Searchqu.com/410
Problème
-
heraultais34600 Messages postés 776 Statut Membre -
heraultais34600 Messages postés 776 Statut Membre -
Bonsoir,
Après avoir téléchargé un logiciel de conversion de fichier mp3 (qui est un des plus connus sur le net et recommandé), l'application s'est subitement bloquée, ce qui m'a valu redémarrer, voulant continuer mes conversions. Mais lors du redémarrage de Mozilla Firefox, j'ai aperçu une sorte de navigateur approximatif de celui de ma page d'accueil, décelant très facilement la différence. Je n'ai pas voulu l'utiliser, ne sachant pas vraiment ce qu'il faisait là.
J'ai alors fait tourner Ccleaner, supprimé un composant Toolbar sur "Programmes et fonctionnalités", désinstallé Mozilla Firefox, démarré Malwarebytes' (qui n'a d'ailleurs recelé aucun virus), installé un autre anti-malware en anglais (SUPER......) qui a trouvé 4 fichiers infectés que j'ai supprimés et bien d'autres encore, mais Searchqu persistait. C'est alors que j'ai téléchargé Ad-Remover, fait un scan en fermant toutes les applications mais après avoir effectué une recherche sur Internet il paraîtrait qu'il vaut mieux envoyer son rapport à des gens plus expérimentés qui diraient si oui ou non le nettoyage est possible.
Voici le mien :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:46:37 le 10/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Maëva@MAËVA-PC (Packard Bell BV EASYNOTE SL65)
============== RECHERCHE ==============
-- Fichier ouvert: C:\Users\Maëva\AppData\Roaming\Mozilla\FireFox\Profiles\876jp7vp.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q=");
-- Fichier Fermé --
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Maëva\AppData\Roaming\Mozilla\FireFox\Profiles\876jp7vp.default --
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/410
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.searchqu.com/410
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Web Search" (hxxp://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Web Search" (hxxp://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms})
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/09/2011 17:44:58 (3395 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/09/2011 17:46:39 (3322 Octet(s))
Fin à: 17:47:27, 10/09/2011
============== E.O.F ==============
Merci à vous ! Bonne soirée.
Après avoir téléchargé un logiciel de conversion de fichier mp3 (qui est un des plus connus sur le net et recommandé), l'application s'est subitement bloquée, ce qui m'a valu redémarrer, voulant continuer mes conversions. Mais lors du redémarrage de Mozilla Firefox, j'ai aperçu une sorte de navigateur approximatif de celui de ma page d'accueil, décelant très facilement la différence. Je n'ai pas voulu l'utiliser, ne sachant pas vraiment ce qu'il faisait là.
J'ai alors fait tourner Ccleaner, supprimé un composant Toolbar sur "Programmes et fonctionnalités", désinstallé Mozilla Firefox, démarré Malwarebytes' (qui n'a d'ailleurs recelé aucun virus), installé un autre anti-malware en anglais (SUPER......) qui a trouvé 4 fichiers infectés que j'ai supprimés et bien d'autres encore, mais Searchqu persistait. C'est alors que j'ai téléchargé Ad-Remover, fait un scan en fermant toutes les applications mais après avoir effectué une recherche sur Internet il paraîtrait qu'il vaut mieux envoyer son rapport à des gens plus expérimentés qui diraient si oui ou non le nettoyage est possible.
Voici le mien :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:46:37 le 10/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Maëva@MAËVA-PC (Packard Bell BV EASYNOTE SL65)
============== RECHERCHE ==============
-- Fichier ouvert: C:\Users\Maëva\AppData\Roaming\Mozilla\FireFox\Profiles\876jp7vp.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q=");
-- Fichier Fermé --
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Maëva\AppData\Roaming\Mozilla\FireFox\Profiles\876jp7vp.default --
Searchplugins\SearchResults.xml ( hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/410
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.searchqu.com/410
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Web Search" (hxxp://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Web Search" (hxxp://www.searchqu.com//web?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms})
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/09/2011 17:44:58 (3395 Octet(s))
C:\Ad-Report-SCAN[2].txt - 10/09/2011 17:46:39 (3322 Octet(s))
Fin à: 17:47:27, 10/09/2011
============== E.O.F ==============
Merci à vous ! Bonne soirée.
1 réponse
Bonsoir,
Très bien pour le rapport Ad-Remover mais il faut aller encore plus loin. Voilà ce que je te conseille de faire:
Etape 1:
* Relance AD-Remover qui doi être sur ton Bureau.
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin sur ce site (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt), puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Etape 2:
* Télécharge ZhpDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonne soirée.
Très bien pour le rapport Ad-Remover mais il faut aller encore plus loin. Voilà ce que je te conseille de faire:
Etape 1:
* Relance AD-Remover qui doi être sur ton Bureau.
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin sur ce site (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt), puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Etape 2:
* Télécharge ZhpDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bonne soirée.
