Infecter par searchqu

samsim -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,



Mon firefox est infecté par searchqu, après lecture des posts sur ce forum j'ai suivi la procédure qui a été requise pour d'autres demandeurs comme moi.

J'ai donc procédé à un diagnostic avec zhpdiag.

Voici le lien du diag : http://cjoint.com/data/0Ihpb5m9782.htm

Quelqu'un peut il m'aider, merci d'avance.

Au fait je suis nouveau dans l'univers pc, j'étais sur mac pendant des années, et ne connaissais pas tous ces problèmes. Je ne maitrise donc pas parfaitement la dialectique et le champ sémantique du PC.

16 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    quand je dis que mbam n'est pas l'outil miracle on me croit pas.

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    2
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Tu as accepté d'installer l'adware via un autre logiciel : https://www.malekal.com/searchqu-bandoo-pup-hijacker-page-de-demarragerecherche/

    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
    L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
    Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
    Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

    Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
    Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

    Tu as la même chose avec les barres d'outils :
    Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
    De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
    Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
    Au final, il est pas conseillé d'en utiliser.

    Lire :
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    ~~

    Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    A+
    1
  3. -Helice- Messages postés 170 Statut Membre 93
     
    salut, essaie de regarder ca
    http://www.commentcamarche.net/faq/31908-desinstaller-la-barre-searchqu-bandoo-chercheus
    ca a l'air un peu lourd je sais mais cela pourrait t'aider
    @+
    0
    1. samsim
       
      Helice,
      Tout d'abord merci pour ta reponse.

      En effet la ou les méthodes font un peu penser à une usine a gaz.
      Rassurez moi, l'usage d'un PC ne nécessite pas des pertes de temps récurrentes a désinfecter son ordi.

      A tout hasard, si quelqu'un a une solution plus simple,...???
      0
  4. -Helice- Messages postés 170 Statut Membre 93
     
    Oui, installe MalwareBytes' anti malware ici: https://download.bleepingcomputer.com/malwarebytes/mbam-setup-1.51.1.1800.exe
    Apres l'installation, assure toi d'avoir installé les mises a jour, lance un scan complet ( full scan il me semble )en séléctionnant Tous les disques, si des infections sont trouvées, supprime les,

    En espérant de t'avoir aidé,
    Cordialement, -Helice-
    @ Bientot
    0
    1. samsim
       
      Merci infiniment pour votre aide.

      Je me lance toute suite dans la solution "malwarebytes"


      Cordialement
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pour les adwares y'a des outils spécifiques, MBAM s'utilise à la fin d'une désinfection pour les traces. ça supprime en surface les infections.
    0
    1. -Helice- Messages postés 170 Statut Membre 93
       
      Cela reste un logiciel tres puissant, les plus gros virus sont virés avec mbam, dans tous les guides de désinfection, ils conseillent presque tous mbam
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      va pas m'apprendre la désinfection :o)
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      suite : et on dit pas Virus, mais malware ;)
      EDIT : pourquoi? parce que Virus est rentré dans le langage courant à cause des antiVIRUS ;)
      0
  7. samsim
     
    Malwarebytes n'a pas dérecté searchqu,

    J'ai bien suivi la procédure et le résultat est que rien n'a été détecté, mais searchqu est toujours dans mon navigateur.
    Ça colle ces machin là...
    Avez vous une autre solution?
    Merci d'avance
    0
  8. samsim
     
    Bonjour juju,

    Merci de ton aide

    Voici le rapport de adwcleaner :

    # AdwCleaner v1.304 - Rapport créé le 07/09/2011 à 16:19:03
    # Mis à jour le 05/09/11 à 14h30 par Xplode
    # Système d'exploitation : Windows 7 Professional (32 bits)
    # Nom d'utilisateur : samuel - SAMUEL-HP (Administrateur)
    # Exécuté depuis : C:\Users\samuel\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\samuel\AppData\Local\Conduit
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\ConduitEngine
    Dossier Présent : C:\Program Files\Windows iLivid Toolbar
    Dossier Présent : C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\9p8w8zx5.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Présent : C:\windows\system32\conduitEngine.tmp
    Fichier Présent : C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\9p8w8zx5.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\bandoo
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\conduitEngine
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [HKCU\..\Main - Start Page] = hxxp://www.searchqu.com//406

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : 9p8w8zx5.default
    Fichier : C:\Users\samuel\AppData\Roaming\Mozilla\Firefox\Profiles\9p8w8zx5.default\prefs.js

    Présente : user_pref("CT2504091.CTID", "ct2504091");
    Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=");
    Présente : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
    Présente : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 10);
    Présente : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Fri Sep 02 2011 23:48:40 GMT+0200");
    Présente : user_pref("CT2504091.ct2504091.Locale", "en-us");
    Présente : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Fri Sep 02 2011 23:48:38 GMT+0200");
    Présente : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1314392432");
    Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Fri Sep 02 2011 23:48:38 GMT+0200");
    Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1312887586");
    Présente : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Sat Sep 03 2011 11:52:08 GMT+0200");
    Présente : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Fri Sep 02 2011 23:48:39 GMT+0200");
    Présente : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Fri Sep 02 2011 23:48:42 GMT+0200");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1312220255\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", "\"0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", "\"1312220255\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en-us", "wVmmvqqOMqrv5xct1cJIHg==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXGurA==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en-us", "0uSPYx+Kl2jpu8sJZMeHjw==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OGgQ==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en-us", "Dclc8oo4TTv7+mAkSlUSWg==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAqMuw==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en-us", "K4Vqu91uAzWURlxJRdXJOg==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg==");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"634501322816130000\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852", "\"634501322816130000\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=CT2504091", "\"1314392432\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=CT2849852", "\"1313478220\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2504091&octid=CT2504091", "\"1314392432\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"634492029952000000\"");
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634492029952000000\"");
    Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\samuel\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\9p8w8zx5.default\\conduitCommon\\modules\\3.6.0.10");
    Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
    Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Sep 03 2011 13:45:10 GMT+0200");
    Présente : user_pref("CommunityToolbar.globalUserId", "3e95c1c2-2275-4d25-9d8e-8d953b94f1dd");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Sep 02 2011 23:48:41 GMT+0200");
    Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Sep 03 2011 00:48:49 GMT+0200");
    Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
    Présente : user_pref("CommunityToolbar.notifications.locale", "en");
    Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Sep 02 2011 23:48:39 GMT+0200");
    Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.notifications.userId", "dbd4cac3-3cc2-4024-b4f7-4cb44b3299e8");
    Présente : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\samuel\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [13883 octets] - [07/09/2011 16:19:03]

    ########## EOF - C:\AdwCleaner[R1].txt - [14012 octets] ##########
    0
  9. samsim
     
    J'ai procédé a plusieurs suppressions car un message d'erreur apparaissait.
    voici les liens des logs :

    http://cjoint.com/data/0IhwtBbbpRZ.htm

    http://cjoint.com/11sp/AIhwvwTvB5I.htm

    C'est grave docteur???
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c'était quoi le message d'erreur ?
    non pas trop grave on est en train de nettoyer là ;)

    On enchaîne :

    Télécharge AD-Remover sur ton Bureau : (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme le lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  11. flou--x Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut Juju666,

    J'ai posté un message du même type il y a peu, j'ai fais un nettoyage avec AD-Remover et j'ai posté mon rapport, si tu veux bien y jeter un oeil ça serait sympa :)

    Merci
    0
    1. flou--x Messages postés 38 Date d'inscription   Statut Membre Dernière intervention  
       
      Ok merci :)
      0
  12. samsim
     
    Operation effectuée, voici le lien du rapport de ADremover

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijYGXxMnM.txt
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nickel :)

    ▶ Relance AD-Remover, clique sur [ Nettoyer ]
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

    ♦ Pour me transmettre le rapport

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  14. samsim
     
    voici le rapport du nettoyage :

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijkpAnhn4.txt

    Par contre, j'ai essayé dans Outils / Options du menu de Firefox de restaurer la configuration par défaut et la quand je relance firefox je suis encore sur le moteur de recherche de searchqu

    la page d'accueil qui est indiqué dans Outils/Options/ dans la section demarrage est :
    page de demarrage de mozilla firefox.

    est ce que searchqu a réussi a se planquer dans firefox?
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Hello,

    Bon ben tu n'as plus qu'à désinstaller/réinstaller Mozilla FireFox...

    ~~

    Nous allons effectuer un diagnostic de ton PC:
    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau :

    Voici comment procéder

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

    A bientôt.
    0
  16. samsim
     
    Salut Juju

    Voici le lien du rapport (j'ai opté pour cijoint):

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijzZctdgN.txt

    J'ai remarqué aussi une icone sur mon bureau : RAPTR
    je ne sait pas comment c'est arrivé la, je l'ai supprimé du bureau, mais je vois dans le rapport de ZHPdiag qu'elle y est encore.

    Cordialement
    Sam
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut ! :)

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    0