encore un problème de searchqu.com Résolu/Fermé

Question

Bonjour, 

J'ai été imprudente en téléchargeant un convertisseur MP3, et voilà, moi aussi j'ai "attrapé" cette horreur de  searchqu.com/410. J'ai lu vos messages et téléchargé ZHP diag. Voici le lien vers le résultat :
https://www.cjoint.com/?ALAtL2ESs9c

Si seulement quelqu'un pouvait m'aider, ce n'est pas que ce soit si grave, mais c'est irritant au possible...

Un grand merci d'avance, 

Katja B.

loumax91 · Answer

Bonjour 

Regarde ici : http://ww10.seeearch.com

Katja B · Answer

Merci de m'avoir répondu ! J'ai téléchargé le fichier uni.zip mais après extraction, lorsque j'ai fait un clic droit et "exécuter en tant qu'administrateur", rien ne s'est passé et je ne comprends pas pourquoi... 
J'espère que tu pourras m'aider,
Katja

loumax91 · Answer

Ok, peux-tu héberger ton rapport ZHPDiag sur pjjoint stp, car là je n'y ai pas accès.

Katja B · Answer

Voila le rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111226_b14l15b15b6x10

loumax91 · Answer

Désinstaller "Spybot - Search & Destroy" via : panneau de configuration > programmes et fonctionnalités

Connais-tu et utilises-tu ce logiciel: Ek ?

A suivre :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, cliquer sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pour t'aider


Ensuite, utilise ce logiciel de désinfection généraliste :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments  détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Une fois fais relance une analyse ZHPDiag (poste le rapport sur pjjoint).

Katja B · Answer

Bonjour (et merci !), 

1) J'ai désinstallé "Spybot - Search & Destroy", mais on me dit que "certains éléments n'ont pu être supprimés automatiquement" et que je peux les supprimer manuellement. Le problème c'est que je ne sais pas où les trouver...

2) Ek est un programme que j'utilise beaucoup car il me permet de taper les lettres accentuées en espéranto, langue que je pratique tous les jours : exemple : je tape cx et obtient un c avec un accent circonflexe. J'utilise ce programme depuis des années et connais beaucoup de gens qui l'utilisent. 

3) Voici le rapport de AdwCleaner :
https://pjjoint.malekal.com/files.php?id=20111227_g7n10s13n11g8

4) le rapport de MBAM ( il ne m'a rien dit de supprimer)
  https://pjjoint.malekal.com/files.php?id=20111227_u12h8c10m5s9

5) dernière étape : rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_m7h7s12v13k6

Voilà, j'espère que la guérison est en bonne voie !

Katja B.

Utilisateur anonyme · Answer

moi pour faire sa j'utilise ad-remover pour virer le searchqu.com/410 et sa marche tres bien  
tu lance l'analyse tu laisse travailler puis apres tu fait nettoyer il il va le virrer normalement. 
pour l'executern'oublie pas de faire : clique droit -> executer en tant qu'administrateur si tu veut pouvoir l'utiliser. 
je l'ai deja utiliser plusisuers fois et comme toi je l'ai attraper en installant des programme dont un etait un convertisseur de media. 

lien vers ad-remover 
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ 
ou si tu veut maintenant il y a sont collegue AdwCleaner  qui peut faire l'affaire !et que tu peut charger ici : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

en esperant t'avoir aidé !

Katja B · Answer

Merci, je venais de faire tout ce que Loumax 91 m'avait indiqué quand j'ai lu ta réponse. Le problème est solutionné, mais je te remercie beaucoup de toute façon. 
Katja B.

Utilisateur anonyme · Answer

ok de rien  !

loumax91 · Answer

Pour "Spybot" on va enlever les restes avec ZHPFix ;)
EK je te posais la question pour être sûr que tu utilisais bien ce logiciel.
Il faudra penser à faire un peu de place en désinstallant des programmes inutiles ou peu utilisés ;)

****************

Ce script va cibler certains éléments à supprimer :

M3 - MFPP: Plugins - [Cathie] -- C:\Users\Cathie\AppData\Roaming\Mozilla\Firefox\Profiles\4g1m9mr9.default\searchplugins\Search_Results.xml 
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{295BF3A5-1551-42F1-804B-5F2C9308F835}] (...) -- C:\Users\Cathie\Downloads
euftalk.exe (.not file.) 
O43 - CFD: 27/12/2011 - 08:14:52 - [0,192] ----D- C:\ProgramData\Spybot - Search & Destroy     
O43 - CFD: 25/03/2011 - 01:21:52 - [33,601] ----D- C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF} 
O43 - CFD: 16/09/2011 - 16:35:42 - [45,266] ----D- C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837} 
O43 - CFD: 27/12/2011 - 08:14:52 - [4,370] ----D- C:\Program Files (x86)\Spybot - Search & Destroy     
EmptyFlash
FirewallRAZ
EmptyTemp

* Sélectionne le script (lignes en gras) en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse

Mise à jour :
OpenOffice.org version 3.3 disponible : http://fr.openoffice.org/

*Une fois fait, poste un nouveau Diag sur pjjoint pour contrôle stp, ensuite nous finaliserons :)

Katja B · Answer

Voilà le rapport de ZHPFix:

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-12-2011-11-27-35.txt
Run by Cathie at 27/12/2011 11:27:35
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\{D13C0989-F3EC-4F44-A33D-B3F83DF90FAF}
SUPPRIME Folder: C:\ProgramData\{D3B41B92-9BC2-43EB-916A-4FA9E8191837}
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 73
SUPPRIME Temporaires Windows: : 73

========== Fichier(s) ==========
SUPPRIME File: c:\users\cathie\appdata\roaming\mozilla\firefox\profiles\4g1m9mr9.default\searchplugins\search_results.xml
SUPPRIME Flash Cookies: 32
SUPPRIME Temporaires Windows: : 11

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {295BF3A5-1551-42F1-804B-5F2C9308F835}


========== Récapitulatif ==========
2 : Valeur(s) du Registre
6 : Dossier(s)

En ce qui concerne OpenOfice, j'ai téléchargé la mise à jour, mais le programme m'informe que j'utilise déjà cette dernière version.

Enfin, voici le nouveau diagnostic de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_w8i5i15c10t15

Merci, 
Katja

loumax91 · Answer

"En ce qui concerne OpenOfice, j'ai téléchargé la mise à jour, mais le programme m'informe que j'utilise déjà cette dernière version." 
Bizarre ça, mais c'est pas très grave. 
Le PC est désinfecté reste deux ou trois petites choses à faire : 

1)Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation. 
Pour t'aider  

2)Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel.  

*Lance Glary Utilities présent sur ton PC, fais un nettoyage complet y compris le registre. 

*Tu peux garder Malwarebytes, prends l'habitude de faire une analyse rapide au minimum tous les 15 jours sans oublier de faire la mise à jour avant de lancer le scan. 

3)Prévention : 
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet 

4)Précautions : 
Je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 

Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)  

   
"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Katja B. · Answer

Je viens d'exécuter les quatre étapes, tout est en ordre, j'ai imprimé les informations "Prévention et Sécurité..." cela servira à toute la famille !

Un immense merci !
Katja B;

Encore un problème de searchqu.com

13 réponses

Discussions similaires