Comment désinstaller ce fameux Searchqu ?
Thomas876
Messages postés
11
Statut
Membre
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
Je viens vers vous car j'aimerais désinstaller Searchqu qui commence quand même à m'agaçer. J'ai beau allé dans les options du navigateur (que ce soit pour Mozilla ou IE), lorsque j'ouvre un nouvel onglet, c'est searchqu qui s'affiche. Google est bien mon seul moteur de recherche, pourtant. Et pour information, je suis bien allé dans l'ajout/suppression de programmes pour enlever tout ce qui avait un rapport avec ça et j'ai bien désinstallé Windows Ilvid Toolbar dans le poste de travail, sur le disque dur C.
Je viens vers vous car j'aimerais désinstaller Searchqu qui commence quand même à m'agaçer. J'ai beau allé dans les options du navigateur (que ce soit pour Mozilla ou IE), lorsque j'ouvre un nouvel onglet, c'est searchqu qui s'affiche. Google est bien mon seul moteur de recherche, pourtant. Et pour information, je suis bien allé dans l'ajout/suppression de programmes pour enlever tout ce qui avait un rapport avec ça et j'ai bien désinstallé Windows Ilvid Toolbar dans le poste de travail, sur le disque dur C.
A voir également:
- Comment désinstaller ce fameux Searchqu ?
- Desinstaller application windows - Guide
- Désinstaller onedrive - Guide
- Désinstaller mcafee - Guide
- Desinstaller edge - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
13 réponses
Salut,
C'est pas évident d'effectuer identiquement les mêmes procédures!
Il se peut d'avoir autres infections...
=======================================
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
C'est pas évident d'effectuer identiquement les mêmes procédures!
Il se peut d'avoir autres infections...
=======================================
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
Re,
Tu prépares donc le rapport ZHPDiag pour vérifier s'il y'a des traces de Searchqu et s'il existe d'autres infections :-)
@+
Tu prépares donc le rapport ZHPDiag pour vérifier s'il y'a des traces de Searchqu et s'il existe d'autres infections :-)
@+
Bonjour,
Ton PC est encore infecté!
1/
Tu lance ADWCleaner comme expliqué ici mais au lieu de choisir "recherche" clique sur "Suppression" puis poste le rapport stp
2/
Poste moi les derniers rapports de Ad-Remover (Nettoyage) et Malwarebytes stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ton PC est encore infecté!
1/
Tu lance ADWCleaner comme expliqué ici mais au lieu de choisir "recherche" clique sur "Suppression" puis poste le rapport stp
2/
Poste moi les derniers rapports de Ad-Remover (Nettoyage) et Malwarebytes stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
1/
As tu les rapports Ad-remover et Malwarebytes stp ?
2/
Désinstalle stp ces 2 logiciels :
C:\Program Files\Windows iLivid Toolbar
C:\Documents and Settings\francis\Application Data\searchquband
3/
* Lance Malwarebytes
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
As tu les rapports Ad-remover et Malwarebytes stp ?
2/
Désinstalle stp ces 2 logiciels :
C:\Program Files\Windows iLivid Toolbar
C:\Documents and Settings\francis\Application Data\searchquband
3/
* Lance Malwarebytes
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as fais une recherche sur le site et testé les solutions? Le problème est déjà soulevé plusieurs fois sur ce site. et a été résolu ici:
https://forums.commentcamarche.net/forum/affich-19263919-barre-recherche-searchqu
ou ici
https://forums.commentcamarche.net/forum/affich-20547392-comment-desinstaller-searchqu-toolbar
https://forums.commentcamarche.net/forum/affich-19263919-barre-recherche-searchqu
ou ici
https://forums.commentcamarche.net/forum/affich-20547392-comment-desinstaller-searchqu-toolbar
Re,
J'ai déjà téléchargé Ad Remover ainsi que Malwarebytes. Dois-je quand même télécharger ADWCleaner ? Sachant que j'ai aussi CCleaner. J'ai fait hier une analyse complète de Malwarebytes et celui-ci a détecté un Trojan que j'ai supprimé mais searchqu est toujours là. Par contre, il est présent uniquement sur IE, je ne sais pas comment cela se fait mais plus aucune trace de Searchqu sur Mozilla. Lorsque j'ouvre un nouvel onglet, j'ai Google.
J'ai déjà téléchargé Ad Remover ainsi que Malwarebytes. Dois-je quand même télécharger ADWCleaner ? Sachant que j'ai aussi CCleaner. J'ai fait hier une analyse complète de Malwarebytes et celui-ci a détecté un Trojan que j'ai supprimé mais searchqu est toujours là. Par contre, il est présent uniquement sur IE, je ne sais pas comment cela se fait mais plus aucune trace de Searchqu sur Mozilla. Lorsque j'ouvre un nouvel onglet, j'ai Google.
Bonjour, je l'ai hébergé.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_k8r15g6j11w14i14d14n7e14x14y9j7t15e8t7c7f5v13c9t5
https://pjjoint.malekal.com/files.php?id=ZHPDiag_k8r15g6j11w14i14d14n7e14x14y9j7t15e8t7c7f5v13c9t5
# Nom d'utilisateur : francis - FRANCIS-9407350 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\francis\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3288] -> Tué
# iexplore.exe [PID:4004] -> Tué
***** [Processus] *****
Tué : [PID:2276] DATAMN~1.EXE
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\francis\Application Data\searchquband
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\htu5u5ot.default\searchqutoolbar
Fichier Supprimé : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\htu5u5ot.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.3 (fr)
Profil : htu5u5ot.default
Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\htu5u5ot.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Documents and Settings\francis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Documents and Settings\francis\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5755 octets] - [04/09/2011 14:40:58]
########## EOF - C:\AdwCleaner[S1].txt - [5883 octets] ##########
# Exécuté depuis : C:\Documents and Settings\francis\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3288] -> Tué
# iexplore.exe [PID:4004] -> Tué
***** [Processus] *****
Tué : [PID:2276] DATAMN~1.EXE
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\francis\Application Data\searchquband
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\htu5u5ot.default\searchqutoolbar
Fichier Supprimé : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\htu5u5ot.default\searchplugins\SearchResults.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.6.3 (fr)
Profil : htu5u5ot.default
Fichier : C:\Documents and Settings\francis\Application Data\Mozilla\Firefox\Profiles\htu5u5ot.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Documents and Settings\francis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v0.0.0.0
Fichier : C:\Documents and Settings\francis\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5755 octets] - [04/09/2011 14:40:58]
########## EOF - C:\AdwCleaner[S1].txt - [5883 octets] ##########
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:53:44 le 02/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
francis@FRANCIS-9407350 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\htu5u5ot.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Documents and Settings\francis\Application Data\Bandoo
Et celui-ci :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:42:37 le 04/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
francis@FRANCIS-9407350 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
-- C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\htu5u5ot.default --
Extensions\newtaburl@sogame.cat (NewTabURL)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\francis\\Mes documents\\Ma musique
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://www.google.com/search?hl=fr&q=
========================================
**** Google Chrome Version [13.0.782.220] ****
-- C:\Documents and Settings\francis\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: ) ("search_url" : "hxxp://www.searchqu.com/web?src=crb&appid=102&systemid=406&sr=0&q={searchTerms}")
Malware rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7635
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/09/2011 19:58:19
mbam-log-2011-09-02 (19-58-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 219107
Temps écoulé: 5 heure(s), 25 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\chat-land\chat-land.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:53:44 le 02/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
francis@FRANCIS-9407350 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\htu5u5ot.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Documents and Settings\francis\Application Data\Bandoo
Et celui-ci :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:42:37 le 04/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
francis@FRANCIS-9407350 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2010\bdaphffext\
-- C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\htu5u5ot.default --
Extensions\newtaburl@sogame.cat (NewTabURL)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\francis\\Mes documents\\Ma musique
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://www.google.com/search?hl=fr&q=
========================================
**** Google Chrome Version [13.0.782.220] ****
-- C:\Documents and Settings\francis\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: ) ("search_url" : "hxxp://www.searchqu.com/web?src=crb&appid=102&systemid=406&sr=0&q={searchTerms}")
Malware rapport :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7635
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/09/2011 19:58:19
mbam-log-2011-09-02 (19-58-19).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 219107
Temps écoulé: 5 heure(s), 25 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\chat-land\chat-land.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
Hey, merci pour ton aide.
Nouveau rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_k15x15n12b8e15x8t5j7i7n7s10m512h13h13k12k10e11d8v6
PS : Il y a google en nouvel onglet IE. :)
Nouveau rapport ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_k15x15n12b8e15x8t5j7i7n7s10m512h13h13k12k10e11d8v6
PS : Il y a google en nouvel onglet IE. :)
Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
[HKCU\Software\searchqutoolbar]
[HKLM\Software\BrowserChoice]
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
files
C:\Documents and Settings\francis\Application Data\Adobe\plugs
:Reg
[-HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKCU\Software\searchqutoolbar]
[-HKLM\Software\BrowserChoice]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.)
O20 - AppInit_DLLs: . (...) - c:\progra~1\wi371a~1\datamngr\datamngr.dll (.not file.)
[HKCU\Software\searchqutoolbar]
[HKLM\Software\BrowserChoice]
O47 - AAKE:Key Export SP - "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
files
C:\Documents and Settings\francis\Application Data\Adobe\plugs
:Reg
[-HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
[-HKCU\Software\searchqutoolbar]
[-HKLM\Software\BrowserChoice]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
