Malware searchqu.com/410
Anox
-
twister2 Messages postés 223 Statut Membre -
twister2 Messages postés 223 Statut Membre -
Bonjour,
J'ai télécharger un logiciel malveillant qui est free mp3 wma converter (que je vous déconseille évidemment) et j'ai chopé ce fameux malware websearch...
Comment faire pour le supprimer (j'ai déja regardé sur les autre forums, ceux qui réponde conseille plusieurs logiciels que j'ai déja installé en vain, envoyer les rapports etc et après ??? bref je pige que dalle vu que je suis une belle daube en informatique (au moins je l'avoue :P)
SVP help quelqu'un peut il m'expliquer CLAIREMENT la démarche a suivre...
++
J'ai télécharger un logiciel malveillant qui est free mp3 wma converter (que je vous déconseille évidemment) et j'ai chopé ce fameux malware websearch...
Comment faire pour le supprimer (j'ai déja regardé sur les autre forums, ceux qui réponde conseille plusieurs logiciels que j'ai déja installé en vain, envoyer les rapports etc et après ??? bref je pige que dalle vu que je suis une belle daube en informatique (au moins je l'avoue :P)
SVP help quelqu'un peut il m'expliquer CLAIREMENT la démarche a suivre...
++
A voir également:
- Malware searchqu.com/410
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
11 réponses
bonjour
fais ceci stp
1)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.....................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
fais ceci stp
1)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt
.....................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
salut m de g
tu me donne pas beaucoup de temps pour repondre a ma client non, bon anox
fait ce que te dit m de g ces ca qu'il faut faire
@+
tu me donne pas beaucoup de temps pour repondre a ma client non, bon anox
fait ce que te dit m de g ces ca qu'il faut faire
@+
re anox
ce programe contient un malware qui modifie ta navigation il espionne ton ordi et souvent installe une barre de recherche sur ta page daccueil il faut que tu le supprime absolument de ton ordi, et tu ne fait aucune transaction bancaire sur ton ordi
ok fait la 1ere etape que m de g ta dit (merci a toi m de g :) et tu colle le raport de AdwCleaner a ta prochaine reponse aller hop au boulot
@+
ce programe contient un malware qui modifie ta navigation il espionne ton ordi et souvent installe une barre de recherche sur ta page daccueil il faut que tu le supprime absolument de ton ordi, et tu ne fait aucune transaction bancaire sur ton ordi
ok fait la 1ere etape que m de g ta dit (merci a toi m de g :) et tu colle le raport de AdwCleaner a ta prochaine reponse aller hop au boulot
@+
salu anox
dit moi, quel antivirus a tu et quel logiciel a tu telecharger?
tu est sous window 7 , vista ou xp?
@+twister2
dit moi, quel antivirus a tu et quel logiciel a tu telecharger?
tu est sous window 7 , vista ou xp?
@+twister2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Quand je dis que je suis une belle daube en info, c pas pour rien mdr évidemment j'oublie de préciser la config de mon pc
Windows 7 avec Norton pré installé dessus ;)
J'ai déja télécharger AD-R et malwarebytes (qui ne me détecte rien comme fichier endommagé) les deux logiciel en vain...
VOILA ++ ^^
Windows 7 avec Norton pré installé dessus ;)
J'ai déja télécharger AD-R et malwarebytes (qui ne me détecte rien comme fichier endommagé) les deux logiciel en vain...
VOILA ++ ^^
re anox
pour commencer fait ceci Déconnecte toi et ferme toutes les applications en cours
1 Double-clique sur l'icône AD-Remover
2 Au menu principal, clique sur "Nettoyer"
3 Confirme le lancement de l'analyse et laisse l'outil travailler
4 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log @+
pour commencer fait ceci Déconnecte toi et ferme toutes les applications en cours
1 Double-clique sur l'icône AD-Remover
2 Au menu principal, clique sur "Nettoyer"
3 Confirme le lancement de l'analyse et laisse l'outil travailler
4 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log @+
Lancé à: 16:05:30 le 28/09/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium (Service Pack 1 - X64)
Nom du PC: LUCKY-HP (Hewlett-Packard p7-1060frm)
Utilisateur actuel: LUCKY
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 7.0 (fr) *
.
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.download.lastDir: C:\\Users\\LUCKY\\Desktop\\ANOX
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.search.defaultenginename: Web Search
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.startup.homepage: about:home
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.startup.homepage_override.buildID: 20110922153450
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.startup.homepage_override.mstone: rv:7.0
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - keyword.URL: hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q=
.
.
* Internet Explorer Version 9.0.8112.16421 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2588 Octet(s)
.
Fin à: 16:07:23, 28/09/2011
.
============== E.O.F - CLEAN[1] ==============
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium (Service Pack 1 - X64)
Nom du PC: LUCKY-HP (Hewlett-Packard p7-1060frm)
Utilisateur actuel: LUCKY
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 7.0 (fr) *
.
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.download.lastDir: C:\\Users\\LUCKY\\Desktop\\ANOX
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.search.defaultenginename: Web Search
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.startup.homepage: about:home
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.startup.homepage_override.buildID: 20110922153450
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.startup.homepage_override.mstone: rv:7.0
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - keyword.URL: hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q=
.
.
* Internet Explorer Version 9.0.8112.16421 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2588 Octet(s)
.
Fin à: 16:07:23, 28/09/2011
.
============== E.O.F - CLEAN[1] ==============
Tout d'abord merci a vous 2 pour la rapidité de vos réponses, contrairement je sais a moi ><
Je vais faire comme vous avez dit, mais d'abord juste 1-2 ptites questions...
Est-ce vraiment grave si je garde ce "malware" sur mon ordi et est-ce qu'il peut y'avoir de conséquences (si oui, lesquelles ?)
MERCI encore :)
Je vais faire comme vous avez dit, mais d'abord juste 1-2 ptites questions...
Est-ce vraiment grave si je garde ce "malware" sur mon ordi et est-ce qu'il peut y'avoir de conséquences (si oui, lesquelles ?)
MERCI encore :)
re voici dautre info sur la bête
Chemin du fichier :C:\Program Files\Toolbar\WSG.exe
Concepteur :Inconnu
Service(s) associé(s) :Aucun
Processus Système :Non
Processus Applicatif :Non
Priorité :Normal
Processus arrière plan :Non
Processus réseau :Non
Processus matériel :Non
Spyware :Oui
Trojan :Non
Virus :Non
si tu ades question tu nésite pas @+
Chemin du fichier :C:\Program Files\Toolbar\WSG.exe
Concepteur :Inconnu
Service(s) associé(s) :Aucun
Processus Système :Non
Processus Applicatif :Non
Priorité :Normal
Processus arrière plan :Non
Processus réseau :Non
Processus matériel :Non
Spyware :Oui
Trojan :Non
Virus :Non
si tu ades question tu nésite pas @+
