Encore un problème de searchqu.com

Résolu
Katja B Messages postés 7 Statut Membre -  
 Katja B. -
Bonjour,

J'ai été imprudente en téléchargeant un convertisseur MP3, et voilà, moi aussi j'ai "attrapé" cette horreur de searchqu.com/410. J'ai lu vos messages et téléchargé ZHP diag. Voici le lien vers le résultat :
https://www.cjoint.com/?ALAtL2ESs9c

Si seulement quelqu'un pouvait m'aider, ce n'est pas que ce soit si grave, mais c'est irritant au possible...

Un grand merci d'avance,

Katja B.

13 réponses

  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Ok, peux-tu héberger ton rapport ZHPDiag sur pjjoint stp, car là je n'y ai pas accès.
    1
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Désinstaller "Spybot - Search & Destroy" via : panneau de configuration > programmes et fonctionnalités

    Connais-tu et utilises-tu ce logiciel: Ek ?

    A suivre :
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, cliquer sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    Pour t'aider

    Ensuite, utilise ce logiciel de désinfection généraliste :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression

    Une fois fais relance une analyse ZHPDiag (poste le rapport sur pjjoint).
    1
  3. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Pour "Spybot" on va enlever les restes avec ZHPFix ;)
    EK je te posais la question pour être sûr que tu utilisais bien ce logiciel.
    Il faudra penser à faire un peu de place en désinstallant des programmes inutiles ou peu utilisés ;)

    ****************

    Ce script va cibler certains éléments à supprimer :

    M3 - MFPP: Plugins - [Cathie] -- C:\Users\Cathie\AppData\Roaming\Mozilla\Firefox\Profiles\4g1m9mr9.default\searchplugins\Search_Results.xml
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{295BF3A5-1551-42F1-804B-5F2C9308F835}] (...) -- C:\Users\Cathie\Downloads\neuftalk.exe (.not file.)
    O43 - CFD: 27/12/2011 - 08:14:52 - [0,192] ----D- C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 25/03/2011 - 01:21:52 - [33,601] ----D- C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
    O43 - CFD: 16/09/2011 - 16:35:42 - [45,266] ----D- C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
    O43 - CFD: 27/12/2011 - 08:14:52 - [4,370] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
    EmptyFlash
    FirewallRAZ
    EmptyTemp


    * Sélectionne le script (lignes en gras) en entier et copie le (Edition --> Copier)
    * Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    Mise à jour :
    OpenOffice.org version 3.3 disponible : http://fr.openoffice.org/

    *Une fois fait, poste un nouveau Diag sur pjjoint pour contrôle stp, ensuite nous finaliserons :)
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    "En ce qui concerne OpenOfice, j'ai téléchargé la mise à jour, mais le programme m'informe que j'utilise déjà cette dernière version."
    Bizarre ça, mais c'est pas très grave.
    Le PC est désinfecté reste deux ou trois petites choses à faire :

    1)Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
    Pour t'aider

    2)Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.

    *Lance Glary Utilities présent sur ton PC, fais un nettoyage complet y compris le registre.

    *Tu peux garder Malwarebytes, prends l'habitude de faire une analyse rapide au minimum tous les 15 jours sans oublier de faire la mise à jour avant de lancer le scan.

    3)Prévention :
    Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

    4)Précautions :
    Je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
    Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

    Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

    "Celui qui aime à apprendre est bien près du savoir" (Confucius)
    1
  6. Katja B Messages postés 7 Statut Membre
     
    Merci de m'avoir répondu ! J'ai téléchargé le fichier uni.zip mais après extraction, lorsque j'ai fait un clic droit et "exécuter en tant qu'administrateur", rien ne s'est passé et je ne comprends pas pourquoi...
    J'espère que tu pourras m'aider,
    Katja
    0
  7. Katja B Messages postés 7 Statut Membre
     
    Bonjour (et merci !),

    1) J'ai désinstallé "Spybot - Search & Destroy", mais on me dit que "certains éléments n'ont pu être supprimés automatiquement" et que je peux les supprimer manuellement. Le problème c'est que je ne sais pas où les trouver...

    2) Ek est un programme que j'utilise beaucoup car il me permet de taper les lettres accentuées en espéranto, langue que je pratique tous les jours : exemple : je tape cx et obtient un c avec un accent circonflexe. J'utilise ce programme depuis des années et connais beaucoup de gens qui l'utilisent.

    3) Voici le rapport de AdwCleaner :
    https://pjjoint.malekal.com/files.php?id=20111227_g7n10s13n11g8

    4) le rapport de MBAM ( il ne m'a rien dit de supprimer)
    https://pjjoint.malekal.com/files.php?id=20111227_u12h8c10m5s9

    5) dernière étape : rapport ZHPDiag :
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_m7h7s12v13k6

    Voilà, j'espère que la guérison est en bonne voie !

    Katja B.
    0
    1. Katja B Messages postés 7 Statut Membre
       
      Je viens de constater que le searchqu.com/410 a disparu ! Grand merci !!! Pourrais-tu tout de même regarder ce que j'ai posté pour voir si j'ai d'autres maladies du même genre ? Autre question : quels programmes de nettoyage conseilles-tu ? Actuellement j'ai Avast comme antivirus, puis CCleaner, Glary utilities, et maintenant MBAM.
      0
  8. Utilisateur anonyme
     
    moi pour faire sa j'utilise ad-remover pour virer le searchqu.com/410 et sa marche tres bien
    tu lance l'analyse tu laisse travailler puis apres tu fait nettoyer il il va le virrer normalement.
    pour l'executern'oublie pas de faire : clique droit -> executer en tant qu'administrateur si tu veut pouvoir l'utiliser.
    je l'ai deja utiliser plusisuers fois et comme toi je l'ai attraper en installant des programme dont un etait un convertisseur de media.

    lien vers ad-remover
    https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
    ou si tu veut maintenant il y a sont collegue AdwCleaner qui peut faire l'affaire !et que tu peut charger ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    en esperant t'avoir aidé !
    0
  9. Katja B Messages postés 7 Statut Membre
     
    Merci, je venais de faire tout ce que Loumax 91 m'avait indiqué quand j'ai lu ta réponse. Le problème est solutionné, mais je te remercie beaucoup de toute façon.
    Katja B.
    0
  10. Katja B Messages postés 7 Statut Membre
     
    Voilà le rapport de ZHPFix:

    Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2011-11-27-35.txt
    Run by Cathie at 27/12/2011 11:27:35
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Folder: C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
    SUPPRIME Folder: C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
    SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
    SUPPRIME Flash Cookies: 73
    SUPPRIME Temporaires Windows: : 73

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\cathie\appdata\roaming\mozilla\firefox\profiles\4g1m9mr9.default\searchplugins\search_results.xml
    SUPPRIME Flash Cookies: 32
    SUPPRIME Temporaires Windows: : 11

    ========== Tache planifiée ==========
    SUPPRIME Task: Ad-Aware Update (Weekly)
    SUPPRIME Task: {295BF3A5-1551-42F1-804B-5F2C9308F835}

    ========== Récapitulatif ==========
    2 : Valeur(s) du Registre
    6 : Dossier(s)


    En ce qui concerne OpenOfice, j'ai téléchargé la mise à jour, mais le programme m'informe que j'utilise déjà cette dernière version.

    Enfin, voici le nouveau diagnostic de ZHPDiag :
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_w8i5i15c10t15

    Merci,
    Katja
    0
  11. Katja B.
     
    Je viens d'exécuter les quatre étapes, tout est en ordre, j'ai imprimé les informations "Prévention et Sécurité..." cela servira à toute la famille !

    Un immense merci !
    Katja B;
    0