Encore un problème de searchqu.com
Résolu
Katja B
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Katja B. -
Katja B. -
Bonjour,
J'ai été imprudente en téléchargeant un convertisseur MP3, et voilà, moi aussi j'ai "attrapé" cette horreur de searchqu.com/410. J'ai lu vos messages et téléchargé ZHP diag. Voici le lien vers le résultat :
https://www.cjoint.com/?ALAtL2ESs9c
Si seulement quelqu'un pouvait m'aider, ce n'est pas que ce soit si grave, mais c'est irritant au possible...
Un grand merci d'avance,
Katja B.
J'ai été imprudente en téléchargeant un convertisseur MP3, et voilà, moi aussi j'ai "attrapé" cette horreur de searchqu.com/410. J'ai lu vos messages et téléchargé ZHP diag. Voici le lien vers le résultat :
https://www.cjoint.com/?ALAtL2ESs9c
Si seulement quelqu'un pouvait m'aider, ce n'est pas que ce soit si grave, mais c'est irritant au possible...
Un grand merci d'avance,
Katja B.
13 réponses
Désinstaller "Spybot - Search & Destroy" via : panneau de configuration > programmes et fonctionnalités
Connais-tu et utilises-tu ce logiciel: Ek ?
A suivre :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, cliquer sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour t'aider
Ensuite, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Une fois fais relance une analyse ZHPDiag (poste le rapport sur pjjoint).
Connais-tu et utilises-tu ce logiciel: Ek ?
A suivre :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, cliquer sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour t'aider
Ensuite, utilise ce logiciel de désinfection généraliste :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression
Une fois fais relance une analyse ZHPDiag (poste le rapport sur pjjoint).
Pour "Spybot" on va enlever les restes avec ZHPFix ;)
EK je te posais la question pour être sûr que tu utilisais bien ce logiciel.
Il faudra penser à faire un peu de place en désinstallant des programmes inutiles ou peu utilisés ;)
****************
Ce script va cibler certains éléments à supprimer :
M3 - MFPP: Plugins - [Cathie] -- C:\Users\Cathie\AppData\Roaming\Mozilla\Firefox\Profiles\4g1m9mr9.default\searchplugins\Search_Results.xml
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{295BF3A5-1551-42F1-804B-5F2C9308F835}] (...) -- C:\Users\Cathie\Downloads\neuftalk.exe (.not file.)
O43 - CFD: 27/12/2011 - 08:14:52 - [0,192] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 25/03/2011 - 01:21:52 - [33,601] ----D- C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
O43 - CFD: 16/09/2011 - 16:35:42 - [45,266] ----D- C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O43 - CFD: 27/12/2011 - 08:14:52 - [4,370] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
EmptyFlash
FirewallRAZ
EmptyTemp
* Sélectionne le script (lignes en gras) en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Mise à jour :
OpenOffice.org version 3.3 disponible : http://fr.openoffice.org/
*Une fois fait, poste un nouveau Diag sur pjjoint pour contrôle stp, ensuite nous finaliserons :)
EK je te posais la question pour être sûr que tu utilisais bien ce logiciel.
Il faudra penser à faire un peu de place en désinstallant des programmes inutiles ou peu utilisés ;)
****************
Ce script va cibler certains éléments à supprimer :
M3 - MFPP: Plugins - [Cathie] -- C:\Users\Cathie\AppData\Roaming\Mozilla\Firefox\Profiles\4g1m9mr9.default\searchplugins\Search_Results.xml
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{295BF3A5-1551-42F1-804B-5F2C9308F835}] (...) -- C:\Users\Cathie\Downloads\neuftalk.exe (.not file.)
O43 - CFD: 27/12/2011 - 08:14:52 - [0,192] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 25/03/2011 - 01:21:52 - [33,601] ----D- C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
O43 - CFD: 16/09/2011 - 16:35:42 - [45,266] ----D- C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
O43 - CFD: 27/12/2011 - 08:14:52 - [4,370] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
EmptyFlash
FirewallRAZ
EmptyTemp
* Sélectionne le script (lignes en gras) en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse
Mise à jour :
OpenOffice.org version 3.3 disponible : http://fr.openoffice.org/
*Une fois fait, poste un nouveau Diag sur pjjoint pour contrôle stp, ensuite nous finaliserons :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
"En ce qui concerne OpenOfice, j'ai téléchargé la mise à jour, mais le programme m'informe que j'utilise déjà cette dernière version."
Bizarre ça, mais c'est pas très grave.
Le PC est désinfecté reste deux ou trois petites choses à faire :
1)Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Pour t'aider
2)Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
*Lance Glary Utilities présent sur ton PC, fais un nettoyage complet y compris le registre.
*Tu peux garder Malwarebytes, prends l'habitude de faire une analyse rapide au minimum tous les 15 jours sans oublier de faire la mise à jour avant de lancer le scan.
3)Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
4)Précautions :
Je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Bizarre ça, mais c'est pas très grave.
Le PC est désinfecté reste deux ou trois petites choses à faire :
1)Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.
Pour t'aider
2)Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.
*Lance Glary Utilities présent sur ton PC, fais un nettoyage complet y compris le registre.
*Tu peux garder Malwarebytes, prends l'habitude de faire une analyse rapide au minimum tous les 15 jours sans oublier de faire la mise à jour avant de lancer le scan.
3)Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
4)Précautions :
Je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
Merci de m'avoir répondu ! J'ai téléchargé le fichier uni.zip mais après extraction, lorsque j'ai fait un clic droit et "exécuter en tant qu'administrateur", rien ne s'est passé et je ne comprends pas pourquoi...
J'espère que tu pourras m'aider,
Katja
J'espère que tu pourras m'aider,
Katja
Bonjour (et merci !),
1) J'ai désinstallé "Spybot - Search & Destroy", mais on me dit que "certains éléments n'ont pu être supprimés automatiquement" et que je peux les supprimer manuellement. Le problème c'est que je ne sais pas où les trouver...
2) Ek est un programme que j'utilise beaucoup car il me permet de taper les lettres accentuées en espéranto, langue que je pratique tous les jours : exemple : je tape cx et obtient un c avec un accent circonflexe. J'utilise ce programme depuis des années et connais beaucoup de gens qui l'utilisent.
3) Voici le rapport de AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20111227_g7n10s13n11g8
4) le rapport de MBAM ( il ne m'a rien dit de supprimer)
https://pjjoint.malekal.com/files.php?id=20111227_u12h8c10m5s9
5) dernière étape : rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_m7h7s12v13k6
Voilà, j'espère que la guérison est en bonne voie !
Katja B.
1) J'ai désinstallé "Spybot - Search & Destroy", mais on me dit que "certains éléments n'ont pu être supprimés automatiquement" et que je peux les supprimer manuellement. Le problème c'est que je ne sais pas où les trouver...
2) Ek est un programme que j'utilise beaucoup car il me permet de taper les lettres accentuées en espéranto, langue que je pratique tous les jours : exemple : je tape cx et obtient un c avec un accent circonflexe. J'utilise ce programme depuis des années et connais beaucoup de gens qui l'utilisent.
3) Voici le rapport de AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20111227_g7n10s13n11g8
4) le rapport de MBAM ( il ne m'a rien dit de supprimer)
https://pjjoint.malekal.com/files.php?id=20111227_u12h8c10m5s9
5) dernière étape : rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_m7h7s12v13k6
Voilà, j'espère que la guérison est en bonne voie !
Katja B.
Je viens de constater que le searchqu.com/410 a disparu ! Grand merci !!! Pourrais-tu tout de même regarder ce que j'ai posté pour voir si j'ai d'autres maladies du même genre ? Autre question : quels programmes de nettoyage conseilles-tu ? Actuellement j'ai Avast comme antivirus, puis CCleaner, Glary utilities, et maintenant MBAM.
moi pour faire sa j'utilise ad-remover pour virer le searchqu.com/410 et sa marche tres bien
tu lance l'analyse tu laisse travailler puis apres tu fait nettoyer il il va le virrer normalement.
pour l'executern'oublie pas de faire : clique droit -> executer en tant qu'administrateur si tu veut pouvoir l'utiliser.
je l'ai deja utiliser plusisuers fois et comme toi je l'ai attraper en installant des programme dont un etait un convertisseur de media.
lien vers ad-remover
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
ou si tu veut maintenant il y a sont collegue AdwCleaner qui peut faire l'affaire !et que tu peut charger ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
en esperant t'avoir aidé !
tu lance l'analyse tu laisse travailler puis apres tu fait nettoyer il il va le virrer normalement.
pour l'executern'oublie pas de faire : clique droit -> executer en tant qu'administrateur si tu veut pouvoir l'utiliser.
je l'ai deja utiliser plusisuers fois et comme toi je l'ai attraper en installant des programme dont un etait un convertisseur de media.
lien vers ad-remover
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
ou si tu veut maintenant il y a sont collegue AdwCleaner qui peut faire l'affaire !et que tu peut charger ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
en esperant t'avoir aidé !
Merci, je venais de faire tout ce que Loumax 91 m'avait indiqué quand j'ai lu ta réponse. Le problème est solutionné, mais je te remercie beaucoup de toute façon.
Katja B.
Katja B.
Voilà le rapport de ZHPFix:
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2011-11-27-35.txt
Run by Cathie at 27/12/2011 11:27:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
SUPPRIME Folder: C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 73
SUPPRIME Temporaires Windows: : 73
========== Fichier(s) ==========
SUPPRIME File: c:\users\cathie\appdata\roaming\mozilla\firefox\profiles\4g1m9mr9.default\searchplugins\search_results.xml
SUPPRIME Flash Cookies: 32
SUPPRIME Temporaires Windows: : 11
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {295BF3A5-1551-42F1-804B-5F2C9308F835}
========== Récapitulatif ==========
2 : Valeur(s) du Registre
6 : Dossier(s)
En ce qui concerne OpenOfice, j'ai téléchargé la mise à jour, mais le programme m'informe que j'utilise déjà cette dernière version.
Enfin, voici le nouveau diagnostic de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_w8i5i15c10t15
Merci,
Katja
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2011-11-27-35.txt
Run by Cathie at 27/12/2011 11:27:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
SUPPRIME Folder: C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 73
SUPPRIME Temporaires Windows: : 73
========== Fichier(s) ==========
SUPPRIME File: c:\users\cathie\appdata\roaming\mozilla\firefox\profiles\4g1m9mr9.default\searchplugins\search_results.xml
SUPPRIME Flash Cookies: 32
SUPPRIME Temporaires Windows: : 11
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {295BF3A5-1551-42F1-804B-5F2C9308F835}
========== Récapitulatif ==========
2 : Valeur(s) du Registre
6 : Dossier(s)
En ce qui concerne OpenOfice, j'ai téléchargé la mise à jour, mais le programme m'informe que j'utilise déjà cette dernière version.
Enfin, voici le nouveau diagnostic de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_w8i5i15c10t15
Merci,
Katja