SOS enlever searchqu

Résolu/Fermé
bead - 14 sept. 2011 à 14:57
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 sept. 2011 à 21:59
Bonjour,

Quelqu'un pourrait 'il m'aider à enlever "searchqu" qui s'est introduit sur mon ordi, sachant que je ne sais pas faire grand chose avec celui-ci !!! Il y a surement d'autres problèmes que je ne sais même pas voir....patience et pédagogie seront donc nécessaires!! merci d'avance...

A voir également:

17 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 16/09/2011 à 16:28
- Demarrer / executer / tape services.msc
- Cherche eNet Service dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver

Pareil pour :
eSettings Service
Service Google Update
Service Google Update
UPnP Renderer 11
Roxio Upnp Server 11
LiveShare P2P Server 11
RoxMediaDB11
Roxio Hard Drive Watcher 11
WisLMSvc
ePower Service


Redémarre l'ordinateur



SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
1
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 sept. 2011 à 15:00
Salut,

Tu as lancé un installation d'un faux vlc qui installent tous ces programmes pourris que tu as accepté...

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
et Faux plugins VLC : https://forum.malekal.com/viewtopic.php?t=29633&start=
Pour les barres d'outils : Les toolbars c'est pas obligatoire!

~~

A Désinstaller, pour cela :
* Pour Windows Vista/Seven : Allez dans le Panneau de Configuration puis Programmes et Fonctionnalités,
* Pour Windows XP : Allez dans le Panneau de Configuration puis Ajout/Suppression de programmes,
puis désinstallez :
Questscan
ShopperReports
ClickPotatoLite
FREEzeFrog

~~


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

0
Merci Malekal de me répondre et de m'aider...quand je dis patience et pédagogie, et bien ça commence!! tu dis d'aller dans prog. et fonc. et désinstaller :
Questscan
ShopperReports
ClickPotatoLite
FREEzeFrog
Quand j'y vais, je n'ai aucun de ces "trucs" : dois je continuer et directement télécharger AdwCleaner ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 sept. 2011 à 17:05
continue
0
voici le rapport :
# AdwCleaner v1.306 - Rapport créé le 14/09/2011 à 17:12:15
# Mis à jour le 14/09/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : beatrice delfour - PC-MOBILE (Administrateur)
# Exécuté depuis : C:\Users\beatrice delfour\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:4956] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\beatrice delfour\AppData\Roaming\Mozilla\Firefox\Profiles\zwfefbh8.default\searchplugins\SearchResults.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\..\Main - Start Page] = hxxp://www.searchqu.com//406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v6.0 (fr)

Profil : zwfefbh8.default
Fichier : C:\Users\beatrice delfour\AppData\Roaming\Mozilla\Firefox\Profiles\zwfefbh8.default\prefs.js

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com//406");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\beatrice delfour\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3590 octets] - [14/09/2011 17:12:15]

########## EOF - C:\AdwCleaner[S1].txt - [3718 octets] ##########
0
je continue avec le telechargement "oldtimer..." ?
0
j'essaie de continuer et avast s'ouvre...disant que cela comporte un risque, je suis vraiment nunuche dans le domaine j'y comprends rien...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 sept. 2011 à 18:59
ha oui j'avais pas vu.
P'tain y a mm des restes de PCTuto .....
Faudrait faire un peu attention à ce que vous installez sur ce PC.

Passe OTL pour voir.
0
Faire attention, c'est pas compliqué quand on sait à quoi on doit faire attention, ce qui n'es pas mon cas...j'aimerais bien savoir !
En ce qui concerne OTL, je l'ai telechargé, mais comme je le dis + haut, avast m'avertis que c'est dangereux d'accéder à ce truc, donc comme je ne veux pas faire n'importe quoi...j'attendais une réponse...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 sept. 2011 à 19:11
Faire attention, c'est pas compliqué quand on sait à quoi on doit faire attention, ce qui n'es pas mon cas...j'aimerais bien savoir !

Je suis d'accord.
D'où ce lien : https://www.malekal.com/adwares-pup-protection/
Peux pas expliquer mieux.

En gros évite les téléchargements par des publicités ou tout ce qu'on te propose (même sur les sites de téléchargements).
Quand tu installes, essaye de lire un max et n'installe pas les barres d'outils proposées, ça ralentit le PC et fait du tracking des sites visités.

Pour OTL, tu ignores l'alerte d'Avast! ou tu désactives les protections Avast! avant de le lancer.
0
alors...
Windows ne parvient pas à y accéder car je ne possède peut être pas les autorisations appropriées...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 sept. 2011 à 19:18
Supprime le et Retélécharge le avec un autre nom.
Mets le sur ton bureau.
Désactive Avast!.
Lance le.
0
Bon alors maintenant, j'arrive pas à t'envoyer le rapport, en rouge y'a marqué que je n'ai pas renseigné le titre, je sais pas où on le mets !
0
je viens de relire ce que tu as écrit au début et j'avais pas mis les données dans "personnalisation"... donc je recommence et j'envoie le rapport où tu as demandé....
0
Malekal, voilà ce que tu as demandé....enfin j'espère !
http://pjjoint.malekal.com/files.php?id=OTL_v11j13v7h159j8p12z6c10t7g5b7t10p9g11z5r11o14v14c10
et
http://pjjoint.malekal.com/files.php?id=OTL_Extras_j13c5p15l14b7v10d12i6d14y13l10x6q10x7b14k1414g6v8y14
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 sept. 2011 à 09:19
Sur Firefox : Menu Outils / Modules complémentaires.
Onglet Extension
Supprime Yahoo Toolbar

~~

Désinstalle Spybot.
L'est dépassé, pas efficace.

~~

On va faire du ménage :
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

0
est ce que "Supprime Yahoo Toolbar" c'est décocher la ligne ? parce que c'est ce que j'ai fait...j'arrive pas à faire autrement...

Voici le lien /rapport HijackThis :

http://pjjoint.malekal.com/files.php?id=HijackThis_h10g15f7t58u11w11y10n1314i7y14t11e14h14h11s7b13r10q6
0
Y'a quelqu'un ?
0
C'est fait...
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 sept. 2011 à 16:58
Le PC va bien ?
0
ben, on dirait que oui...ça été un peu long pour démarrer, mais bon, pas plus que d'hab. !
0
Je sais pas si le ménage est terminé, si c'est le cas merci beaucoup de ton aide. Sinon,es tu dispo, où je fais autre chose? merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 sept. 2011 à 17:17
yep je pense que c'set correct :)
0
Et ben, SUPER merci beaucoup !
Jai lu pas mal d'info sur ton site, je suis un peu moins ignare maintenant !!
MERCI encore !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
18 sept. 2011 à 21:59
Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0