Malware searchqu.com/410

bonjour

fais ceci stp

1)

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

.....................

2)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

salut m de g

tu me donne pas beaucoup de temps pour repondre a ma client non, bon anox
fait ce que te dit m de g ces ca qu'il faut faire
@+

re anox

ce programe contient un malware qui modifie ta navigation il espionne ton ordi et souvent installe une barre de recherche sur ta page daccueil il faut que tu le supprime absolument de ton ordi, et tu ne fait aucune transaction bancaire sur ton ordi
ok fait la 1ere etape que m de g ta dit (merci a toi m de g :) et tu colle le raport de AdwCleaner a ta prochaine reponse aller hop au boulot
@+

salu anox

dit moi, quel antivirus a tu et quel logiciel a tu telecharger?

tu est sous window 7 , vista ou xp?

@+twister2

Quand je dis que je suis une belle daube en info, c pas pour rien mdr évidemment j'oublie de préciser la config de mon pc
Windows 7 avec Norton pré installé dessus ;)
J'ai déja télécharger AD-R et malwarebytes (qui ne me détecte rien comme fichier endommagé) les deux logiciel en vain...
VOILA ++ ^^

re anox

pour commencer fait ceci Déconnecte toi et ferme toutes les applications en cours
1 Double-clique sur l'icône AD-Remover
2 Au menu principal, clique sur "Nettoyer"
3 Confirme le lancement de l'analyse et laisse l'outil travailler
4 Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log @+

Lancé à: 16:05:30 le 28/09/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium (Service Pack 1 - X64)
Nom du PC: LUCKY-HP (Hewlett-Packard p7-1060frm)
Utilisateur actuel: LUCKY
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 7.0 (fr) *
.
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.download.lastDir: C:\\Users\\LUCKY\\Desktop\\ANOX
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.search.defaultenginename: Web Search
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.startup.homepage: about:home
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.startup.homepage_override.buildID: 20110922153450
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - browser.startup.homepage_override.mstone: rv:7.0
C:\Users\LUCKY\..\chg35z5t.default\prefs.js - keyword.URL: hxxp://www.searchqu.com//web?src=ffb&appid=0&systemid=410&sr=0&q=
.
.
* Internet Explorer Version 9.0.8112.16421 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2588 Octet(s)
.
Fin à: 16:07:23, 28/09/2011
.
============== E.O.F - CLEAN[1] ==============

Voila Twister et après ? :P
en tout cas merci pour ton aide ;)

Tout d'abord merci a vous 2 pour la rapidité de vos réponses, contrairement je sais a moi ><

Je vais faire comme vous avez dit, mais d'abord juste 1-2 ptites questions...
Est-ce vraiment grave si je garde ce "malware" sur mon ordi et est-ce qu'il peut y'avoir de conséquences (si oui, lesquelles ?)

MERCI encore :)

re voici dautre info sur la bête

Chemin du fichier :C:\Program Files\Toolbar\WSG.exe

Concepteur :Inconnu

Service(s) associé(s) :Aucun

Processus Système :Non

Processus Applicatif :Non

Priorité :Normal

Processus arrière plan :Non

Processus réseau :Non

Processus matériel :Non

Spyware :Oui

Trojan :Non

Virus :Non
si tu ades question tu nésite pas @+

re

ton anti virus (norton) nest pas fiable il y a un gros risque d'infection fait attention.

jai 2 question pour toi

1 a tu une barre de recherche qui ces installer tout seul sur ta page
daccueil ?

et a tu des pub sur ton pc ?

@+