HELP searchqu.com/410

Manue -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Le lancement de mon internet s'effectue avec "searchqu.com/410", je n'arrive pas à m'en débarrasser seule, trop complexe.
J'ai besoin d'un coup de main, svp!
J'ai déjà téléchargé ZHPdiag, mais ne sait pas m'en servir.
C'est ma première expérience sur le forum également, bref novice :-)

Merci d'avance pour vos réponses

10 réponses

  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    fais ceci stp

    1)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    https://toolslib.net

    Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt

    ..............

    2)

    refais un nouveau rapport ZHPdiag stp

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. Bleuet' Messages postés 594 Statut Membre 35
     
    Salut,

    On va essayer de voir ça.

    * [*] Télécharges AdwCleaner de Xplode
    compatible Windows XP/Vista/7 32 et 64 bits.</gras>
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
    Option "Suppression":
    [*]/!\ Fermer les navigateurs /!\
    [*] Lancer Adwcleaner
    pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    [*]Sur la page, cliques sur le bouton Suppression
    [*]Accepter l'avertissement qui suit
    [*]Laisser travailler l'outil
    [*] Poster le rapport qui apparait à la fin .
    [*]Clic sur Quitter
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    [*] Copier/coller le rapport C:\AdwCleaner[S1].txt par lien copié/collé avec https://www.cjoint.com/
    ------
    * Pour ZHPDiag, suis les explications sans re télécharger puisque tu l'as fait >
    /!\Il est très important de l'enregistrer sur le bureau / !\

    Une icône apparaitra alors sur le bureau.
    Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
    Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
    Lancement et diagnostic :
    En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
    [*] Cliquer alors sur la loupe pour lancer le diagnostic.
    Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
    En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
    [*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
    [*] Enregistrer le rapport sur le bureau.
    Héberger comme suit (le rapport risque d'être très long) avec https://www.cjoint.com/
    ------
    * Copier/coller les rapports.
    ------
    0
  3. Manue
     
    Voici le premier rapport adwcleaner

    # AdwCleaner v1.317B - Rapport créé le 13/11/2011 à 10:43:00
    # Mis à jour le 10/11/11 à 14h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : André - ANDRÉ-PC (Administrateur)
    # Exécuté depuis : C:\Users\André\Downloads\adwcleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar
    Dossier Supprimé : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\ke1gwa7p.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Dossier Supprimé : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\ke1gwa7p.default\searchqutoolbar
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\ke1gwa7p.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Registre (x64)] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/410 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v8.0 (fr)

    Profil : ke1gwa7p.default
    Fichier : C:\Users\André\AppData\Roaming\Mozilla\Firefox\Profiles\ke1gwa7p.default\prefs.js

    Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");
    Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q=");

    *************************

    AdwCleaner[R1].txt - [4566 octets] - [13/11/2011 09:54:11]
    AdwCleaner[S1].txt - [3895 octets] - [13/11/2011 10:43:00]

    *************************

    Dossier Temporaire : 4 dossier(s)et 10 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [4115 octets] ##########
    0
  4. Manue
     
    ZHPdiag:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_t12k7u9p7z13h5n15n5z14q14r11h11o12p13t5t7i13t13l12n8

    J'espère que je suis bien les consignes pour l'instant :-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    1)

    Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\datamngr.dll
    O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar
    O87 - FAEL: "{45CA1D7C-F12D-4C22-8141-6872D0360751}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    O87 - FAEL: "{6C374BBD-2A1A-4A30-AE7B-52F1E3621A2C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)
    [HKCU\Software\DataMngr_Toolbar]
    EMPTYTEMP
    EMPTYFLASH


    Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

    * Une fois l'outil ZHPFix ouvert ,

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

    .........................

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    .....................

    3)

    Redemarre le pc et dis moi si tu as encore des soucis
    0
  7. Manue
     
    Voici le rapport de ZHPFix

    Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
    Fichier d'export Registre :
    Run by André at 13/11/2011 11:25:42
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: Searchqu 410 MediaBar

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\DataMngr_Toolbar

    ========== Valeur(s) du Registre ==========
    SUPPRIME {45CA1D7C-F12D-4C22-8141-6872D0360751}
    SUPPRIME {6C374BBD-2A1A-4A30-AE7B-52F1E3621A2C}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME AppInit: ta Manager.) - C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\datamngr.dll

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 2
    SUPPRIME Flash Cookies: 21

    ========== Fichier(s) ==========
    SUPPRIME File: c:\progra~2\search~1\search~1\x64\datamngr.dll
    SUPPRIME Temporaires Windows: : 11
    SUPPRIME Flash Cookies: 12

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 13/11/2011 11:25:42 [1253]
    0
  8. Manue
     
    Ensuite rapport de malwarebytes:

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8152

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    13/11/2011 11:31:10
    mbam-log-2011-11-13 (11-31-10).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 166308
    Temps écoulé: 2 minute(s), 0 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Manue
     
    Et bien plus de searchqu.com!!!!! Google à a place!!!!!
    Je pense que tout est rentré dans l'odre :-)
    Un très grand merci à vous, heureusement que je n'étais pas seule face à mon écran!

    Bon dimanche :-)
    0
  10. Manue
     
    Une dernière question svp. J'ai Norton en tant qu'antivirus, est ce qu'il me faudrait changer??
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      tu le payes ce norton ?
      0