleurs, à y regarder de plus près, cela n'a pas vraiment l'air d'être la page classique, normalement c'est google il me semble, et la il y a juste le logo firefox...).
Quand je fait une recherche à partir de cette page (about:home), je me retrouve sur...searchqu.com.
Je recherche "albert" par exemple et je me retrouve sur "http://www.searchqu.com/web?sr=0&src=ffb&appid=0&systemid=412&q=albert" La recherche me renvoie sur le moteur de recherche searchqu.com.
Voila, il est bien tenace quand même ce searchqu.
Je n'ai pas encore lancé ni Delfix ni CCleaner car j'ai encore un problème avec searchqu.com.
Je m'explique : la page d'accueil de firefox est plus ou moins la page standard (d'ailleurs, à y regarder de plus près, cela n'a pas vraiment l'air d'être la page classique, normalement c'est google il me semble, et la il y a juste le logo firefox...).
Quand je fait une recherche à partir de cette page (about:home), je me retrouve sur...searchqu.com.
Je recherche "albert" par exemple et je me retrouve sur "http://www.searchqu.com/web?sr=0&src=ffb&appid=0&systemid=412&q=albert" La recherche me renvoie sur le moteur de recherche searchqu.com.
Voila, il est bien tenace quand même ce searchqu.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
2 sept. 2011 à 20:49
2 sept. 2011 à 20:49
Alex,
Recommence l'étape 1 (Adremover) puis poste le rapport
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A bientôt.
Recommence l'étape 1 (Adremover) puis poste le rapport
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A bientôt.
Bonjour heraultais34600,
voici le rapport ad remover :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsanC6nX.txt
et le rapport ZHP diag :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij6VH5rot.txt
Bonne journée
voici le rapport ad remover :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsanC6nX.txt
et le rapport ZHP diag :
http://www.cijoint.fr/cjlink.php?file=cj201109/cij6VH5rot.txt
Bonne journée
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 7/09/2011 à 10:24
Modifié par heraultais34600 le 7/09/2011 à 10:24
Bonjour Alex,
Alors voilà les conclusions de mon analyse:
Le rapport de AdRemover montre encore des suppressions de fichiers malveillants.
Pour le rapport de ZhpDiag, beaucoup de cochonneries et de fichiers inutiles sont encore présents. Je t'ai fait un script ci-dessous pour engager la procédure de nettoyage.
Phase 1:
Le script:
C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\450ad0x3.default\user.js (.not file.)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 0 MediaBar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\Conduit]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\WOW6432Node\Conduit]
O43 - CFD: 22/06/2010 - 11:42:02 - [1028] ----D- C:\ProgramData\Partner
O43 - CFD: 24/08/2011 - 11:30:56 - [3451] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 04/05/2011 - 13:52:48 - [313008] ----D- C:\Users\victor\AppData\Local\GS-LW-Temp
O44 - LFC:[MD5.DA27E7BE025DC553FEB1706914E9ECFD] - 05/09/2011 - 18:33:08 ---A- . (...) -- C:\Ad-Report-CLEAN[4].txt [2801]
O44 - LFC:[MD5.287DE24FF3BEB4EAE7F045C85D98D98C] - 05/09/2011 - 18:22:58 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [518]
O44 - LFC:[MD5.F47084675EDDD43B89D9BBF55307D450] - 31/08/2011 - 18:29:25 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [2760]
O87 - FAEL: "{0E59D086-81D7-4316-B3A7-1FF2502E48E7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{592EC7F7-557B-45EE-B1B7-B049D2624EDC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
C:\Users\victor\AppData\LocalLow\searchquband
* Sélectionne ce script puis fais un clic droit sur la sélection, puis "copier"
* Lance ZHPFix (via le raccourci sur ton Bureau)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») (les lignes ci dessus doivent apparaître dans la fenêtre)
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Phase 2:
Supprime manuellement ce fichier:
c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe
Si tu n'y arrives pas, redémarre en mode sans échec et supprime-le.
Phase 3:
Je te conseille de désinstaller spybot Search and Destroy et Adaware. Ces utilitaires sont quelque peu dépassé et sont remplacés par MalwareBytes.
A bientôt.
Alors voilà les conclusions de mon analyse:
Le rapport de AdRemover montre encore des suppressions de fichiers malveillants.
Pour le rapport de ZhpDiag, beaucoup de cochonneries et de fichiers inutiles sont encore présents. Je t'ai fait un script ci-dessous pour engager la procédure de nettoyage.
Phase 1:
Le script:
C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\450ad0x3.default\user.js (.not file.)
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 0 MediaBar
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
[HKCU\Software\Conduit]
[HKCU\Software\DataMngr_Toolbar]
[HKLM\Software\Conduit]
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[HKLM\Software\WOW6432Node\Conduit]
O43 - CFD: 22/06/2010 - 11:42:02 - [1028] ----D- C:\ProgramData\Partner
O43 - CFD: 24/08/2011 - 11:30:56 - [3451] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 04/05/2011 - 13:52:48 - [313008] ----D- C:\Users\victor\AppData\Local\GS-LW-Temp
O44 - LFC:[MD5.DA27E7BE025DC553FEB1706914E9ECFD] - 05/09/2011 - 18:33:08 ---A- . (...) -- C:\Ad-Report-CLEAN[4].txt [2801]
O44 - LFC:[MD5.287DE24FF3BEB4EAE7F045C85D98D98C] - 05/09/2011 - 18:22:58 ---A- . (...) -- C:\Ad-Report-CLEAN[3].txt [518]
O44 - LFC:[MD5.F47084675EDDD43B89D9BBF55307D450] - 31/08/2011 - 18:29:25 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [2760]
O87 - FAEL: "{0E59D086-81D7-4316-B3A7-1FF2502E48E7}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
O87 - FAEL: "{592EC7F7-557B-45EE-B1B7-B049D2624EDC}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
C:\Users\victor\AppData\LocalLow\searchquband
* Sélectionne ce script puis fais un clic droit sur la sélection, puis "copier"
* Lance ZHPFix (via le raccourci sur ton Bureau)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») (les lignes ci dessus doivent apparaître dans la fenêtre)
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Phase 2:
Supprime manuellement ce fichier:
c:\program files\windows searchqu toolbar\datamngr\toolbar\dtuser.exe
Si tu n'y arrives pas, redémarre en mode sans échec et supprime-le.
Phase 3:
Je te conseille de désinstaller spybot Search and Destroy et Adaware. Ces utilitaires sont quelque peu dépassé et sont remplacés par MalwareBytes.
A bientôt.
Bonjour heraultais,
voici le rapport ZHPfix :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by victor at 08/09/2011 09:42:45
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 0 MediaBar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\WOW6432Node\Conduit
========== Valeur(s) du Registre ==========
SUPPRIME {0E59D086-81D7-4316-B3A7-1FF2502E48E7}
SUPPRIME {592EC7F7-557B-45EE-B1B7-B049D2624EDC}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe
SUPPRIME Folder: C:\Users\victor\AppData\Local\GS-LW-Temp
SUPPRIME Folder: c:\users\victor\appdata\locallow\searchquband
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\victor\appdata\roaming\mozilla\firefox\profiles\450ad0x3.default\user.js (.not file.)
SUPPRIME File: c:\ad-report-clean[4].txt
SUPPRIME File: c:\ad-report-clean[3].txt
SUPPRIME File: c:\ad-report-clean[2].txt
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
End of the scan in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2011 09:42:45 [1715]
J'ai supprimé dtuser.exe.vir et j'ai désinstallé spybot search and destroy, je n'ai pas trouvé ad aware..
Merci pour cette réponse, j'attend tes prochaines instructions.
voici le rapport ZHPfix :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by victor at 08/09/2011 09:42:45
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: Searchqu 0 MediaBar
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
SUPPRIME Key: HKCU\Software\Conduit
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key: HKLM\Software\WOW6432Node\Conduit
========== Valeur(s) du Registre ==========
SUPPRIME {0E59D086-81D7-4316-B3A7-1FF2502E48E7}
SUPPRIME {592EC7F7-557B-45EE-B1B7-B049D2624EDC}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Partner
SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe
SUPPRIME Folder: C:\Users\victor\AppData\Local\GS-LW-Temp
SUPPRIME Folder: c:\users\victor\appdata\locallow\searchquband
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\victor\appdata\roaming\mozilla\firefox\profiles\450ad0x3.default\user.js (.not file.)
SUPPRIME File: c:\ad-report-clean[4].txt
SUPPRIME File: c:\ad-report-clean[3].txt
SUPPRIME File: c:\ad-report-clean[2].txt
========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
End of the scan in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 08/09/2011 09:42:45 [1715]
J'ai supprimé dtuser.exe.vir et j'ai désinstallé spybot search and destroy, je n'ai pas trouvé ad aware..
Merci pour cette réponse, j'attend tes prochaines instructions.
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
8 sept. 2011 à 10:44
8 sept. 2011 à 10:44
Bonjour Alex,
Regarde si tu as encore ce dossier dans c:\program files:
c:\program files\windows searchqu toolbar
Si tu l'as, supprime-le.
Après tu peux passer un nettoyage de ton ordi avec ccleaner comme je te l'avais prescrit antérieurement.
Termine ensuite par désinstaller tous les logiciels de désinfection (la-aussi, prescrit antérieurement)
Bonne journée.
Regarde si tu as encore ce dossier dans c:\program files:
c:\program files\windows searchqu toolbar
Si tu l'as, supprime-le.
Après tu peux passer un nettoyage de ton ordi avec ccleaner comme je te l'avais prescrit antérieurement.
Termine ensuite par désinstaller tous les logiciels de désinfection (la-aussi, prescrit antérieurement)
Bonne journée.
J'ai supprimé le dossier windows searchqu toolbar qui était situé dans un dossier quarantine sur le lecteur C. J'ai nettoyé avec delfix et ccleaner et j'ai désinstallé tous les logiciels de désinfection. J'ai redémarré.
Et pourtant, j'ai toujours une fausse page d'accueil firefox. Quand je tape dans la barre de recherche sous le logo firefox, j'arrive sur une page avec les résultats de la recherche de searchqu.com...
Bonne journée à toi
Et pourtant, j'ai toujours une fausse page d'accueil firefox. Quand je tape dans la barre de recherche sous le logo firefox, j'arrive sur une page avec les résultats de la recherche de searchqu.com...
Bonne journée à toi
Bonjour heraultais,
J'ai fais une recherche sur les lecteurs C et D avec "searchqu" comme mot clé et voilà ce que j'ai trouvé :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijjSvXvwD.jpg
Je les supprime ?
J'ai fais une recherche sur les lecteurs C et D avec "searchqu" comme mot clé et voilà ce que j'ai trouvé :
http://www.cijoint.fr/cjlink.php?file=cj201109/cijjSvXvwD.jpg
Je les supprime ?
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
8 sept. 2011 à 17:40
8 sept. 2011 à 17:40
Tu peux supprimer ces dossiers sans crainte.
Je ne comprends pas!!!!! la désinfection a été réalisée.
On regarde ceci :
* Lance firefox,
* Clique sur le menu « Outils »
* Sélectionne « Options »
* Clique sur l'onglet général
* Donne-moi l'url de la page d'accueil (fais une image et envoie-la sur ta réponse)
A++
Je ne comprends pas!!!!! la désinfection a été réalisée.
On regarde ceci :
* Lance firefox,
* Clique sur le menu « Outils »
* Sélectionne « Options »
* Clique sur l'onglet général
* Donne-moi l'url de la page d'accueil (fais une image et envoie-la sur ta réponse)
A++
J'ai supprimé les derniers fichiers trouvés précédemment de searchqu.
Alors, voila la capture d'écran avec les options de firefox, http://www.cijoint.fr/cjlink.php?file=cj201109/cijhVSZR0I.png
La page d'accueil est "page de démarrage de mozilla firefox" je l'ai changé et j'ai mis google à la place et..ça fonctionne, pas de searchqu.
Voila le rapport adwcleaner :
# AdwCleaner v1.305 - Rapport créé le 08/09/2011 à 18:15:08
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : victor - VICTOR-PC (Administrateur)
# Exécuté depuis : C:\Users\victor\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\450ad0x3.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.7930.16406
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 450ad0x3.default
Fichier : C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\450ad0x3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1619 octets] - [08/09/2011 18:15:08]
########## EOF - C:\AdwCleaner[R1].txt - [1747 octets] ##########
En tout cas, je n'ai plus searchqu comme page d'accueil. Je n'ai plus la fausse page de firefox qui m'envoyait sur searchqu. Peut être que cette fausse page est l'ultime tentative de searchqu de se venger de l'avoir détruit...^^
Je me suis un peu avancé, je viens d'essayer de cliquer sur restaurer la configuration par défaut dans l'onglet général des options de firefox. Et ça me remet la "fausse" page firefox qui me renvoie sur searchqu. Il est toujours là.
Ca peut changer quelque chose si je désinstalle/réinstalle firefox ? Je rajoute que je n'ai pas le problème avec internet explorer.
Voila, merci encore pour les conseils, searchqu vit ses derniers moments sur mon ordi, j'en suis sur. A bientôt
Alors, voila la capture d'écran avec les options de firefox, http://www.cijoint.fr/cjlink.php?file=cj201109/cijhVSZR0I.png
La page d'accueil est "page de démarrage de mozilla firefox" je l'ai changé et j'ai mis google à la place et..ça fonctionne, pas de searchqu.
Voila le rapport adwcleaner :
# AdwCleaner v1.305 - Rapport créé le 08/09/2011 à 18:15:08
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : victor - VICTOR-PC (Administrateur)
# Exécuté depuis : C:\Users\victor\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Présent : C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\450ad0x3.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.7930.16406
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 450ad0x3.default
Fichier : C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\450ad0x3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1619 octets] - [08/09/2011 18:15:08]
########## EOF - C:\AdwCleaner[R1].txt - [1747 octets] ##########
En tout cas, je n'ai plus searchqu comme page d'accueil. Je n'ai plus la fausse page de firefox qui m'envoyait sur searchqu. Peut être que cette fausse page est l'ultime tentative de searchqu de se venger de l'avoir détruit...^^
Je me suis un peu avancé, je viens d'essayer de cliquer sur restaurer la configuration par défaut dans l'onglet général des options de firefox. Et ça me remet la "fausse" page firefox qui me renvoie sur searchqu. Il est toujours là.
Ca peut changer quelque chose si je désinstalle/réinstalle firefox ? Je rajoute que je n'ai pas le problème avec internet explorer.
Voila, merci encore pour les conseils, searchqu vit ses derniers moments sur mon ordi, j'en suis sur. A bientôt
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
Modifié par heraultais34600 le 9/09/2011 à 07:45
Modifié par heraultais34600 le 9/09/2011 à 07:45
Relance adwCleaner
Clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Je pense que ton idée de désinstaller/réinstaller est judicieuse car il se peut que Firefox ait conservé une extension en mémoire.
Désinstalle Firefox avec revo Uninstaller
Un tuto est à ta disposition ICI
Redémarre ton pc
Télécharge puis réinstalle Firefox
Pour moi, ton pc est désinfecté.
A++
Clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Je pense que ton idée de désinstaller/réinstaller est judicieuse car il se peut que Firefox ait conservé une extension en mémoire.
Désinstalle Firefox avec revo Uninstaller
Un tuto est à ta disposition ICI
Redémarre ton pc
Télécharge puis réinstalle Firefox
Pour moi, ton pc est désinfecté.
A++
Bonjour heraultais34600,
voila le rapport adwcleaner :
# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 11:18:02
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : victor - VICTOR-PC (Administrateur)
# Exécuté depuis : C:\Users\victor\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:1924] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.7930.16406
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 450ad0x3.default
Fichier : C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\450ad0x3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1748 octets] - [08/09/2011 18:15:08]
AdwCleaner[S1].txt - [1721 octets] - [08/09/2011 23:53:07]
AdwCleaner[S2].txt - [1230 octets] - [09/09/2011 11:18:02]
########## EOF - C:\AdwCleaner[S2].txt - [1358 octets] ##########
J'ai désinstallé firefox avec revo, après réinstallation, tout fonctionne correctement. Merci beaucoup pour ton aide, mon pc est désinfecté !
voila le rapport adwcleaner :
# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 11:18:02
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : victor - VICTOR-PC (Administrateur)
# Exécuté depuis : C:\Users\victor\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:1924] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.7930.16406
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 450ad0x3.default
Fichier : C:\Users\victor\AppData\Roaming\Mozilla\Firefox\Profiles\450ad0x3.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\victor\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1748 octets] - [08/09/2011 18:15:08]
AdwCleaner[S1].txt - [1721 octets] - [08/09/2011 23:53:07]
AdwCleaner[S2].txt - [1230 octets] - [09/09/2011 11:18:02]
########## EOF - C:\AdwCleaner[S2].txt - [1358 octets] ##########
J'ai désinstallé firefox avec revo, après réinstallation, tout fonctionne correctement. Merci beaucoup pour ton aide, mon pc est désinfecté !
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
97
9 sept. 2011 à 13:07
9 sept. 2011 à 13:07
De rien
Passe le sujet en [RESOLU]
Merci et bonne journée
Passe le sujet en [RESOLU]
Merci et bonne journée
